Дослідники продемонстрували, як зловмисник може отримати контроль над лампочками в інтелектуальній системі освітлення Ikea Trådfri, зрештою вмикаючи лампочки на повну яскравість — і користувачі не можуть вимкнути їх за допомогою програми або пульта дистанційного керування.
Аналітики з кібербезпеки в Synopsys CyRC виявили, що якщо загрозливий суб’єкт повторно надсилає той самий неправильно сформований фрейм Zigbee (IEEE 802.15.4) знову і знову, зловмисник може скористатися двома вразливостями (відстежуються за CVE-2022-39064 і CVE-2022-). 39065) у системі розумного освітлення Ikea Trådfri.
«Неправильно сформований фрейм Zigbee — це неавтентифіковане широкомовне повідомлення, що означає, що під впливом постраждали всі вразливі пристрої в радіусі дії», — пояснюється у звіті Synopsys.
Результат Помилка безпеки Інтернету речей (IoT). Syopsys додав: це скидання системи освітлення до заводських налаштувань, коли користувач позбавляється контролю над своїми лампочками як через додаток Ikea Smart Home, так і за допомогою пульта дистанційного керування Trådfri. Він починається з мерехтіння, а потім залишає світло ввімкненим постійно.
«Щоб одужати від цієї атаки, користувач міг би вручну вимкнути живлення шлюзу», — сказала команда. «Однак зловмисник може відтворити атаку в будь-який момент».
Synopsys розкрив вразливості розумного освітлення до Ikea в червні 2021 року, а Ikea випустила виправлення в лютому 2022 року, додається у звіті.