×

Ослепляющая атака: киберпреступники научились брать под контроль умные системы освещения от Ikea

Ослепляющая атака: киберпреступники научились брать под контроль умные системы освещения от Ikea

Одного неправильного фрейма Zigbee хватит, чтобы жертва полностью потеряла контроль над умными лампочками.

Исследователи из Synopsis продемонстрировали , как злоумышленник может получить контроль над лампочками в умной системе освещения ТРОДФРИ от Ikea. Для этого хакеру достаточно несколько раз отправить один и тот же неправильно сформированный фрейм Zigbee (IEEE 802.15.4), а затем воспользоваться двумя уязвимостями (отслеживаемыми под идентификаторами CVE-2022-39064 и CVE-2022-39065) в системе освещения. После этого умные лампочки начинают мигать и остаются включенными на полную мощность навсегда, так как киберпреступник просто сбрасывает систему освещения к заводским настройкам.

Кроме того, неправильно сформированный фрейм Zigbee является неаутентифицированным широковещательным сообщением, следовательно поражает все устройства в радиусе действия радиосвязи.

По словам специалистов Synopsis, чтобы смягчить последствия атаки, достаточно вручную отключить питание системы. Однако при этом ничего не помешает злоумышленнику провести атаку снова.

Стоит отметить, что о возможности такой атаки было известно еще в июне 2021 года, когда Synopsys сообщила об этом Ikea, которая выпустила исправления уязвимостей в феврале 2022 года.

Учёные создали новую форму воды, которая может решить загадку вампира Эйнштейна

Эта вода может абсорбировать тепло из воздуха и замерзать быстрее, чем ожидалось по теории теплопередачи, решая одну из самых странных загадок науки — вампира Эйнштейна.

Хакеры жили среди католиков 17 дней, нанеся им ущерб в $160 млн.

Судебные иски и $160 млн. - такой ценой обошлась вымогательская атака на систему здравоохранения.

В Новой Зеландии произошел массовый сбой в работе доменов

Сбой в DNSSEC нарушил работу доменов в зоне NZ.