卡塔尼亚大学的两位信息安全专家与伦敦大学的一位同事合作,在最流行的智能灯泡之一中发现了四个漏洞 TP-LINK。 Davide Bonaventura、Giampaolo Bella 和 Sergio Esposito 撰写了一篇文章,描述了他们对智能灯泡的测试以及他们的发现。
智能灯泡(例如 TP-Link 的灯泡)允许用户通过智能手机应用程序控制灯泡的功能。 这些功能包括选择灯泡颜色、安排计时器以指示何时打开或关闭灯泡以及监控能源使用情况。 灯泡还可以通过 Wi-Fi 直接控制,这意味着它们不需要集线器或其他硬件。 根据研究三人组的说法,正是最后一个功能使灯泡容易受到黑客的攻击。
测试最流行的智能灯泡 塔波,L530E研究人员发现了四个漏洞。 其中一个漏洞被描述为非常严重——灯泡与相关应用程序之间没有授权功能。 这使得研究团队能够在测试期间模拟灯泡,记录与灯泡相关的密码,并从那里控制其操作。
第二个漏洞被团队列为严重漏洞,允许附近的黑客在检测到设备时获取用于身份验证的密码。 第三个漏洞是加密过程中缺乏随机性,这使得该方案可预测,第四个漏洞允许团队重放发送到灯泡和从灯泡发出的消息。
三名研究人员指出,与冒充灯泡相关的漏洞允许 Tapo 帐户信息被窃取,从而可以间接用于泄露灯泡所连接的 Wi-Fi 系统所使用的 Wi-Fi 密码。 一旦获得该密码,黑客不仅可以劫持网络供自己使用,还可能利用它来访问网络上的其他设备。
研究团队向 TP-Link 报告了他们的发现,并被告知所有发现的漏洞均已修复,并且修复正在开发中。
另请阅读: