研究人員已在宜家智能燈泡系列中發(fā)現(xiàn)了兩個(gè)漏洞，攻擊者可以利用這些漏洞控制系統(tǒng)，并使燈泡快速閃亮和熄滅。

新思科技（Synopsys）網(wǎng)絡(luò)安全研究中心的Kari Hulkko和Tuomo Untinen表示，他們?cè)?021年6月就向宜家反映了這兩個(gè)漏洞，它們分別編號(hào)為CVE-2022-39064和CVE-2022-39065。

這些漏洞影響宜家的Tr?dfri Gateway型號(hào)E1526版本1.17.44及更早版本。這款產(chǎn)品售價(jià)約80美元，通常用于照亮?xí)芎褪釆y臺(tái)。

到2021年10月底，宜家才作出回應(yīng)，表示正針對(duì)這些漏洞開發(fā)修復(fù)程序。宜家在2022年2月16日發(fā)布了針對(duì)CVE-2022-39065的修復(fù)程序，在6月發(fā)布了針對(duì)CVE-2022-39064的部分修復(fù)程序。

這兩位安全研究人員表示，CVE-2022-39064的CVSS評(píng)分為7.1，問題出在Zigbee協(xié)議上。這是一種無線網(wǎng)絡(luò)協(xié)議，用于無線電、醫(yī)療設(shè)備和家庭自動(dòng)化工具之類的低功耗低數(shù)據(jù)速率設(shè)備。

這個(gè)漏洞讓攻擊者可以通過這種協(xié)議發(fā)送惡意幀，從而使宜家的TR?DFRI燈泡閃爍。如果攻擊者多次重新發(fā)送惡意消息，燈泡就會(huì)執(zhí)行出廠重置。

新思科技的這兩位研究人員解釋，這導(dǎo)致燈泡丟失有關(guān)Zigbee網(wǎng)絡(luò)和當(dāng)前亮度級(jí)別的配置信息。在這種攻擊之后，所有燈泡都開到最亮，用戶無法使用宜家Home Smart（家居智能）應(yīng)用程序或TR?DFRI遙控器來控制燈泡。

第二個(gè)相關(guān)漏洞可能導(dǎo)致TR?DFRI對(duì)設(shè)備遙控器和宜家Home Smart應(yīng)用程序毫無響應(yīng)。

研究人員表示，無線電范圍內(nèi)的所有易受攻擊的設(shè)備都會(huì)受到影響，并指出其CVSS得分為6.5。

遭到這種攻擊后若要恢復(fù)正常，用戶可以手動(dòng)關(guān)閉并開啟燈泡。但是，攻擊者可以隨時(shí)重新發(fā)動(dòng)攻擊。

宜家發(fā)言人告訴安全外媒The Record，自漏洞披露以來，該公司就一直與新思科技合作，以提高其智能設(shè)備的安全性和功能性。

Zigbee網(wǎng)絡(luò)發(fā)言人特別指出，已確認(rèn)的問題并不危及宜家客戶的安全，由于Zigbee協(xié)議采用的設(shè)計(jì)，可以以其他已知的方式重現(xiàn)這個(gè)問題。

另外，發(fā)言人進(jìn)一步澄清，攻擊者不可能訪問TR?DFRI Gateway或宜家智能設(shè)備內(nèi)的敏感信息。

安全研究人員表示，雖然CVE-2022-39065已在所有軟件版本1.19.26或更高版本中得到了修復(fù)，但CVE-2022-39064尚未得到徹底修復(fù)。版本V-2.3.091只修復(fù)了一些格式錯(cuò)誤的幀存在的問題，并未修復(fù)所有已知的格式錯(cuò)誤的幀存在的問題。

宜家沒有回應(yīng)關(guān)于何時(shí)發(fā)布完整補(bǔ)丁的評(píng)論請(qǐng)求。

幸好這只是燈泡

物聯(lián)網(wǎng)安全公司Viakoo的首席執(zhí)行官Bud Broomhead解釋道，這樣的漏洞其危險(xiǎn)在于可能導(dǎo)致出廠重置。

對(duì)于許多Zigbee及相關(guān)的物聯(lián)網(wǎng)設(shè)備而言，這可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備連接到威脅分子控制的Zigbee網(wǎng)絡(luò)，而不是連接到預(yù)定的網(wǎng)絡(luò)。

Zigbee是一種聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備構(gòu)成的網(wǎng)絡(luò)；在這種物聯(lián)網(wǎng)中，諸多設(shè)備以緊密耦合方式協(xié)同運(yùn)行，這對(duì)威脅分子非常有吸引力，因?yàn)橹灰獑螁我淮纬晒﹃J入網(wǎng)絡(luò)，就能夠鉆多個(gè)設(shè)備的空子；相比之下，如果設(shè)備以松散耦合方式協(xié)同運(yùn)行，倘若一個(gè)設(shè)備受到攻擊，也不會(huì)影響其他設(shè)備。

Broomhead補(bǔ)充道，還需要做更多的工作來改進(jìn)和保護(hù)Zigbee這項(xiàng)標(biāo)準(zhǔn)，因?yàn)樗J(rèn)為威脅分子輕而易舉就能攔截傳輸?shù)募用軘?shù)據(jù)、影響設(shè)備操作，甚至造成更嚴(yán)重的后果。

他特別指出：“幸好這只是燈泡而已，而不是門鎖、攝像頭或工業(yè)控制系統(tǒng)，所有這些設(shè)備都可以通過Zigbee來連接，但一旦被攻破、被利用，就會(huì)造成更具破壞性的后果?！?/p>

來源：https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/.