Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Ottobre 2022 15:19
I ricercatori di Synopsis hanno dimostrato come un aggressore può ottenere il controllo delle lampadine nel sistema di illuminazione intelligente TRODFRI di Ikea.
Per fare ciò, è sufficiente che un hacker invii più volte lo stesso frame Zigbee malformato (IEEE 802.15.4), quindi sfrutti due vulnerabilità (tracciate con i codici CVE-2022-39064 e CVE-2022-39065) nel sistema di illuminazione.
Dopodiché, le lampadine intelligenti iniziano a lampeggiare e rimangono accese a piena potenza per sempre, poiché il criminale informatico ripristina semplicemente il sistema di illuminazione alle impostazioni di fabbrica.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Inoltre, un frame Zigbee non valido è un messaggio di trasmissione non autenticato, che quindi colpisce tutti i dispositivi entro la portata radio.
Secondo gli esperti di Synopsis, per mitigare le conseguenze dell’attacco, è sufficiente spegnere manualmente l’alimentazione del sistema. Tuttavia, nulla impedirà all’attaccante di eseguire nuovamente l’attacco.
Vale la pena notare che la possibilità di un tale attacco era nota già nel giugno 2021, quando Synopsys lo ha segnalato a Ikea, che ha rilasciato correzioni di vulnerabilità nel febbraio 2022.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
