Algumas vulnerabilidades nos sistemas de iluminação inteligente da Ikea podem ser exploradas para fazer as luzes piscarem irritantemente por horas.
Embora o par de bugs não esteja no topo da lista de falhas de segurança apoiadas por Pequim espiões esperam explorar para roubar segredos do governo ou causar estragos em alvos de alto valor, as vulnerabilidades podem fornecer algum entretenimento levemente perturbador para, digamos, um vizinho irritante à procura de um mês assustador.
Jonathan Knudsen, chefe de pesquisa global do Synopsys Cybersecurity Research Center, liderou uma equipe que descobriu as vulnerabilidades fuzzing as lâmpadas Tradfri da Ikea e seu gateway via Zigbee Light Link, o protocolo sem fio que os dispositivos usam para se comunicar e receber comandos.
Em alguns artigos sobre os bugs, os pesquisadores descreveram como CVE-2022-39064, a vulnerabilidade nas lâmpadas inteligentes Tradfri, poderia ser explorada enviando um único quadro Zigbee malformado pelo ar que faz a luz piscar. Reenviar o quadro várias vezes força a lâmpada a realizar uma redefinição de fábrica, que apaga sua configuração e outras informações, como nível de brilho.
“Após este ataque, todas as luzes estão acesas com brilho total e um usuário não pode controlar as lâmpadas com o aplicativo Ikea Home Smart ou o controle remoto Tradfri”, observou a equipe.
Este bug recebeu uma pontuação de gravidade CVSS de 7,1 em 10 e afeta todas as versões da lâmpada. Também não há uma correção completa disponível na Ikea e, como o quadro Zigbee malformado é uma mensagem de transmissão não autenticada, todos os dispositivos vulneráveis dentro do alcance do rádio são afetados.
“Para se recuperar desse ataque, um usuário pode adicionar cada lâmpada manualmente de volta à rede”, de acordo com o alerta. “No entanto, um invasor pode reproduzir o ataque a qualquer momento.”
CVE-2022-39064 está relacionado a uma segunda vulnerabilidade, CVE-2022-39065, que afeta o gateway de iluminação inteligente Ikea Tradfri, que controla as luzes. Semelhante ao bug da lâmpada, um quadro Zigbee malformado torna o gateway sem resposta para que ele não possa controlar as luzes conectadas e outros dispositivos por meio do aplicativo Ikea Home Smart.
No entanto, a vulnerabilidade do gateway de iluminação, que recebeu uma classificação 6.5 CVSS, tem uma correção: atualizar o software do gateway para a versão 1.19.26 ou posterior. A Synopsys divulgou os dois bugs para a Ikea em junho de 2021 e, quatro meses depois, o mega varejista confirmou que os corrigiria. Em fevereiro deste ano, lançou uma correção para a falha do gateway de iluminação e, em junho, emitiu uma correção parcial para a lâmpada.
Quando perguntado sobre as vulnerabilidades, um porta-voz da Ikea disse: “Continuamos nosso trabalho para melhorar a segurança e a funcionalidade de nossos dispositivos inteligentes .”
“Atualmente, não é possível obter acesso a informações confidenciais dentro do Tradfri Gateway ou outros dispositivos inteligentes da Ikea”, continuou o porta-voz. “Mais importante, o problema identificado não está colocando em risco a segurança de nossos clientes. O problema pode ser replicado de outras maneiras, já conhecidas, devido ao design do protocolo Zigbee.”
Papa John é processado por espionagem de ‘grampeamento’ em cliques de mouse do site, pressionamentos de tecla Top of the Pops: as autoridades dos EUA listam as 20 vulns mais quentes que os hackers da China adoram atingir
Embora a conexão intermitente e perdida com o dispositivo de gateway seja “um incômodo”, por si só eles “não representam nenhum risco sério, como preocupações de segurança ou perda de informações confidenciais”, admitiu Knudsen, em um e-mail.
