Как умные лампочки могут украсть ваш пароль

Если он подключен к Интернету, его можно взломать — да, даже некоторые из лучших умных лампочек . Хотя умные лампочки позволяют легко регулировать освещение и атмосферу в вашей комнате, они подключаются к Wi-Fi, что делает их уязвимыми для атак. Исследователи из Университета Катании и Лондонского университета обнаружили особую уязвимость в умной лампочке TP-Link Tapo L530E и сопутствующем приложении TP-Link Tapo. Похоже, что хакеры могут получить доступ к вашим паролям только через умную лампочку.

В наши дни смарт-устройства становятся все более и более заметными в домашних хозяйствах по всему миру. TP-Link Tapo L530E — популярная умная лампочка, что побудило исследователей проанализировать ее и попытаться найти недостатки в ее безопасности. К сожалению, они обнаружили как минимум четыре уязвимости, и все они связаны с тем, что меры безопасности лампочки могут быть недостаточными.

Первый недостаток, считающийся уязвимостью высокого уровня опасности, связан с тем, что злоумышленники потенциально могут выдать себя за Tapo L503E во время обмена сеансовыми ключами. Сообщается, что эта уязвимость, получившая 8,8 балла по шкале серьезности, позволяет хакеру украсть пароли пользователей Tapo и получить контроль над их интеллектуальными устройствами. Вторая уязвимость высокой степени серьезности (рейтинг 7,6) связана со слабым кодом контрольной суммы, используемым умными лампочками, что позволяет потенциальным злоумышленникам легко вычислить его либо путем грубой силы, либо путем прохождения кода Tapo. приложение.

Две другие уязвимости менее опасны. Один касается того факта, что во время шифрования отсутствует случайность, что облегчает злоумышленникам прогнозирование и декодирование криптографической схемы. Наконец, оказывается, что любые сообщения, полученные умной лампочкой, остаются доступными для злоумышленников в течение целых 24 часов.

Что хорошего можно сделать, чтобы взломать умную лампочку? Что ж, оказывается, это опаснее, чем кажется. Уязвимость с самым высоким рейтингом фактически позволяет злоумышленникам выдавать себя за вашу умную лампочку и красть ваши данные Tapo. С этого момента они смогут видеть ваш SSID и пароль Wi-Fi, что потенциально может раскрыть все другие устройства, подключенные к этой сети. К счастью, оказывается, что устройство должно находиться в режиме настройки, чтобы атака была возможной, но хакеры могут удалить аутентификацию из умной лампочки, заставив использовать режим настройки.

Существует также вероятность атаки «Человек посередине» (MITM), которая опирается на вышеупомянутую уязвимость для получения ключей шифрования RSA, которые впоследствии можно использовать для обмена данными. В конечном итоге оказывается, что риску могут подвергнуться не только учетные данные Tapo, но и пароли Wi-Fi, а также потенциально другие конфиденциальные данные.

Исследователи описали все четыре уязвимости в статье , о которой затем сообщил Bleeping Computer . Прежде чем сделать это достоянием общественности, они сообщили об уязвимостях компании TP-Link, которая пообещала обновить прошивку лампочки, чтобы устранить эти проблемы. Однако пока неясно, сколько времени потребуется, чтобы решить эту проблему.

Что вы можете сделать, чтобы оставаться в безопасности? Прежде всего, не пренебрегайте многофакторной аутентификацией (MFA) на всех устройствах и в приложениях, которые это позволяют. Используйте безопасные пароли и никогда не используйте один и тот же пароль дважды. Что касается умных домашних устройств в целом, если вы можете держать их подальше от важных сетей, это может быть к лучшему, поскольку они часто не обеспечивают такой же уровень безопасности, как вы ожидаете от более продвинутых устройств.