Root NationНовиниНовини ITРозумна лампочка Tapo від TP-Link виявилася вразливою для хакерів

Розумна лампочка Tapo від TP-Link виявилася вразливою для хакерів

-

Пара фахівців з інформаційної безпеки з Університету Катанії у співпраці з колегою з Лондонського університету виявили чотири вразливості в одній з найпопулярніших смарт-лампочок TP-Link. Давіде Бонавентура, Джампаоло Белла та Серджіо Еспозіто написали статтю, в якій описали своє тестування розумної лампочки та те, що вони виявили.

Розумні лампочки, такі як від TP-Link, дозволяють користувачам керувати функціями лампочки за допомогою застосунку для смартфона. Такі функції включають можливість вибрати колір лампочки, запланувати таймер, який вказує, коли її вмикати чи вимикати, а також відстежувати споживання енергії. Лампочками також можна керувати безпосередньо через Wi-Fi, а це означає, що вони не потребують хабу чи іншого обладнання. Саме ця остання особливість, на думку дослідницької трійці, робить лампочку вразливою для хакерів.

TP-LINK Tapo L530E

Тестуючи найпопулярнішу розумну лампочку Tapo, L530E, дослідники виявили чотири вразливості. Одна з цих вразливостей була описана як дуже серйозна – лампочка не мала можливості авторизації між нею та пов’язаним з нею застосунком. Це дозволило дослідницькій групі видати себе за лампочку під час сеансу тестування, записати пароль, пов’язаний з лампочкою, і керувати її діями звідти.

Друга вразливість, яку команда класифікувала як серйозну, дозволяла хакерам, які перебували поруч, під час виявлення пристрою отримати секретний код, що використовується для автентифікації. Третя вразливість полягала у відсутності випадковості під час шифрування, що робило схему передбачуваною, а четверта вразливість дозволила команді відтворити повідомлення, надіслані на лампочку та з неї.

TP-LINK Tapo L530E

Тріо дослідників зазначає, що вразливість, пов’язана з імітацією лампочки, дозволяє викрасти інформацію про обліковий запис Tapo, яка опосередковано може бути використана для розкриття пароля Wi-Fi, що використовується системою Wi-Fi, до якої була підключена лампочка. Отримавши такий пароль, хакери могли не лише захопити мережу для власного використання, але й, ймовірно, використовувати її для доступу до інших пристроїв у мережі.

Дослідницька група повідомила про те, що вони знайшли, компанії TP-Link і отримала повідомлення, що всі знайдені вразливості були усунені і що виправлення знаходяться в стадії розробки.

Читайте також:

Джерелоtechxplore
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення