研究人员已经演示了攻击者如何控制宜家 Trådfri 智能照明系统中的灯泡,最终将灯泡调至最大亮度,并且用户无法通过应用程序或遥控器将其调暗。
Synopsys CyRC 的网络安全分析师发现,如果威胁行为者一遍又一遍地重新发送相同格式错误的 Zigbee 帧 (IEEE 802.15.4),则攻击者可能会利用两个漏洞(在 CVE-2022-39064 和 CVE-2022- 39065)在宜家 Trådfri 智能照明系统中。
Synopsys 报告解释道:“格式错误的 Zigbee 帧是未经身份验证的广播消息,这意味着无线电范围内的所有易受攻击的设备都会受到影响。”
结果 物联网 (IoT) 安全漏洞 Syopsys 补充说,这是一个照明系统出厂重置,用户可以通过宜家智能家居应用程序以及配套的 Trådfri 遥控器来控制他们的灯泡。 它以闪烁开始,然后让灯一直全亮。
该团队表示:“为了从这次攻击中恢复,用户可以手动关闭网关电源。” “但是,攻击者可以随时重现攻击。”
新思科技披露了 智能照明漏洞 报告补充说,宜家于 2021 年 2022 月发布了修复程序,宜家于 XNUMX 年 XNUMX 月发布了修复程序。
