パスワードを忘れた? アカウント作成
15818509 story
電力

報告から 1 年以上経っても完全に修正されない IKEA のスマート電球の脆弱性 30

ストーリー by headless
点滅 部門より
IKEA の TRÅDFRI (トロードフリ) シリーズ スマートホーム製品 2 点で脆弱性が見つかり、発見者の Synopsys Cybersecurity Research Center (CyRC) が詳細を報告している (The Register の記事)。

CVE-2022-39064 はスマート電球 (LED1732G11) の脆弱性。不正な IEEE 802.15.4 (Zigbee) フレームを 1 回送ると電球が点滅を始め、同じフレームの送信を複数回繰り返すとファクトリーリセットが実行されてしまうという。これにより電球は Zigbee ネットワークに関する設定情報や輝度設定を失い、最大輝度で点灯するほか、ユーザーはアプリやリモコンでの操作ができなくなる。

CVE-2022-39065 はすべての IKEA Home Smart 製品をアプリから操作可能にするゲートウェイデバイス (E1526) の脆弱性。こちらは不正な Zigbee フレームを 1 回送ることでゲートウェイが応答しなくなり、接続したデバイスをアプリやリモコンで操作できなくなるというものだ。

不正な Zigbee フレームはいずれも認証のないブロードキャストメッセージであり、電波の届く範囲内の脆弱なデバイスすべてに影響する。電球はネットワーク設定をやり直せば再び使用可能になり、ゲートウェイは電源を入れなおすことで再び使用可能になるが、攻撃者は同じ攻撃をいつでも再び実行できる。

CyRC ではこれらの脆弱性を昨年 6 月に報告しており、今年 6 月には IKEA が修正ソフトウェアをリリースしている。ゲートウェイはソフトウェアをバージョン 1.19.26 以降に更新することで脆弱性が修正されるが、電球用の修正を含むソフトウェアバージョン V-2.3.091 では一部の不正フレームにのみ対応しており、完全には修正されないとのこと。

なお、IKEA ウェブサイトの製品情報にはこれらの製品型番が記載されておらず、商品番号はまったく異なる形式なので対象製品の特定は困難だが、LED1732G11 はオーストリアでの製品カタログ (PDF) に E27 口金との情報があるため国内で IKEA が販売したことはないと思われる。一方、E1526 は取扱説明書 (PDF) に日本語版が含まれており、おそらくこちらのゲートウェイ製品とみられる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by taka2 (14791) on 2022年10月11日 19時56分 (#4342315) ホームページ 日記

    ZigBeeとは、センサー向けの低速・低消費電力な無線ネットワーク規格です。
    その物理層であるIEEE802.15.4は2.4GHzを使いますが、Wi-FiともBluetoothともまったく互換性がない、全然別の規格。

    IKEAのホーム家電はZigBeeネットワークで無線操作できるようになっていて、
    「ゲートウェイデバイス」で、Wi-Fi(IPネットワーク)とZigBeeネットワークの中継を行うようになっているのでしょう。

    ってことで、この問題を引き起こすには、「不正な IEEE 802.15.4 (ZigBee) フレームを 1 回送る」だけでいいんですが、
    そもそもZigBee通信をするのは、その辺のスマホやPCだけでは無理で、専用ハードウェアが必要。
    記事では「An attacker with low-cost hardware (a laptop and a $25 radio device) can exploit this vulnerability」とありますが、
    日本だと無線モジュール [akizukidenshi.com]とUSB接続用アダプタ [akizukidenshi.com]で5000円ほど。ドル200円か…

    ZigBeeはBTLEが出てからは影が薄くなったというか、
    一時期のソニーやパナソニックのワイヤレスリモコンがZigBee RF4CE(IEEE802.15.4を使ったリモコン向け規格)を使ってましたが、
    今はBluetoothになっちゃいましたね。リモコンにマイクが付くようになってからは、ZigBeeでは厳しくなったって感じ。

    SONY BRAVIA のかつてのZigBeeリモコンは完全無線通信なんだけど、
    今のBluetoothリモコンは電源操作が赤外線通信なんですよね。Bluetoothで電源オンできない。
    電源オフ時にテレビ側のOS(BTスタック)が動いてないから [hardware.srad.jp]と推測されてますが、ほんと改悪でしかない…

    ZigBeeリモコンのBRAVIAを使ってますが、この一点で買い換えを躊躇してます…

  • by Anonymous Coward on 2022年10月11日 10時11分 (#4341947)

    そういえば「もうない」のほうは報告からどれぐらいたってるんだろうか?
    完全に修正されないスラドの脆弱性?

  • by Anonymous Coward on 2022年10月10日 18時05分 (#4341739)

    IKEAの電球を意図的に狙った攻撃しか効かないなら
    攻撃側のモチベーションがさしてないのと攻撃された結果使えなくなるわけでもないので
    サポセン時対応でも良い気がせんでもない

    • by Anonymous Coward

      IKEAだけなの?
      どっかのOEMだろうから他にもありそうだけど。

      • by Anonymous Coward

        最初の2行くらい読んで差し上げて。

        • by Anonymous Coward

          何処の?

          • by Anonymous Coward

            報告から 1 年以上経っても完全に修正されない IKEA のスマート電球の脆弱性
            IKEA の TRÅDFRI (トロードフリ) シリーズ スマートホーム製品 2 点で脆弱性が見つかり、発見者の Synopsys Cybersecurity Research Center (CyRC) が詳細を報告している (The Register の記事)。

            • by Anonymous Coward

              その製品がOEMな場合、OEM元にも同じ脆弱性があると考えるのは普通では?
              最悪、同チップ使ったライトが同一の脆弱性を持ってる。

              • by Anonymous Coward

                悪魔の証明ってご存知?

    • by Anonymous Coward

      殺そうとしている対象の家が本当にその家が確認するのに、
      もしIKEAのこの電球を使っていることが分かっているなら使えそう

      • by Anonymous Coward

        ゴルゴ13やミッションインポシブルのネタには使えそうですね。

        • by Anonymous Coward

          どっちかというと名前だけをキーに同姓同名の人をかたっぱしからぶっ殺したシュワちゃんかな

          • by Anonymous Coward

            シュワちゃんなら赤外線センサとかで確認できそう… 007なら正面玄関から入ってきそう。

      • by Anonymous Coward

        わかるのはIKEAの該当の電球を使っているかどうかだけなので
        隣の家でも使ってれば見分けはつかないし
        買っただけで使ってなくても見分けがつかない

  • by Anonymous Coward on 2022年10月10日 18時25分 (#4341752)

    OSを切り捨て直前のAndroidにして新発売しGoogleがサポート止めたからサポート終了で逃げて同じように新型番で繰り返す

    • by Anonymous Coward

      そんなの「古いOSを採用したメーカーに問題がある」になっちゃうと思うけど。

    • by Anonymous Coward

      電球如きにそんなクソ重いOS載せられないでしょ

  • by Anonymous Coward on 2022年10月10日 18時48分 (#4341762)

    電球内のメモリーが足りなくて修正のためのコードを入れ込む余地がないとか

    • by Anonymous Coward
      ポーランド人不足で電球が替えられないとか
      • by Anonymous Coward

        イケアの電球をイケアの電球に交換するのに何人のポーランド人が必要か?全ポーランド人を投入しても交換されんぞ。ポーランド人とスウェーデン人は仲があんま良くないから交換作業を拒否される。

  • by Anonymous Coward on 2022年10月10日 18時59分 (#4341765)

    ファームウェアも自力で修正しろという意味では

    • by Anonymous Coward

      自力でやるからソースコードくれって話では。

    • by Anonymous Coward

      ファームウェアも自力で修正しろという意味では

      いえいえ捨てろってことですよ

      # IKEA捨捨と

  • by Anonymous Coward on 2022年10月11日 13時06分 (#4342019)

    サポートの人間は蛍光灯

  • by Anonymous Coward on 2022年10月11日 22時07分 (#4342358)

    IKEA♪

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...