ช่องโหว่ Smart Light System เปิดให้แฮ็กเกอร์เข้าคุมระบบ

#SecurityUpdate | Synopsys CyRC พบช่องโหว่ บนแอปพลิเคชัน Smart Light System ของ Ikea Trådfri ที่อนุญาตให้แฮ็กเกอร์เข้าควบคุมระบบ

เมื่อวันที่ 6 ต.ค. 2565 ที่ผ่านมา นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่ Synopsys CyRC ได้ออกรายงานผ่านเว็บไซต์ DarkReading ว่าตรวจพบช่องโหว่ที่จะอนุญาตให้แฮ็กเกอร์ส่งเฟรม Zigbee เพื่อเข้าควบคุมระบบไฟอัจฉริยะของ Ikea Trådfri

เฟรม Zigbee นี้มีรูปแบบไม่ถูกต้องและไม่ผ่านการตรวจสอบสิทธิ์ ซึ่งหมายความว่าอุปกรณ์ที่มีช่องโหว่ทั้งหมดจะได้รับผลกระทบ โดยจะทำการรีเซ็ตระบบไฟส่องสว่างและทำให้ผู้ใช้จะสูญเสียการควบคุมหลอดไฟทั้งผ่านแอปพลิเคชัน Ikea Smart Home และรีโมตคอนโทรล Trådfri

Synopsys กล่าวว่าในเบื้องต้นหากต้องการกู้คืนระบบจากการโจมตีครั้งนี้ ผู้ใช้สามารถเปิดปิดหรือรีเซ็ตระบบได้ด้วยตนเอง แต่อย่างไรก็ตามผู้โจมตีสามารถทำซ้ำการโจมตีได้ตลอดเวลาอยู่ดี ซึ่งทาง Synopsys เปิดเผยช่องโหว่ของระบบต่อ Ikea ไปแล้ว และ Ikea ได้ปล่อยอัปเดตแก้ไขแล้วเมื่อไม่นานมานี้

ที่มา : Ikea Trådfri, Synopsys, DarkReading #Ikea #SmartLightSystem #Hacker #Zigbee #Securitypitch