宜家智能照明系统存在漏洞，可使灯泡快速闪亮和熄灭

安全研究人员发现宜家智能照明系统中存在2个漏洞，漏洞编号为CVE-2022-39064（CVSS评分为7.1）和CVE-2022-39065（CVSS评分为6.5）。攻击者利用这2个漏洞可以控制系统，从而使灯泡快速闪亮和熄灭。甚至，还可能导致恢复出厂设置。

据了解，宜家的E1526型Trådfri网关1.17.44及之前版本会受到这两个漏洞的影响。宜家该产品价格约为80美元，通常用于照亮梳妆台和书架。

2021年6月，Synopsys网络安全研究中心的Kari Hulkko和Tuomo Untinen向宜家反应这两个漏洞，但是到了2021年10月底，宜家才作出回应，并表示针对这些漏洞开发修复程序。宜家在2022年2月16日公布了CVE-2022-39065的修复方案，并在6月公布了CVE-2022-39064的部分补救措施。

漏洞影响

安全研究人员表示，CVE-2022-39064漏洞的CVSS评分为7.1，问题出在Zigbee协议上。这是一种无线网络协议，用于无线电、医疗设备和家庭自动化工具之类的低功耗低数据速率设备。

该漏洞可让攻击者可以通过这种协议发送恶意帧，从而使宜家的TRÅDFRI灯泡闪烁。如果攻击者多次重新发送恶意消息，灯泡就会执行出厂重置。这导致灯泡丢失有关Zigbee网络和当前亮度级别的配置信息。在这种攻击之后，所有灯泡都开到最亮，用户无法使用宜家Home Smart（家居智能）应用程序或TRÅDFRI遥控器来控制灯泡。

CVE-2022-39065漏洞的CVSS评分为6.5，可能导致TRÅDFRI对设备遥控器和宜家Home Smart应用程序毫无响应。遭到这种攻击后若要恢复正常，用户可以手动关闭并开启灯泡。但是，攻击者可以随时重新发动攻击。

宜家发言人表示，自漏洞披露以来，该公司就一直与Synopsys合作，以提高其智能设备的安全性和功能性。目前已经确认的问题并不危及宜家客户的安全，由于Zigbee协议采用的设计，可以以其他已知的方式重现这个问题。此外，攻击者不可能访问TRÅDFRI Gateway或宜家智能设备内的敏感信息。

安全研究人员表示，虽然CVE-2022-39065已在所有软件版本1.19.26或更高版本中得到了修复，但CVE-2022-39064尚未得到彻底修复。版本V-2.3.091只修复了一些格式错误的帧存在的问题，并未修复所有已知的格式错误的帧存在的问题。宜家没有回应关于何时发布完整补丁的评论请求。

物联网安全公司Viakoo首席执行官Bud Broomhead表示，这种漏洞的危险性在于可以导致出厂重置。对于许多Zigbee和相关的物联网设备，这可能会导致物联网设备连接到威胁行为者控制的Zigbee网络。

威胁分子能够轻易拦截传输的加密数据、影响设备操作，甚至造成更严重的后果，这需要做更多的工作来改进和保护Zigbee这项标准。同时，Broomhead指出，幸好只是个灯泡而已，如果是门锁、摄像头或工业控制系统，所有这些设备都可以通过Zigbee来连接。一旦被不法分子利用，就会造成破坏性更严重的后果。