კატანიას უნივერსიტეტის ინფორმაციული უსაფრთხოების სპეციალისტების წყვილმა, ლონდონის უნივერსიტეტის კოლეგასთან თანამშრომლობით, აღმოაჩინეს ოთხი დაუცველობა ერთ-ერთ ყველაზე პოპულარულ სმარტ ნათურაში. TP-LINK. დავიდე ბონავენტურამ, ჯამპაოლო ბელამ და სერხიო ესპოზიტომ დაწერეს სტატია, სადაც აღწერდნენ ჭკვიანი ნათურის ტესტირებას და რა აღმოაჩინეს.
ჭკვიანი ნათურები, როგორიცაა TP-Link-დან, მომხმარებლებს საშუალებას აძლევს აკონტროლონ ნათურის ფუნქციები სმარტფონის აპლიკაციის საშუალებით. ეს ფუნქციები მოიცავს ნათურის ფერის არჩევის შესაძლებლობას, ტაიმერის დანიშვნას, როდის უნდა ჩართოთ ან გამორთოთ იგი და აკონტროლოთ ენერგიის მოხმარება. ნათურების კონტროლი ასევე შესაძლებელია პირდაპირ Wi-Fi-ის საშუალებით, რაც იმას ნიშნავს, რომ მათ არ სჭირდებათ კერა ან სხვა აპარატურა. კვლევის ტრიოს თანახმად, სწორედ ეს უკანასკნელი ფუნქცია ხდის ნათურას დაუცველს ჰაკერების მიმართ.
ყველაზე პოპულარული ჭკვიანი ნათურის ტესტირება ტაპო, L530E, მკვლევარებმა გამოავლინეს ოთხი დაუცველობა. ერთ-ერთი ასეთი დაუცველობა აღწერილი იყო, როგორც ძალიან სერიოზული - ნათურას არ გააჩნდა ავტორიზაციის შესაძლებლობა მასსა და დაკავშირებულ აპლიკაციას შორის. ეს საშუალებას აძლევდა მკვლევარ ჯგუფს დაემსგავსებინა ნათურა სატესტო სესიის დროს, ჩაეწერა ნათურასთან დაკავშირებული პაროლი და აკონტროლოს მისი მოქმედებები იქიდან.
მეორე დაუცველობამ, რომელიც ჯგუფმა სერიოზულად დაასახელა, საშუალებას აძლევდა ჰაკერებს, რომლებიც ახლოს იყვნენ, მიეღოთ ავთენტიფიკაციისთვის გამოყენებული საიდუმლო კოდი მოწყობილობის აღმოჩენისას. მესამე დაუცველობა იყო დაშიფვრის დროს შემთხვევითობის ნაკლებობა, რამაც სქემა პროგნოზირებადს გახადა, ხოლო მეოთხე დაუცველობამ გუნდს საშუალება მისცა გაემეორებინა შეტყობინებები, რომლებიც გაგზავნილი იყო ნათურამდე და ნათურებიდან.
მკვლევართა ტრიო აღნიშნავს, რომ დაუცველობა, რომელიც დაკავშირებულია ნათურის იმიტაციასთან, იძლევა Tapo-ს ანგარიშის ინფორმაციის მოპარვის საშუალებას, რომელიც შეიძლება ირიბად იყოს გამოყენებული Wi-Fi-ის პაროლის გამოსავლენად, რომელსაც იყენებს Wi-Fi სისტემა, რომელსაც ნათურა იყო დაკავშირებული. ამ პაროლის მოპოვების შემდეგ, ჰაკერებს შეეძლოთ არა მხოლოდ ქსელის გატაცება საკუთარი სარგებლობისთვის, არამედ პოტენციურად გამოიყენონ იგი ქსელის სხვა მოწყობილობებზე წვდომისთვის.
მკვლევარმა ჯგუფმა შეატყობინა TP-Link-ს რაც აღმოაჩინა და უთხრეს, რომ აღმოჩენილი ყველა დაუცველობა გამოსწორდა და რომ გამოსწორებები დამუშავების პროცესში იყო.
ასევე წაიკითხეთ: