Các nhà nghiên cứu đã chứng minh cách kẻ tấn công có thể chiếm quyền kiểm soát bóng đèn trong hệ thống chiếu sáng thông minh Ikea Trådfri, cuối cùng là tăng độ sáng tối đa của bóng đèn — và người dùng không thể tắt chúng thông qua ứng dụng hoặc điều khiển từ xa.
Các nhà phân tích an ninh mạng tại Synopsys CyRC đã phát hiện ra rằng nếu một kẻ đe dọa gửi đi gửi lại cùng một khung Zigbee không đúng định dạng (IEEE 802.15.4), thì kẻ tấn công có thể lợi dụng hai lỗ hổng (được theo dõi trong CVE-2022-39064 và CVE-2022- 39065) trong hệ thống chiếu sáng thông minh Ikea Trådfri.
Báo cáo của Synopsys giải thích: “Khung Zigbee không đúng định dạng là một thông báo phát sóng không được xác thực, có nghĩa là tất cả các thiết bị dễ bị tấn công trong phạm vi vô tuyến đều bị ảnh hưởng.
Kết quả của Lỗ hổng bảo mật Internet vạn vật (IoT) là quá trình khôi phục cài đặt gốc của hệ thống chiếu sáng trong đó người dùng bị tước quyền kiểm soát bóng đèn của họ thông qua ứng dụng Ikea Smart Home cũng như điều khiển từ xa Trådfri đi kèm, Syopsys cho biết thêm. Nó bắt đầu với một nhấp nháy và sau đó để đèn sáng hoàn toàn, vĩnh viễn.
Nhóm nghiên cứu cho biết: “Để phục hồi sau cuộc tấn công này, người dùng có thể cấp nguồn cho cổng theo cách thủ công. “Tuy nhiên, kẻ tấn công có thể tái tạo cuộc tấn công bất cứ lúc nào.”
Synopsys tiết lộ các lỗ hổng chiếu sáng thông minh cho Ikea vào tháng 2021 năm 2022 và Ikea đã phát hành bản sửa lỗi vào tháng XNUMX năm XNUMX, báo cáo cho biết thêm.
