Пара специалистов по информационной безопасности из Университета Катании в сотрудничестве с коллегой из Лондонского университета обнаружили четыре уязвимости безопасности в одной из самых популярных смарт-ламп TP-Link. Давиде Бонавентура, Джампаоло Белла и Серджио Эспозито написали статью, описывающую их испытания умной лампочки и то, что они обнаружили. Они разместили его на сервере препринтов arXiv.
Умные лампочки, например, от TP-Link, позволяют пользователям управлять функциями лампы с помощью приложения для смартфона . Такие функции включают в себя возможность выбрать цвет лампочки, запланировать таймер, сообщающий ей, когда включаться или выключаться, а также контролировать потребление энергии . Лампами также можно управлять напрямую через Wi-Fi, что означает, что им не требуется концентратор или какое-либо другое оборудование. Именно эта последняя особенность, как обнаружила исследовательская группа, делает лампочку уязвимой для хакеров.
При тестировании самой популярной умной лампы Tapo, L530E, исследователи обнаружили, по их словам, четыре уязвимости. Одна из этих уязвимостей была описана как очень серьезная: у лампы не было возможности авторизации между ней и соответствующим приложением. Это позволило исследовательской группе выдать себя за лампочку во время сеанса тестирования, записать пароль, связанный с лампочкой, и оттуда управлять ее действиями.
Вторая уязвимость, которую команда классифицировала как серьезную, позволяла смежным хакерам проходить аутентификацию во время обнаружения устройства, чтобы получить секретный код, используемый для аутентификации. Третьей уязвимостью было отсутствие случайности во время шифрования, что делало схему предсказуемой, а четвертая уязвимость позволяла команде воспроизводить сообщения, отправленные в лампочку и из нее.
Трио исследователей отметило, что уязвимость , связанная с выдачей себя за лампочку, позволяла украсть информацию об учетной записи Tapo, которая косвенно могла быть использована для раскрытия пароля Wi-Fi, используемого системой Wi-Fi, с которой была связана лампочка. Получив такой пароль, хакеры смогут не только захватить сеть для собственных нужд, но и, возможно, использовать ее для доступа к другим устройствам в сети.
Исследовательская группа сообщила о найденном в TP-Link и была уведомлена о том, что все обнаруженные уязвимости устранены и что исправления находятся в работе.
Теги: IoT, хакеры
