Fino a non molto tempo fa, parlarne sicurezza della rete o attacchi informatici era qualcosa che associavamo a possibili interferenze o minacce al nostro computer. Un paradigma che è cambiato nel tempo e con la crescente presenza di elettrodomestici e dispositivi connessi in casa.
E in questo senso è emersa la notizia che riguarda il colosso svedese IKEA, che ha visto come alcuni suoi modelli di luci a LED siano stati colpiti da una vulnerabilità che può consentire a un aggressore di prendere il controllo delle lampadine. attivali o disattivali a tuo piacimento.
Lampeggiano e si spengono
Un compito svolto dai ricercatori Kari Hulkko e Tuomo Untinen, sotto la supervisione di Jonathan Knudsen, responsabile della ricerca globale, del Cybersecurity Research Center della società Synopsys. E in conclusione, hanno messo in luce la presenza di a minaccia in alcuni degli apparecchi di illuminazione connessi che IKEA commercializza.
In questo caso, è un buco di sicurezza che puoi fare qualcuno fuori casa prende il controllo delle luci e puoi accenderli e spegnerli a tuo piacimento.
Queste luci utilizzano il protocollo Zigbee per connettersi tra loro e per comunicare con la rete domestica. I modelli interessati sono quelli della gamma TRÅDFRI e il gateway tramite Zigbee Light Link
Un utente malintenzionato può sfruttare questa vulnerabilità, catalogata come CVE-2022-39064, inviando un comando utilizzando il protocollo Zigbee e facendo lampeggiare la spia. Inviare nuovamente il comando e causare questo errore più volte, provoca il ripristino delle impostazioni di fabbrica della lampadina e quindi perdere tutti i valori che abbiamo configurato. Nelle parole degli scopritori:
“Dopo questo attacco, tutte le luci sono a piena luminosità e un utente non può controllare le lampadine né con l’app Ikea Home Smart né con il telecomando Tradfri”.
Inoltre, un secondo difetto di sicurezza, CVE-2022-39065, interessa l’hub che funge da collegamento con le lampadine TRÅDFRI. Un problema di sicurezza che funziona proprio come le lampadine, inviando un comando errato che rende il gateway non risponde e quindi incapace di controllare le luci collegate e altri dispositivi tramite l’app IKEA Home Smart.
Apparentemente, questa minaccia può solo influenzare il funzionamento delle luci, ma non espone i dati dei clienti. In questo senso, l’azienda ha ricevuto comunicazione di questo bug da Synopsys nel giugno 2021 ea febbraio hanno rilasciato una patch per correggere il bug nel gateway mentre a giugno hanno rilasciato una correzione parziale per la lampadina e non ci sono dati su quando potranno rilasciare la patch finale.
Per coloro che potrebbero essere interessati, l’unica soluzione è aggiungere manualmente le lampadine alla rete, anche se ciò non impedisce loro di poter vedere se sono state attaccate in un altro momento. Nel caso del gateway, può essere ripristinato riavviando il dispositivo, ma come nel caso precedente, potresti essere vittima di un altro attacco. E a proposito, da IKEA consigliano qualcosa di già consueto, come ad esempio che gli utenti dei modelli interessati li aggiornino.
Via | Il registro
Maggiori informazioni | Sinossi