Dvojica stručnjaka za informacijsku sigurnost sa Sveučilišta u Cataniji, u suradnji s kolegom sa Sveučilišta u Londonu, otkrili su četiri ranjivosti u jednoj od najpopularnijih pametnih žarulja TP-Link. Davide Bonaventura, Giampaolo Bella i Sergio Esposito napisali su članak u kojem opisuju svoje testiranje pametne žarulje i što su otkrili.
Pametne žarulje, poput onih iz TP-Linka, omogućuju korisnicima upravljanje funkcijama žarulje putem aplikacije za pametni telefon. Ove značajke uključuju mogućnost odabira boje žarulje, zakazivanje vremena za označavanje kada je treba uključiti ili isključiti i praćenje potrošnje energije. Žaruljama se također može upravljati izravno putem Wi-Fi veze, što znači da im nije potreban hub ili drugi hardver. Upravo ova posljednja značajka, prema istraživačkom trojcu, čini žarulju ranjivom na hakere.
Testiranje najpopularnije pametne žarulje Tapo, L530E, istraživači su identificirali četiri ranjivosti. Jedna od tih ranjivosti opisana je kao vrlo ozbiljna – žarulja nije imala mogućnost autorizacije između sebe i povezane aplikacije. To je omogućilo istraživačkom timu da oponaša žarulju tijekom testne sesije, zabilježi lozinku povezanu sa žaruljom i od tamo kontrolira njezine radnje.
Druga ranjivost, koju je tim klasificirao kao ozbiljnu, omogućila je hakerima koji su bili u blizini da dobiju tajni kod koji se koristi za autentifikaciju kada je uređaj otkriven. Treća ranjivost bila je nedostatak nasumičnosti tijekom enkripcije, što je shemu učinilo predvidljivom, a četvrta ranjivost omogućila je timu ponovno reproduciranje poruka poslanih na i od žarulje.
Trio istraživača primjećuje da ranjivost povezana s lažnim predstavljanjem žarulje omogućuje krađu podataka o Tapo računu, što se neizravno može koristiti za otkrivanje Wi-Fi lozinke koju koristi Wi-Fi sustav na koji je žarulja bila spojena. Nakon što je ta lozinka dobivena, hakeri ne samo da mogu preoteti mrežu za vlastitu upotrebu, već ju potencijalno mogu koristiti i za pristup drugim uređajima na mreži.
Istraživački tim izvijestio je TP-Linku što je otkrio i rečeno mu je da su sve pronađene ranjivosti popravljene i da su popravci u razvoju.
Pročitajte također: