日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
研究人員在宜家智能照明系統(tǒng)中發(fā)現(xiàn)漏洞

研究人員已在宜家智能燈泡系列中發(fā)現(xiàn)了兩個漏洞,攻擊者可以利用這些漏洞控制系統(tǒng),并使燈泡快速閃亮和熄滅。

創(chuàng)新互聯(lián)建站專注于滄州網(wǎng)站建設服務及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供滄州營銷型網(wǎng)站建設,滄州網(wǎng)站制作、滄州網(wǎng)頁設計、滄州網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務,打造滄州網(wǎng)絡公司原創(chuàng)品牌,更為您提供滄州網(wǎng)站排名全網(wǎng)營銷落地服務。

新思科技(Synopsys)網(wǎng)絡安全研究中心的Kari Hulkko和Tuomo Untinen表示,他們在2021年6月就向宜家反映了這兩個漏洞,它們分別編號為CVE-2022-39064和CVE-2022-39065。

這些漏洞影響宜家的Tr?dfri Gateway型號E1526版本1.17.44及更早版本。這款產(chǎn)品售價約80美元,通常用于照亮書架和梳妝臺。

。

到2021年10月底,宜家才作出回應,表示正針對這些漏洞開發(fā)修復程序。宜家在2022年2月16日發(fā)布了針對CVE-2022-39065的修復程序,在6月發(fā)布了針對CVE-2022-39064的部分修復程序。

這兩位安全研究人員表示,CVE-2022-39064的CVSS評分為7.1,問題出在Zigbee協(xié)議上。這是一種無線網(wǎng)絡協(xié)議,用于無線電、醫(yī)療設備和家庭自動化工具之類的低功耗低數(shù)據(jù)速率設備。

這個漏洞讓攻擊者可以通過這種協(xié)議發(fā)送惡意幀,從而使宜家的TR?DFRI燈泡閃爍。如果攻擊者多次重新發(fā)送惡意消息,燈泡就會執(zhí)行出廠重置。

新思科技的這兩位研究人員解釋,這導致燈泡丟失有關Zigbee網(wǎng)絡和當前亮度級別的配置信息。在這種攻擊之后,所有燈泡都開到最亮,用戶無法使用宜家Home Smart(家居智能)應用程序或TR?DFRI遙控器來控制燈泡。

第二個相關漏洞可能導致TR?DFRI對設備遙控器和宜家Home Smart應用程序毫無響應。

研究人員表示,無線電范圍內的所有易受攻擊的設備都會受到影響,并指出其CVSS得分為6.5。

遭到這種攻擊后若要恢復正常,用戶可以手動關閉并開啟燈泡。但是,攻擊者可以隨時重新發(fā)動攻擊。

宜家發(fā)言人告訴安全外媒The Record,自漏洞披露以來,該公司就一直與新思科技合作,以提高其智能設備的安全性和功能性。

發(fā)言人特別指出,已確認的問題并不危及宜家客戶的安全,由于Zigbee協(xié)議采用的設計,可以以其他已知的方式重現(xiàn)這個問題。

另外,發(fā)言人進一步澄清,攻擊者不可能訪問TR?DFRI Gateway或宜家智能設備內的敏感信息。

安全研究人員表示,雖然CVE-2022-39065已在所有軟件版本1.19.26或更高版本中得到了修復,但CVE-2022-39064尚未得到徹底修復。版本V-2.3.091只修復了一些格式錯誤的幀存在的問題,并未修復所有已知的格式錯誤的幀存在的問題。

宜家沒有回應關于何時發(fā)布完整補丁的評論請求。

幸好這只是燈泡

物聯(lián)網(wǎng)安全公司Viakoo的首席執(zhí)行官Bud Broomhead解釋道,這樣的漏洞其危險在于可能導致出廠重置。

對于許多Zigbee及相關的物聯(lián)網(wǎng)設備而言,這可能導致物聯(lián)網(wǎng)設備連接到威脅分子控制的Zigbee網(wǎng)絡,而不是連接到預定的網(wǎng)絡。

Zigbee是一種聯(lián)網(wǎng)物聯(lián)網(wǎng)設備構成的網(wǎng)絡;在這種物聯(lián)網(wǎng)中,諸多設備以緊密耦合方式協(xié)同運行,這對威脅分子非常有吸引力,因為只要單單一次成功闖入網(wǎng)絡,就能夠鉆多個設備的空子;相比之下,如果設備以松散耦合方式協(xié)同運行,倘若一個設備受到攻擊,也不會影響其他設備。

Broomhead補充道,還需要做更多的工作來改進和保護Zigbee這項標準,因為他認為威脅分子輕而易舉就能攔截傳輸?shù)募用軘?shù)據(jù)、影響設備操作,甚至造成更嚴重的后果。

他特別指出:“幸好這只是燈泡而已,而不是門鎖、攝像頭或工業(yè)控制系統(tǒng),所有這些設備都可以通過Zigbee來連接,但一旦被攻破、被利用,就會造成更具破壞性的后果?!?/p>

本文翻譯自:https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/如若轉載,請注明原文地址


當前文章:研究人員在宜家智能照明系統(tǒng)中發(fā)現(xiàn)漏洞
轉載注明:http://www.5511xx.com/article/cohiidh.html