Araştırmacılar, bir saldırganın Ikea Trådfri akıllı aydınlatma sistemindeki ampullerin kontrolünü nasıl ele geçirebileceğini ve nihayetinde ampulleri tam parlaklığa çevirebileceğini gösterdiler ve kullanıcılar uygulama veya uzaktan kumanda aracılığıyla onları kapatamazlar.
Synopsys CyRC’deki siber güvenlik analistleri, bir tehdit aktörünün aynı hatalı biçimlendirilmiş Zigbee çerçevesini (IEEE 802.15.4) tekrar tekrar göndermesi durumunda, bir saldırganın iki güvenlik açığından yararlanabileceğini buldu (CVE-2022-39064 ve CVE-2022- altında izlenir). 39065) Ikea Trådfri akıllı aydınlatma sisteminde.
Synopsys raporunda, “Hatalı biçimlendirilmiş Zigbee çerçevesi, kimliği doğrulanmamış bir yayın mesajıdır; bu, radyo menzilindeki tüm savunmasız cihazların etkilendiği anlamına gelir.”
Syopsys, nesnelerin İnterneti (IoT) güvenlik açığının sonucu olarak, kullanıcının hem Ikea Akıllı Ev uygulaması hem de eşlik eden Trådfri uzaktan kumandası aracılığıyla ampulleri üzerindeki kontrolden sıyrıldığı bir aydınlatma sisteminin fabrika ayarlarına sıfırlanması olduğunu ekledi. Bir titreme ile başlar ve ardından ışıkları sürekli olarak tam açık bırakır.
Ekip, “Bu saldırıdan kurtulmak için bir kullanıcı ağ geçidini manuel olarak kapatabilir” dedi. “Ancak, bir saldırgan herhangi bir zamanda saldırıyı yeniden üretebilir.”
Sinopsi açıkladı akıllı aydınlatma güvenlik açıkları Raporda, Haziran 2021’de Ikea’ya ve Ikea’nın Şubat 2022’de bir düzeltme yayınladığı belirtildi.