Katanijos universiteto informacijos saugumo specialistų pora, bendradarbiaudama su kolega iš Londono universiteto, aptiko keturias vienos populiariausių išmaniųjų lempučių spragas. TP-LINK. Davide Bonaventura, Giampaolo Bella ir Sergio Esposito parašė straipsnį, kuriame aprašomi išmaniosios lemputės bandymai ir tai, ką jie atrado.
Išmaniosios lemputės, pvz., iš TP-Link, leidžia vartotojams valdyti lemputės funkcijas per išmaniojo telefono programėlę. Šios funkcijos apima galimybę pasirinkti lemputės spalvą, suplanuoti laikmatį, rodantį, kada jį įjungti arba išjungti, ir stebėti energijos suvartojimą. Lemputės taip pat gali būti valdomos tiesiogiai per „Wi-Fi“, tai reiškia, kad joms nereikia šakotuvo ar kitos techninės įrangos. Būtent ši paskutinė savybė, anot tyrėjų trijulės, daro lemputę pažeidžiamą įsilaužėlių.
Išbandoma populiariausia išmanioji lemputė Tapo, L530E, mokslininkai nustatė keturis pažeidžiamumus. Vienas iš šių pažeidžiamumų buvo apibūdintas kaip labai rimtas – elektros lemputė neturėjo prieigos tarp jos ir susijusios programos. Tai leido tyrėjų grupei bandomosios sesijos metu apsimesti lempute, įrašyti su elektros lempute susietą slaptažodį ir iš ten valdyti jos veiksmus.
Antrasis pažeidžiamumas, kurį komanda įvertino kaip rimtą, leido netoliese buvusiems įsilaužėliams gauti slaptą kodą, naudojamą autentifikavimui, kai įrenginys buvo aptiktas. Trečiasis pažeidžiamumas buvo atsitiktinumo trūkumas šifravimo metu, dėl kurio schema buvo nuspėjama, o ketvirtasis pažeidžiamumas leido komandai pakartoti pranešimus, siunčiamus į lemputę ir iš jos.
Tyrėjų trijulė pastebi, kad pažeidžiamumas, susijęs su apsimetinėjimu lempute, leidžia pavogti „Tapo“ paskyros informaciją, kurią naudojant netiesiogiai galima atskleisti „Wi-Fi“ sistemos, prie kurios buvo prijungta lemputė, naudojamą „Wi-Fi“ slaptažodį. Gavus šį slaptažodį, įsilaužėliai galėjo ne tik užgrobti tinklą savo reikmėms, bet ir potencialiai jį panaudoti norėdami pasiekti kitus tinklo įrenginius.
Tyrėjų komanda apie tai, ką rado, pranešė TP-Link ir jai buvo pasakyta, kad visi rasti pažeidžiamumai buvo ištaisyti ir kad pataisymai yra kuriami.
Taip pat skaitykite: