O pereche de specialiști în securitatea informațiilor de la Universitatea din Catania, în colaborare cu un coleg de la Universitatea din Londra, au descoperit patru vulnerabilități într-unul dintre cele mai populare becuri inteligente. TP-Link. Davide Bonaventura, Giampaolo Bella și Sergio Esposito au scris un articol în care descriu testarea becului inteligent și ceea ce au descoperit.
Becurile inteligente, cum ar fi cele de la TP-Link, permit utilizatorilor să controleze funcțiile becului prin intermediul unei aplicații pentru smartphone. Aceste caracteristici includ posibilitatea de a alege culoarea becului, de a programa un cronometru pentru a indica când să-l pornească sau de a-l opri și de a monitoriza consumul de energie. De asemenea, becurile pot fi controlate direct prin Wi-Fi, ceea ce înseamnă că nu necesită un hub sau alt hardware. Această ultimă caracteristică, conform trio-ului de cercetare, este cea care face becul vulnerabil la hackeri.
Testarea celui mai popular bec inteligent Tapo, L530E, cercetătorii au identificat patru vulnerabilități. Una dintre aceste vulnerabilități a fost descrisă ca fiind foarte gravă – becul nu avea capacitatea de autorizare între el și aplicația asociată. Acest lucru a permis echipei de cercetare să uzurpare identitatea becului în timpul unei sesiuni de testare, să înregistreze parola asociată cu becul și să-și controleze acțiunile de acolo.
A doua vulnerabilitate, pe care echipa a clasificat-o drept gravă, le-a permis hackerilor aflați în apropiere să obțină codul secret folosit pentru autentificare atunci când dispozitivul a fost detectat. A treia vulnerabilitate a fost lipsa aleatoriei în timpul criptării, ceea ce a făcut ca schema previzibilă, iar a patra vulnerabilitate a permis echipei să reia mesajele trimise către și de la bec.
Trio-ul de cercetători notează că vulnerabilitatea legată de uzurparea identității becului permite furtul informațiilor contului Tapo, care pot fi folosite indirect pentru a dezvălui parola Wi-Fi folosită de sistemul Wi-Fi la care a fost conectat becul. Odată obținută această parolă, hackerii nu numai că puteau deturna rețeaua pentru uzul lor, ci și pot să o folosească pentru a accesa alte dispozitive din rețea.
Echipa de cercetare a raportat TP-Link ceea ce a găsit și i s-a spus că toate vulnerabilitățile găsite au fost remediate și că remediile sunt în curs de dezvoltare.
Citeste si: