Araştırmacılar, bir saldırganın Ikea Trådfri akıllı aydınlatma sistemindeki ampullerin kontrolünü nasıl ele geçirebileceğini, sonuçta ampulleri tam parlaklığa çıkarabileceğini ve kullanıcıların bunları uygulama veya uzaktan kumanda aracılığıyla kapatamayacağını gösterdi.
Synopsys CyRC'deki siber güvenlik analistleri, bir tehdit aktörünün aynı hatalı biçimlendirilmiş Zigbee çerçevesini (IEEE 802.15.4) tekrar tekrar göndermesi durumunda, saldırganın iki güvenlik açığından (CVE-2022-39064 ve CVE-2022- altında izlenen) yararlanabileceğini buldu. 39065) Ikea Trådfri akıllı aydınlatma sisteminde.
Synopsys raporu, "Hatalı biçimlendirilmiş Zigbee çerçevesi, kimliği doğrulanmamış bir yayın mesajıdır; bu, radyo menzilindeki tüm savunmasız cihazların etkilendiği anlamına gelir" dedi.
Sonucu Nesnelerin İnterneti (IoT) güvenlik açığı Syopsys, kullanıcının hem Ikea Akıllı Ev uygulaması hem de tamamlayıcı Trådfri uzaktan kumandası aracılığıyla ampulleri üzerindeki kontrolün ortadan kaldırıldığı bir aydınlatma sistemi fabrika ayarlarına sıfırlamadır, diye ekledi. Titreşimle başlıyor ve ardından ışıkları sürekli olarak tam açık bırakıyor.
Ekip, "Bu saldırıdan kurtulmak için kullanıcı ağ geçidini manuel olarak kapatıp açabilir" dedi. “Ancak bir saldırgan, saldırıyı istediği zaman yeniden üretebilir.”
Synopsys açıkladı akıllı aydınlatma güvenlik açıkları Raporda, Haziran 2021'de Ikea'ya ve Ikea'nın Şubat 2022'de bir düzeltme yayınladığı da belirtildi.
