Researchers have demonstrated how an attacker could take over control of light bulbs in the Ikea Trådfri smart lighting system, ultimately turning the bulbs up to full brightness — and users can’t turn them down through the app or the remote control.
Synopsys CyRC کے سائبرسیکیوریٹی تجزیہ کاروں نے پایا کہ اگر ایک دھمکی آمیز اداکار ایک ہی خراب شکل والے Zigbee فریم (IEEE 802.15.4) کو بار بار بھیجتا ہے، تو حملہ آور دو خطرات سے فائدہ اٹھا سکتا ہے (CVE-2022-39064 اور CVE-2022- کے تحت ٹریک کیا گیا ہے۔ 39065) Ikea Trådfri سمارٹ لائٹنگ سسٹم میں۔
“The malformed Zigbee frame is an unauthenticated broadcast message, which means all vulnerable devices within radio range are affected,” the Synopsys report explained.
کا نتیجہ انٹرنیٹ آف چیزوں (IoT) سیکیورٹی کی خرابی۔ Syopsys نے مزید کہا کہ یہ ایک لائٹنگ سسٹم فیکٹری ری سیٹ ہے جہاں Ikea Smart Home ایپلیکیشن کے ساتھ ساتھ ساتھی Trådfri ریموٹ کنٹرول دونوں کے ذریعے صارف سے اپنے بلب پر کنٹرول چھین لیا جاتا ہے۔ یہ ایک ٹمٹماہٹ کے ساتھ شروع ہوتا ہے اور پھر مستقل طور پر روشنی کو مکمل طور پر چھوڑ دیتا ہے۔
“To recover from this attack, a user could manually power cycle the gateway,” the team said. “However, an attacker could reproduce the attack at any time.”
Synopsys نے انکشاف کیا۔ سمارٹ لائٹنگ کی کمزوریاں رپورٹ میں مزید کہا گیا کہ جون 2021 میں Ikea کو اور Ikea نے فروری 2022 میں ایک فکس جاری کیا۔