Катания университетинин маалымат коопсуздугу боюнча бир жуп адистери Лондон университетинин кесиптеши менен биргеликте эң популярдуу акылдуу лампалардын биринде төрт кемчиликти аныкташты. TP-Link. Давиде Бонавентура, Джаампаоло Белла жана Серхио Эспозито акылдуу лампочканы сынап көргөндөрүн жана алар эмнени тапканын сүрөттөгөн макала жазышкан.
TP-Link сыяктуу акылдуу лампалар колдонуучуларга лампочканын функцияларын смартфон тиркемеси аркылуу башкарууга мүмкүндүк берет. Бул функцияларга лампочканын түсүн тандоо, аны качан күйгүзүү же өчүрүү керек экенин көрсөтүү үчүн таймерди пландаштыруу жана энергиянын сарпталышын көзөмөлдөө кирет. Лампаларды түздөн-түз Wi-Fi аркылуу башкарууга болот, башкача айтканда, алар хабды же башка жабдыкты талап кылбайт. Дал ушул акыркы өзгөчөлүк, изилдөө үчилтигинин айтымында, лампочканы хакерлерге алсыз кылат.
Эң популярдуу акылдуу лампочканы сыноо Tapo, L530E, изилдөөчүлөр төрт аялуу аныкталган. Бул алсыздыктардын бири өтө олуттуу деп сыпатталды - лампочканын аны менен байланышкан тиркеменин ортосунда авторизациялоо мүмкүнчүлүгү болгон эмес. Бул изилдөө тобуна тесттик сессия учурунда лампочканын кейпин кийүүгө, лампочкага байланышкан сырсөздү жазууга жана анын аракеттерин ошол жерден көзөмөлдөөгө мүмкүндүк берди.
Команда олуттуу деп классификациялаган экинчи алсыздык жакын жердеги хакерлерге аппарат табылганда аутентификация үчүн колдонулган жашыруун кодду алууга мүмкүндүк берди. Үчүнчү алсыздык шифрлөө учурунда кокустуктун жоктугу болду, бул схеманы алдын ала айтууга мүмкүндүк берди, ал эми төртүнчү аялуу командага лампочкага жана андан жөнөтүлгөн билдирүүлөрдү кайра ойнотууга мүмкүндүк берди.
Окумуштуулардын үчилтиги лампочканын имперсонациясына байланыштуу алсыздык Tapo аккаунтунун маалыматын уурдоого мүмкүндүк берерин белгилешет, ал кыйыр түрдө лампочка туташтырылган Wi-Fi тутуму колдонгон Wi-Fi сырсөзүн ачуу үчүн колдонулушу мүмкүн. Бул сырсөз алынгандан кийин, хакерлер тармакты жеке колдонуу үчүн гана уурдап тим болбостон, аны тармактагы башка түзмөктөргө кирүү үчүн да колдонушу мүмкүн.
Изилдөө тобу TP-Linkке тапкандарын кабарлады жана табылган бардык кемчиликтер оңдолгондугун жана оңдоолор иштелип чыгууда деп айтышты.
Ошондой эле окуңуз: