Par stručnjaka za informatičku sigurnost sa Univerziteta u Kataniji, u saradnji sa kolegom sa Univerziteta u Londonu, otkrili su četiri ranjivosti u jednoj od najpopularnijih pametnih sijalica TP-Link. Davide Bonaventura, Giampaolo Bella i Sergio Esposito napisali su članak u kojem su opisali svoje testiranje pametne sijalice i šta su otkrili.
Pametne sijalice, poput onih iz TP-Link-a, omogućavaju korisnicima da kontrolišu funkcije sijalice putem aplikacije za pametne telefone. Ove karakteristike uključuju mogućnost odabira boje sijalice, zakazivanje tajmera koji označava kada da se uključi ili isključi i praćenje potrošnje energije. Sijalice se takođe mogu kontrolisati direktno preko Wi-Fi mreže, što znači da im nije potreban hub ili drugi hardver. Upravo ova posljednja karakteristika, prema istraživačkom trojcu, čini sijalicu ranjivom na hakere.
Testiranje najpopularnije pametne sijalice Tapo, L530E, istraživači su identifikovali četiri ranjivosti. Jedna od ovih ranjivosti je opisana kao veoma ozbiljna – sijalica nije imala mogućnost autorizacije između nje i povezane aplikacije. Ovo je omogućilo istraživačkom timu da imitira sijalicu tokom testne sesije, snimi lozinku povezanu sa sijalicom i kontroliše njene akcije odatle.
Druga ranjivost, koju je tim klasifikovao kao ozbiljnu, omogućila je hakerima koji su se nalazili u blizini da dobiju tajni kod koji se koristi za autentifikaciju kada je uređaj otkriven. Treća ranjivost je nedostatak slučajnosti tokom enkripcije, što je shemu učinilo predvidljivom, a četvrta ranjivost je omogućila timu da reproducira poruke poslane do i od sijalice.
Trio istraživača napominje da ranjivost vezana za lažno predstavljanje sijalice omogućava krađu informacija o Tapo nalogu, koje se indirektno mogu koristiti za otkrivanje lozinke za Wi-Fi koju koristi Wi-Fi sistem na koji je sijalica povezana. Nakon što je ova lozinka dobijena, hakeri su mogli ne samo da otmu mrežu za vlastitu upotrebu, već i potencijalno da je koriste za pristup drugim uređajima na mreži.
Istraživački tim je prijavio ono što je otkrio TP-Link-u i rečeno mu je da su sve pronađene ranjivosti popravljene i da su popravci u razvoju.
Pročitajte također: