یک جفت متخصص امنیت اطلاعات از دانشگاه کاتانیا با همکاری یکی از همکارانش از دانشگاه لندن، چهار آسیبپذیری را در یکی از محبوبترین لامپهای هوشمند کشف کردند. لینک TP-Link. دیوید بوناونتورا، جیامپائولو بلا و سرجیو اسپوزیتو مقالهای نوشتند که در آن آزمایش لامپ هوشمند و آنچه کشف کردند را تشریح کردند.
لامپهای هوشمند، مانند لامپهای TP-Link، به کاربران اجازه میدهند تا عملکردهای لامپ را از طریق یک برنامه گوشی هوشمند کنترل کنند. این ویژگیها شامل امکان انتخاب رنگ لامپ، زمانبندی تایمر برای روشن یا خاموش کردن آن و نظارت بر مصرف انرژی است. لامپ ها همچنین می توانند مستقیماً از طریق Wi-Fi کنترل شوند، به این معنی که به هاب یا سخت افزار دیگری نیاز ندارند. طبق گفته سه تحقیق، این آخرین ویژگی است که لامپ را در برابر هکرها آسیب پذیر می کند.
تست محبوب ترین لامپ هوشمند تاپو، L530E، محققان چهار آسیب پذیری را شناسایی کردند. یکی از این آسیبپذیریها بهعنوان بسیار جدی توصیف شد - لامپ هیچ قابلیت مجوزی بین آن و برنامه مرتبط نداشت. این به تیم تحقیقاتی اجازه داد تا در طول یک جلسه آزمایشی لامپ را جعل کنند، رمز عبور مرتبط با لامپ را ثبت کنند و اقدامات آن را از آنجا کنترل کنند.
آسیبپذیری دوم، که تیم آن را به عنوان جدی طبقهبندی کرد، به هکرهایی که در همان نزدیکی بودند، اجازه میداد تا کد مخفی مورد استفاده برای احراز هویت را هنگام شناسایی دستگاه به دست آورند. سومین آسیبپذیری عدم تصادفی بودن در حین رمزگذاری بود که این طرح را قابل پیشبینی میکرد و آسیبپذیری چهارم به تیم اجازه میداد تا پیامهای ارسال شده به لامپ را دوباره پخش کند.
این سه محقق خاطرنشان میکنند که آسیبپذیری مربوط به جعل هویت لامپ به سرقت اطلاعات حساب Tapo اجازه میدهد، که میتواند بهطور غیرمستقیم برای فاش کردن رمز عبور Wi-Fi استفاده شده توسط سیستم Wi-Fi که لامپ به آن وصل شده است، استفاده شود. هنگامی که این رمز عبور به دست آمد، هکرها نه تنها می توانستند شبکه را برای استفاده خود ربودند، بلکه به طور بالقوه از آن برای دسترسی به سایر دستگاه های موجود در شبکه نیز استفاده کردند.
تیم تحقیقاتی آنچه را که پیدا کردند به TP-Link گزارش کردند و به آنها گفته شد که تمام آسیبپذیریهای یافت شده برطرف شدهاند و در حال توسعه هستند.
همچنین بخوانید: