Pesquisadores demonstraram como um invasor pode assumir o controle de lâmpadas no sistema de iluminação inteligente Ikea Trådfri, aumentando o brilho total das lâmpadas – e os usuários não podem desligá-las pelo aplicativo ou pelo controle remoto.
Os analistas de segurança cibernética da Synopsys CyRC descobriram que, se um agente de ameaças reenviar o mesmo quadro Zigbee malformado (IEEE 802.15.4) repetidamente, um invasor pode se beneficiar de duas vulnerabilidades (rastreadas sob CVE-2022-39064 e CVE-2022- 39065) no sistema de iluminação inteligente Ikea Trådfri.
“O quadro Zigbee malformado é uma mensagem de transmissão não autenticada, o que significa que todos os dispositivos vulneráveis dentro do alcance do rádio são afetados”, explicou o relatório da Synopsys.
O resultado da falha de segurança da Internet das Coisas (IoT) é uma redefinição de fábrica do sistema de iluminação, onde o usuário é despojado do controle sobre suas lâmpadas, tanto pelo aplicativo Ikea Smart Home quanto pelo controle remoto Trådfri, acrescentou Syopsys. Começa com uma cintilação e depois deixa as luzes acesas, permanentemente.
“Para se recuperar desse ataque, um usuário pode desligar manualmente o gateway”, disse a equipe. “No entanto, um invasor pode reproduzir o ataque a qualquer momento.”
A Synopsys divulgou as vulnerabilidades de iluminação inteligente para a Ikea em junho de 2021 e a Ikea lançou uma correção em fevereiro de 2022, acrescentou o relatório.
FONTE: DARK READING