Dois especialistas em segurança da informação da Universidade de Catânia, em colaboração com um colega da Universidade de Londres, descobriram quatro vulnerabilidades em uma das lâmpadas inteligentes mais populares TP-Link. Davide Bonaventura, Giampaolo Bella e Sergio Esposito escreveram um artigo descrevendo os testes da lâmpada inteligente e o que descobriram.
Lâmpadas inteligentes, como as da TP-Link, permitem aos usuários controlar as funções da lâmpada por meio de um aplicativo de smartphone. Esses recursos incluem a capacidade de escolher a cor da lâmpada, programar um cronômetro para indicar quando ligá-la ou desligá-la e monitorar o uso de energia. As lâmpadas também podem ser controladas diretamente via Wi-Fi, o que significa que não requerem hub ou outro hardware. É essa última característica, segundo o trio de pesquisadores, que torna a lâmpada vulnerável a hackers.
Testando a lâmpada inteligente mais popular Tapo, L530E, os pesquisadores identificaram quatro vulnerabilidades. Uma dessas vulnerabilidades foi descrita como muito grave – a lâmpada não tinha capacidade de autorização entre ela e o aplicativo associado. Isso permitiu que a equipe de pesquisa representasse uma lâmpada durante uma sessão de teste, registrasse a senha associada à lâmpada e controlasse suas ações a partir daí.
A segunda vulnerabilidade, que a equipe classificou como grave, permitiu que hackers que estivessem por perto obtivessem o código secreto usado para autenticação quando o dispositivo fosse detectado. A terceira vulnerabilidade foi a falta de aleatoriedade durante a criptografia, o que tornou o esquema previsível, e a quarta vulnerabilidade permitiu que a equipe reproduzisse mensagens enviadas de e para a lâmpada.
O trio de pesquisadores observa que a vulnerabilidade relacionada à personificação da lâmpada permite o roubo de informações da conta Tapo, que podem ser usadas indiretamente para revelar a senha do Wi-Fi usada pelo sistema Wi-Fi ao qual a lâmpada estava conectada. Uma vez obtida essa senha, os hackers poderiam não apenas sequestrar a rede para uso próprio, mas também potencialmente usá-la para acessar outros dispositivos na rede.
A equipe de pesquisa relatou o que encontrou à TP-Link e foi informada de que todas as vulnerabilidades encontradas foram corrigidas e que as correções estavam em desenvolvimento.
Leia também: