Пар специјалисти за информациска безбедност од Универзитетот во Катанија, во соработка со колега од Универзитетот во Лондон, открија четири пропусти во една од најпопуларните паметни светилки Амо-линк. Давиде Бонавентура, Џампаоло Бела и Серхио Еспосито напишаа статија во која го опишуваат нивното тестирање на паметната сијалица и што откриле.
Паметните светилки, како оние од TP-Link, им овозможуваат на корисниците да ги контролираат функциите на сијалицата преку апликација за паметен телефон. Овие карактеристики вклучуваат можност да се избере бојата на сијалицата, да се закаже тајмер за да се покаже кога да се вклучи или исклучи и да се следи потрошувачката на енергија. Сијалиците може да се контролираат и директно преку Wi-Fi, што значи дека не бараат центар или друг хардвер. Токму оваа последна карактеристика, според истражувачката тројка, ја прави сијалицата ранлива на хакерите.
Тестирање на најпопуларната паметна сијалица Тапо, L530E, истражувачите идентификуваа четири ранливости. Една од овие пропусти беше опишана како многу сериозна - сијалицата немаше можност за авторизација помеѓу неа и поврзаната апликација. Ова му овозможи на истражувачкиот тим да ја имитира сијалицата за време на тест сесија, да ја сними лозинката поврзана со сијалицата и да ги контролира нејзините дејства од таму.
Втората ранливост, која тимот ја класифицираше како сериозна, им овозможи на хакерите кои беа во близина да го добијат тајниот код што се користеше за автентикација кога уредот беше откриен. Третата ранливост беше недостатокот на случајност за време на шифрирањето, што ја направи шемата предвидлива, а четвртата ранливост му овозможи на тимот да ги репродуцира пораките испратени до и од сијалицата.
Триото истражувачи забележува дека ранливоста поврзана со имитирање на сијалицата овозможува да се украдат информации за сметката на Tapo, што индиректно може да се користи за откривање на лозинката за Wi-Fi што ја користи Wi-Fi системот на кој била поврзана сијалицата. Откако оваа лозинка беше добиена, хакерите не само што можеа да ја киднапираат мрежата за сопствена употреба, туку и потенцијално да ја користат за пристап до други уреди на мрежата.
Истражувачкиот тим пријавил што откриле на TP-Link и му било кажано дека сите пронајдени пропусти се поправени и дека поправките се во развој.
Прочитајте исто така: