×

Ослепляющая атака: киберпреступники научились брать под контроль умные системы освещения от Ikea

Ослепляющая атака: киберпреступники научились брать под контроль умные системы освещения от Ikea

Одного неправильного фрейма Zigbee хватит, чтобы жертва полностью потеряла контроль над умными лампочками.

Исследователи из Synopsis продемонстрировали , как злоумышленник может получить контроль над лампочками в умной системе освещения ТРОДФРИ от Ikea. Для этого хакеру достаточно несколько раз отправить один и тот же неправильно сформированный фрейм Zigbee (IEEE 802.15.4), а затем воспользоваться двумя уязвимостями (отслеживаемыми под идентификаторами CVE-2022-39064 и CVE-2022-39065) в системе освещения. После этого умные лампочки начинают мигать и остаются включенными на полную мощность навсегда, так как киберпреступник просто сбрасывает систему освещения к заводским настройкам.

Кроме того, неправильно сформированный фрейм Zigbee является неаутентифицированным широковещательным сообщением, следовательно поражает все устройства в радиусе действия радиосвязи.

По словам специалистов Synopsis, чтобы смягчить последствия атаки, достаточно вручную отключить питание системы. Однако при этом ничего не помешает злоумышленнику провести атаку снова.

Стоит отметить, что о возможности такой атаки было известно еще в июне 2021 года, когда Synopsys сообщила об этом Ikea, которая выпустила исправления уязвимостей в феврале 2022 года.

Илон Маск обнародовал переписку Twitter с Белым Домом

Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.