Informācijas drošības speciālistu pāris no Katānijas universitātes sadarbībā ar kolēģi no Londonas universitātes atklāja četras ievainojamības vienā no populārākajām viedajām spuldzēm. TP-Link. Davide Bonaventura, Giampaolo Bella un Serhio Esposito uzrakstīja rakstu, aprakstot viedās spuldzes testēšanu un to, ko viņi atklāja.
Viedās spuldzes, piemēram, TP-Link, ļauj lietotājiem kontrolēt spuldzes funkcijas, izmantojot viedtālruņa lietotni. Šīs funkcijas ietver iespēju izvēlēties spuldzes krāsu, ieplānot taimeri, lai norādītu, kad to ieslēgt vai izslēgt, un uzraudzīt enerģijas patēriņu. Spuldzes var arī vadīt tieši, izmantojot Wi-Fi, kas nozīmē, ka tām nav nepieciešams centrmezgls vai cita aparatūra. Tieši šī pēdējā iezīme, pēc pētnieku trijotnes domām, padara spuldzi neaizsargātu pret hakeriem.
Populārākās viedās spuldzes testēšana Tapo, L530E, pētnieki identificēja četras ievainojamības. Viena no šīm ievainojamībām tika raksturota kā ļoti nopietna — spuldzei nebija autorizācijas iespējas starp to un saistīto lietojumprogrammu. Tas ļāva pētnieku grupai testa sesijas laikā uzdoties par spuldzi, ierakstīt ar spuldzi saistīto paroli un kontrolēt tās darbības no turienes.
Otrā ievainojamība, ko komanda klasificēja kā nopietnu, ļāva hakeriem, kas atradās tuvumā, iegūt slepeno kodu, ko izmantoja autentifikācijai, kad ierīce tika atklāta. Trešā ievainojamība bija nejaušības trūkums šifrēšanas laikā, kas padarīja shēmu paredzamu, un ceturtā ievainojamība ļāva komandai atkārtoti atskaņot ziņojumus, kas nosūtīti uz spuldzi un no tās.
Pētnieku trijotne atzīmē, ka ievainojamība, kas saistīta ar uzdošanos par spuldzi, ļauj nozagt Tapo konta informāciju, ko var netieši izmantot, lai atklātu Wi-Fi paroli, ko izmantoja Wi-Fi sistēma, kurai spuldze bija pievienota. Kad šī parole tika iegūta, hakeri varēja ne tikai nolaupīt tīklu savām vajadzībām, bet arī potenciāli izmantot to, lai piekļūtu citām tīkla ierīcēm.
Izpētes grupa ziņoja par atrasto TP-Link un saņēma informāciju, ka visas atrastās ievainojamības ir novērstas un labojumi tiek izstrādāti.
Lasi arī: