研究人員在宜家智能照明系統(tǒng)中發(fā)現(xiàn)漏洞
研究人員已在宜家智能燈泡系列中發(fā)現(xiàn)了兩個(gè)漏洞,攻擊者可以利用這些漏洞控制系統(tǒng),并使燈泡快速閃亮和熄滅。
新思科技(Synopsys)網(wǎng)絡(luò)安全研究中心的Kari Hulkko和Tuomo Untinen表示,他們?cè)?021年6月就向宜家反映了這兩個(gè)漏洞,它們分別編號(hào)為CVE-2022-39064和CVE-2022-39065。
這些漏洞影響宜家的Tr?dfri Gateway型號(hào)E1526版本1.17.44及更早版本。這款產(chǎn)品售價(jià)約80美元,通常用于照亮?xí)芎褪釆y臺(tái)。
。
到2021年10月底,宜家才作出回應(yīng),表示正針對(duì)這些漏洞開發(fā)修復(fù)程序。宜家在2022年2月16日發(fā)布了針對(duì)CVE-2022-39065的修復(fù)程序,在6月發(fā)布了針對(duì)CVE-2022-39064的部分修復(fù)程序。
這兩位安全研究人員表示,CVE-2022-39064的CVSS評(píng)分為7.1,問(wèn)題出在Zigbee協(xié)議上。這是一種無(wú)線網(wǎng)絡(luò)協(xié)議,用于無(wú)線電、醫(yī)療設(shè)備和家庭自動(dòng)化工具之類的低功耗低數(shù)據(jù)速率設(shè)備。
這個(gè)漏洞讓攻擊者可以通過(guò)這種協(xié)議發(fā)送惡意幀,從而使宜家的TR?DFRI燈泡閃爍。如果攻擊者多次重新發(fā)送惡意消息,燈泡就會(huì)執(zhí)行出廠重置。
新思科技的這兩位研究人員解釋,這導(dǎo)致燈泡丟失有關(guān)Zigbee網(wǎng)絡(luò)和當(dāng)前亮度級(jí)別的配置信息。在這種攻擊之后,所有燈泡都開到最亮,用戶無(wú)法使用宜家Home Smart(家居智能)應(yīng)用程序或TR?DFRI遙控器來(lái)控制燈泡。
第二個(gè)相關(guān)漏洞可能導(dǎo)致TR?DFRI對(duì)設(shè)備遙控器和宜家Home Smart應(yīng)用程序毫無(wú)響應(yīng)。
研究人員表示,無(wú)線電范圍內(nèi)的所有易受攻擊的設(shè)備都會(huì)受到影響,并指出其CVSS得分為6.5。
遭到這種攻擊后若要恢復(fù)正常,用戶可以手動(dòng)關(guān)閉并開啟燈泡。但是,攻擊者可以隨時(shí)重新發(fā)動(dòng)攻擊。
宜家發(fā)言人告訴安全外媒The Record,自漏洞披露以來(lái),該公司就一直與新思科技合作,以提高其智能設(shè)備的安全性和功能性。
發(fā)言人特別指出,已確認(rèn)的問(wèn)題并不危及宜家客戶的安全,由于Zigbee協(xié)議采用的設(shè)計(jì),可以以其他已知的方式重現(xiàn)這個(gè)問(wèn)題。
另外,發(fā)言人進(jìn)一步澄清,攻擊者不可能訪問(wèn)TR?DFRI Gateway或宜家智能設(shè)備內(nèi)的敏感信息。
安全研究人員表示,雖然CVE-2022-39065已在所有軟件版本1.19.26或更高版本中得到了修復(fù),但CVE-2022-39064尚未得到徹底修復(fù)。版本V-2.3.091只修復(fù)了一些格式錯(cuò)誤的幀存在的問(wèn)題,并未修復(fù)所有已知的格式錯(cuò)誤的幀存在的問(wèn)題。
宜家沒有回應(yīng)關(guān)于何時(shí)發(fā)布完整補(bǔ)丁的評(píng)論請(qǐng)求。
幸好這只是燈泡
物聯(lián)網(wǎng)安全公司Viakoo的首席執(zhí)行官Bud Broomhead解釋道,這樣的漏洞其危險(xiǎn)在于可能導(dǎo)致出廠重置。
對(duì)于許多Zigbee及相關(guān)的物聯(lián)網(wǎng)設(shè)備而言,這可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備連接到威脅分子控制的Zigbee網(wǎng)絡(luò),而不是連接到預(yù)定的網(wǎng)絡(luò)。
Zigbee是一種聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備構(gòu)成的網(wǎng)絡(luò);在這種物聯(lián)網(wǎng)中,諸多設(shè)備以緊密耦合方式協(xié)同運(yùn)行,這對(duì)威脅分子非常有吸引力,因?yàn)橹灰獑螁我淮纬晒﹃J入網(wǎng)絡(luò),就能夠鉆多個(gè)設(shè)備的空子;相比之下,如果設(shè)備以松散耦合方式協(xié)同運(yùn)行,倘若一個(gè)設(shè)備受到攻擊,也不會(huì)影響其他設(shè)備。
Broomhead補(bǔ)充道,還需要做更多的工作來(lái)改進(jìn)和保護(hù)Zigbee這項(xiàng)標(biāo)準(zhǔn),因?yàn)樗J(rèn)為威脅分子輕而易舉就能攔截傳輸?shù)募用軘?shù)據(jù)、影響設(shè)備操作,甚至造成更嚴(yán)重的后果。
他特別指出:“幸好這只是燈泡而已,而不是門鎖、攝像頭或工業(yè)控制系統(tǒng),所有這些設(shè)備都可以通過(guò)Zigbee來(lái)連接,但一旦被攻破、被利用,就會(huì)造成更具破壞性的后果。”
本文翻譯自:https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/如若轉(zhuǎn)載,請(qǐng)注明原文地址
