Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Исследователи из Synopsis продемонстрировали , как злоумышленник может получить контроль над лампочками в умной системе освещения ТРОДФРИ от Ikea. Для этого хакеру достаточно несколько раз отправить один и тот же неправильно сформированный фрейм Zigbee (IEEE 802.15.4), а затем воспользоваться двумя уязвимостями (отслеживаемыми под идентификаторами CVE-2022-39064 и CVE-2022-39065) в системе освещения. После этого умные лампочки начинают мигать и остаются включенными на полную мощность навсегда, так как киберпреступник просто сбрасывает систему освещения к заводским настройкам.
Кроме того, неправильно сформированный фрейм Zigbee является неаутентифицированным широковещательным сообщением, следовательно поражает все устройства в радиусе действия радиосвязи.
По словам специалистов Synopsis, чтобы смягчить последствия атаки, достаточно вручную отключить питание системы. Однако при этом ничего не помешает злоумышленнику провести атаку снова.
Стоит отметить, что о возможности такой атаки было известно еще в июне 2021 года, когда Synopsys сообщила об этом Ikea, которая выпустила исправления уязвимостей в феврале 2022 года.
Кроме того, неправильно сформированный фрейм Zigbee является неаутентифицированным широковещательным сообщением, следовательно поражает все устройства в радиусе действия радиосвязи.
По словам специалистов Synopsis, чтобы смягчить последствия атаки, достаточно вручную отключить питание системы. Однако при этом ничего не помешает злоумышленнику провести атаку снова.
Стоит отметить, что о возможности такой атаки было известно еще в июне 2021 года, когда Synopsys сообщила об этом Ikea, которая выпустила исправления уязвимостей в феврале 2022 года.