Votre voisin utilise-t-il des lampes de la série IKEA TRÅDFRI ? Grâce à cette vulnérabilité, vous pouvez vraiment vous amuser à Halloween.
Quiconque a déjà voulu faire un spectacle effrayant chez ses voisins appréciera sûrement une vulnérabilité récemment découverte dans la gamme de produits IKEA TRÅDFRI. Les ampoules peuvent être faites pour clignoter dans le style typique d’Halloween avec peu d’effort. Et d’autres appareils domestiques intelligents peuvent également être vulnérables à ces astuces bon marché.
Spectacle effrayant à côté grâce à IKEA TRÅDFRI
Les chercheurs en sécurité du Synopsys Cybersecurity Research Center, dirigé par Jonathan Knudsen, ont découvert des vulnérabilités dans les systèmes d’éclairage intelligents d’IKEA qui permettent aux attaquants de faire un spectacle effrayant dans les maisons de leurs voisins. Ceux-ci ne conviennent pas pour voler des données sensibles de l’entreprise ou des documents officiels secrets. Mais le petit hacker amateur d’à côté pourrait certainement profiter des failles de sécurité découvertes à Halloween.
Plus précisément, les lampes de la série IKEA TRÅDFRI et leur passerelle via Zigbee Light Link sont concernées. Ce dernier est un protocole de communication pour envoyer des commandes aux ampoules intelligentes. L’année dernière, un amateur a démontré à quel point les produits de cette série peuvent être polyvalents. Il a en fait réussi à faire fonctionner le jeu Doom sur le système.
Les ampoules IKEA peuvent être faites pour clignoter avec peu d’effort
Avec un seul cadre Zigbee défectueux, les chercheurs ont pu faire clignoter les lumières. La transmission répétée de la trame force même les lampes à effectuer une réinitialisation d’usine, ce qui signifie que les paramètres de luminosité et de configuration réseau précédemment définis sont perdus. Les lampes brillent alors toujours avec une luminosité maximale. Et ils ne peuvent plus être contrôlés par l’utilisateur via l’application IKEA Home Smart ou avec la télécommande TRÅDFRI.
« La trame Zigbee malformée est un message de diffusion non authentifié, ce qui signifie que tous les appareils vulnérables à portée sont affectés.
Pour se remettre de cette attaque, un utilisateur peut ajouter manuellement chaque ampoule au réseau. Cependant, un attaquant pourrait reproduire l’attaque à tout moment.
Synopsys Centre de recherche sur la cybersécurité
Gateway était également vulnérable – jusqu’à une mise à jour en février
Les chercheurs soulignent que la vulnérabilité des ampoules intelligentes (CVE-2022-39064) est liée à une autre vulnérabilité (CVE-2022-39065) qui affecte également la gamme de produits TRÅDFRI d’IKEA. Dans ce cas, cependant, il ne s’agit pas des lampes, mais de la passerelle pour les contrôler. Un attaquant peut utiliser un cadre Zigbee défectueux pour s’assurer que les appareils connectés ne peuvent plus être contrôlés via l’application Ikea Home Smart.
Cependant, une solution est déjà disponible pour la faille de sécurité de la passerelle sous la forme d’une mise à jour. Depuis la version 1.19.26, les appareils ne sont plus vulnérables à cette attaque. IKEA a comblé l’écart en février de cette année après que Synopsys l’ait signalé à l’entreprise en juin 2021. Seule une correction partielle a suivi en juin 2022 pour le point faible des lampes.
D’autres appareils domestiques intelligents pourraient également être vulnérables
Comme Jonathan Knudsen l’a révélé à The Register, un attaquant avec «matériel peu coûteux (un ordinateur portable et une radio à 25 $)” juste exploiter les vulnérabilités. « De plus, l’attaque peut être lancée à une distance généralement de 10 à 100 mètres.» Une distance pratique, donc, pour embêter ses propres voisins.
Il est également possible que d’autres appareils domestiques intelligents utilisant le même protocole sans fil soient également vulnérables. « Le problème peut être reproduit d’autres manières déjà connues en raison de la conception du protocole Zigbee‘ », a souligné Knudsen. Il recommande donc aux fabricants de tels appareils de tester leurs produits de manière approfondie en termes de sécurité dès la phase de développement. Surtout quand, comme les lampes IKEA, il est relativement bon marché et facile de mener une cyberattaque ennuyeuse sinon dangereuse.