Kataniya universitetining axborot xavfsizligi bo‘yicha bir juft mutaxassisi London universitetidagi hamkasbi bilan hamkorlikda eng mashhur aqlli lampalardan birida to‘rtta zaiflikni aniqladi. TP-Link. Davide Bonaventura, Giampaolo Bella va Serxio Esposito o'zlarining aqlli lampochkani sinab ko'rishlari va kashf etganlarini tasvirlab beruvchi maqola yozdilar.
TP-Link kabi aqlli lampalar foydalanuvchilarga lampochkaning funksiyalarini smartfon ilovasi orqali boshqarish imkonini beradi. Bu xususiyatlar lampochkaning rangini tanlash, uni qachon yoqish yoki o‘chirishni ko‘rsatish uchun taymerni rejalashtirish va energiya sarfini kuzatish imkoniyatini o‘z ichiga oladi. Lampochkalarni to'g'ridan-to'g'ri Wi-Fi orqali ham boshqarish mumkin, ya'ni ular markaz yoki boshqa uskunani talab qilmaydi. Tadqiqot triosining fikriga ko'ra, bu oxirgi xususiyat lampochkani xakerlar uchun himoyasiz qiladi.
Eng mashhur aqlli lampochkani sinab ko'rish Tapo, L530E, tadqiqotchilar to'rtta zaiflikni aniqladilar. Ushbu zaifliklardan biri juda jiddiy deb ta'riflangan - lampochkaning u va tegishli dastur o'rtasida avtorizatsiya qilish qobiliyati yo'q edi. Bu tadqiqot guruhiga sinov sessiyasi davomida lampochkaning o‘zini namoyon qilish, lampochka bilan bog‘liq parolni yozib olish va uning harakatlarini shu yerdan boshqarish imkonini berdi.
Jamoa jiddiy deb tasniflagan ikkinchi zaiflik yaqin atrofda bo'lgan xakerlarga qurilma aniqlanganda autentifikatsiya qilish uchun ishlatiladigan maxfiy kodni olish imkonini berdi. Uchinchi zaiflik shifrlash vaqtida tasodifiylikning yo'qligi bo'lib, bu sxemani oldindan aytish mumkin bo'lgan, to'rtinchi zaiflik esa jamoaga lampochkaga va undan yuborilgan xabarlarni takrorlash imkonini berdi.
Tadqiqotchilar uchligining ta'kidlashicha, lampochkaning taqlid qilish bilan bog'liq zaiflik Tapo hisob qaydnomasi ma'lumotlarini o'g'irlash imkonini beradi, bu lampochka ulangan Wi-Fi tizimi tomonidan ishlatiladigan Wi-Fi parolini aniqlash uchun bilvosita ishlatilishi mumkin. Ushbu parolni qo'lga kiritgandan so'ng, xakerlar nafaqat o'z foydalanishlari uchun tarmoqni o'g'irlashlari, balki tarmoqdagi boshqa qurilmalarga kirish uchun ham foydalanishlari mumkin edi.
Tadqiqot guruhi TP-Link’ga topilganlari haqida xabar berdi va topilgan barcha zaifliklar tuzatilgani va tuzatishlar ishlab chiqilayotgani aytildi.
Shuningdek o'qing: