Alcuni ricercatori attivi nell’ambito della cybersicurezza hanno dimostrato che esiste una vulnerabilità nel sistema di illuminazione intelligente Ikea Trådfri che potrebbe permettere a dei malintenzionati di prendere il controllo delle lampadine per la smart home.
Gli analisti di Synopsys CyRC hanno scoperto che un malintenzionato potrebbe sfruttare due vulnerabilità nel sistema di illuminazione intelligente di Ikea per portare alla massima luminosità le lampadine impedendo agli utenti di intervenire tramite l’app Ikea Smart Home o il telecomando Trådfri.
Una vulnerabilità potrebbe bloccare le luci smart di Ikea alla massima luminosità
Syopsys spiega che le due vulnerabilità catalogate come CVE-2022-39064 e CVE-2022- 39065 sfruttano un messaggio di trasmissione non autenticato che se inviato più volte causa un ripristino delle impostazioni di fabbrica del sistema di illuminazione che inizia con uno sfarfallio delle luci e poi le blocca accese in modo permanente.
Il team di ricercatori afferma che l’utente potrebbe spegnere e riaccendere manualmente il gateway per aggirare il problema, specificando che tuttavia il malintenzionato potrebbe riprodurre l’attacco in qualsiasi momento.
Synopsys ha rivelato le vulnerabilità dell’illuminazione intelligente a Ikea a giugno 2021 e che la multinazionale svedese ha rilasciato una correzione a febbraio 2022.
Leggi anche: Migliori Lampadine Smart, come sceglierle e quali acquistare
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥