A Catania Egyetem információbiztonsági szakemberei a Londoni Egyetem munkatársával együttműködve négy sebezhetőséget fedeztek fel az egyik legnépszerűbb intelligens izzóban. TP-Link. Davide Bonaventura, Giampaolo Bella és Sergio Esposito írt egy cikket az intelligens izzó teszteléséről és arról, hogy mit fedeztek fel.
Az intelligens izzók, például a TP-Linktől származó izzók lehetővé teszik a felhasználók számára az izzók funkcióinak vezérlését egy okostelefon-alkalmazáson keresztül. Ezek a funkciók magukban foglalják a villanykörte színének kiválasztását, az időzítő ütemezését, amely jelzi, hogy mikor kell be- vagy kikapcsolni, és figyelemmel kísérheti az energiafelhasználást. Az izzók közvetlenül Wi-Fi-n keresztül is vezérelhetők, vagyis nincs szükségük hubra vagy egyéb hardverre. A kutatótrió szerint ez az utolsó tulajdonság teszi sebezhetővé a villanykörtét a hackerekkel szemben.
A legnépszerűbb intelligens izzó tesztelése Tapo, L530E, a kutatók négy sebezhetőséget azonosítottak. Az egyik ilyen sérülékenységet nagyon súlyosnak minősítették – az izzónak nem volt engedélyezési képessége közte és a kapcsolódó alkalmazás között. Ez lehetővé tette a kutatócsoport számára, hogy egy tesztmunka során kiadja magát az izzónak, rögzítse az izzóhoz tartozó jelszót, és onnan irányíthassa annak működését.
A csapat által súlyosnak minősített második biztonsági rés lehetővé tette a közelben tartózkodó hackerek számára, hogy megszerezzék a hitelesítéshez használt titkos kódot az eszköz észlelésekor. A harmadik sebezhetőség a titkosítás során tapasztalt véletlenszerűség hiánya volt, ami kiszámíthatóvá tette a sémát, a negyedik pedig lehetővé tette a csapat számára, hogy újra lejátszhassa a villanykörtére és onnan küldött üzeneteket.
A kutatóhármas megjegyzi, hogy a villanykörte megszemélyesítésével kapcsolatos sérülékenység lehetővé teszi a Tapo-fiók információinak ellopását, amelyek segítségével közvetve felfedhető az a Wi-Fi-rendszer, amelyhez az izzót csatlakoztatták, használt Wi-Fi-jelszó. Miután megszerezték ezt a jelszót, a hackerek nemcsak saját használatra tudták eltéríteni a hálózatot, hanem potenciálisan felhasználhatják a hálózat más eszközeinek eléréséhez is.
A kutatócsoport beszámolt a találtakról a TP-Linknek, és azt mondták neki, hogy az összes talált sebezhetőséget kijavították, és a javítások fejlesztés alatt állnak.
Olvassa el még: