Пар стручњака за безбедност информација са Универзитета у Катанији, у сарадњи са колегом са Универзитета у Лондону, открили су четири рањивости у једној од најпопуларнијих паметних сијалица Д-Линк. Давиде Бонавентура, Гиампаоло Белла и Сергио Еспосито написали су чланак у којем су описали своје тестирање паметне сијалице и шта су открили.
Паметне сијалице, попут оних из ТП-Линк-а, омогућавају корисницима да контролишу функције сијалице путем апликације за паметне телефоне. Ове карактеристике укључују могућност одабира боје сијалице, заказивање тајмера да би се назначило када да се укључи или искључи и праћење потрошње енергије. Сијалице се такође могу контролисати директно преко Ви-Фи мреже, што значи да им није потребно чвориште или други хардвер. Управо ова последња карактеристика, према истраживачком тројцу, чини сијалицу рањивом на хакере.
Тестирање најпопуларније паметне сијалице Тапо, Л530Е, истраживачи су идентификовали четири рањивости. Једна од ових рањивости је описана као веома озбиљна – сијалица није имала могућност ауторизације између ње и повезане апликације. Ово је омогућило истраживачком тиму да имитира сијалицу током тест сесије, сними лозинку повезану са сијалицом и контролише њене радње одатле.
Друга рањивост, коју је тим класификовао као озбиљну, омогућила је хакерима који су били у близини да добију тајни код који се користи за аутентификацију када је уређај откривен. Трећа рањивост је била недостатак случајности током енкрипције, што је шему учинило предвидивом, а четврта рањивост је омогућила тиму да поново репродукује поруке послате до и од сијалице.
Трио истраживача напомиње да рањивост везана за лажно представљање сијалице омогућава крађу информација о Тапо налогу, које се индиректно могу користити за откривање лозинке за Ви-Фи коју користи Ви-Фи систем на који је сијалица повезана. Када се ова лозинка добије, хакери не само да могу да отму мрежу за сопствену употребу, већ и потенцијално да је користе за приступ другим уређајима на мрежи.
Истраживачки тим је пријавио шта је открио ТП-Линк-у и речено му је да су све пронађене рањивости поправљене и да су поправке у развоју.
Прочитајте такође: