Synopsys研究人员披露宜家智能照明系统中的两个漏洞

据外媒报道，Synopsys研究人员发现宜家智能照明系统中存在两个漏洞。其中一个漏洞追踪为CVE-2022-39064，可被攻击者用来通过协议发送恶意帧使宜家的TRÅDFRI灯泡闪烁，如果多次重复发送恶意消息，灯泡会执行出厂重置，之后用户无法通过宜家智能家居应用或TRÅDFRI遥控器控制灯泡。另一个漏洞为CVE-2022-39065，可导致TRÅDFRI对设备遥控器和宜家智能家居应用没有响应。