Пара фахівців з інформаційної безпеки з Університету Катанії у співпраці з колегою з Лондонського університету виявили чотири вразливості в одній з найпопулярніших смарт-лампочок TP-Link. Давіде Бонавентура, Джампаоло Белла та Серджіо Еспозіто написали статтю, в якій описали своє тестування розумної лампочки та те, що вони виявили.
Розумні лампочки, такі як від TP-Link, дозволяють користувачам керувати функціями лампочки за допомогою застосунку для смартфона. Такі функції включають можливість вибрати колір лампочки, запланувати таймер, який вказує, коли її вмикати чи вимикати, а також відстежувати споживання енергії. Лампочками також можна керувати безпосередньо через Wi-Fi, а це означає, що вони не потребують хабу чи іншого обладнання. Саме ця остання особливість, на думку дослідницької трійці, робить лампочку вразливою для хакерів.
Тестуючи найпопулярнішу розумну лампочку Tapo, L530E, дослідники виявили чотири вразливості. Одна з цих вразливостей була описана як дуже серйозна – лампочка не мала можливості авторизації між нею та пов’язаним з нею застосунком. Це дозволило дослідницькій групі видати себе за лампочку під час сеансу тестування, записати пароль, пов’язаний з лампочкою, і керувати її діями звідти.
Друга вразливість, яку команда класифікувала як серйозну, дозволяла хакерам, які перебували поруч, під час виявлення пристрою отримати секретний код, що використовується для автентифікації. Третя вразливість полягала у відсутності випадковості під час шифрування, що робило схему передбачуваною, а четверта вразливість дозволила команді відтворити повідомлення, надіслані на лампочку та з неї.
Тріо дослідників зазначає, що вразливість, пов’язана з імітацією лампочки, дозволяє викрасти інформацію про обліковий запис Tapo, яка опосередковано може бути використана для розкриття пароля Wi-Fi, що використовується системою Wi-Fi, до якої була підключена лампочка. Отримавши такий пароль, хакери могли не лише захопити мережу для власного використання, але й, ймовірно, використовувати її для доступу до інших пристроїв у мережі.
Дослідницька група повідомила про те, що вони знайшли, компанії TP-Link і отримала повідомлення, що всі знайдені вразливості були усунені і що виправлення знаходяться в стадії розробки.
Читайте також: