Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Ottobre 2022 15:19
I ricercatori di Synopsis hanno dimostrato come un aggressore può ottenere il controllo delle lampadine nel sistema di illuminazione intelligente TRODFRI di Ikea.
Per fare ciò, è sufficiente che un hacker invii più volte lo stesso frame Zigbee malformato (IEEE 802.15.4), quindi sfrutti due vulnerabilità (tracciate con i codici CVE-2022-39064 e CVE-2022-39065) nel sistema di illuminazione.
Dopodiché, le lampadine intelligenti iniziano a lampeggiare e rimangono accese a piena potenza per sempre, poiché il criminale informatico ripristina semplicemente il sistema di illuminazione alle impostazioni di fabbrica.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inoltre, un frame Zigbee non valido è un messaggio di trasmissione non autenticato, che quindi colpisce tutti i dispositivi entro la portata radio.
Secondo gli esperti di Synopsis, per mitigare le conseguenze dell’attacco, è sufficiente spegnere manualmente l’alimentazione del sistema. Tuttavia, nulla impedirà all’attaccante di eseguire nuovamente l’attacco.
Vale la pena notare che la possibilità di un tale attacco era nota già nel giugno 2021, quando Synopsys lo ha segnalato a Ikea, che ha rilasciato correzioni di vulnerabilità nel febbraio 2022.
RedazioneFesteggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...
“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...
Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
