Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Sep 02, 2023
Умные лампочки могут выдать секрет вашего пароля
Трио исследователей, разделившихся между Италией и Великобританией, недавно опубликовали статью о криптографической небезопасности, которую они обнаружили в широко известной умной лампочке. Кажется, исследователи выбрали
Трио исследователей, разделившихся между Италией и Великобританией, недавно опубликовали статью о криптографической небезопасности, которую они обнаружили в широко известной умной лампочке.
Исследователи, похоже, выбрали свое целевое устройство, TP-Link Tapo L530E, на том основании, что оно «в настоящее время является бестселлером на Amazon в Италии», поэтому мы не знаем, как обстоят дела у других умных лампочек, но их В любом случае отчет может многому нас научить.
Исследователи говорят, что:
Мы оперативно связались с TP-Link через их программу исследования уязвимостей (VRP), сообщив обо всех четырех обнаруженных нами уязвимостях.
Они признали их всех и сообщили нам, что начали работу над исправлениями как на уровне приложения, так и на уровне прошивки лампы, планируя выпустить их в свое время.
К лучшему или к худшему (авторы статьи не говорят, были ли согласованы какие-либо даты раскрытия информации с TP-Link, поэтому мы не знаем, как долго компания работала над своими патчами), теперь исследователи выяснили, как их атаки работают, хотя и не предоставляют какого-либо кода атаки, который можно копировать и вставлять, чтобы потенциальные домашние хакеры могли использовать их по своему желанию.
Поэтому мы подумали, что статья заслуживает внимания.
Как и многие так называемые «умные» устройства, Tapo L530E спроектирован таким образом, чтобы его можно было быстро и легко настроить через Wi-Fi.
Хотя беспроводная конфигурация распространена даже для устройств с батарейным питанием, которые можно заряжать и настраивать через встроенные порты USB, таких как камеры и аксессуары для велосипедов, лампочки обычно не имеют портов USB, не в последнюю очередь из соображений пространства и безопасности. причинам, учитывая, что они предназначены для включения и оставления в розетке электропитания.
Включив и выключив лампочку Tapo L530E несколько раз с помощью настенного выключателя на одну секунду, вы можете перевести ее в режим настройки (очевидно, лампочка автоматически мигнет три раза, чтобы сообщить вам, когда она готова к настройке).
Как и большинство автоматически настраиваемых устройств, интеллектуальная лампочка превращается в точку доступа Wi-Fi с легко узнаваемым сетевым именем в форме Tapo Bulb XXXX, где X образуют строку цифр.
Затем вы подключаетесь к этой временной точке доступа, которая не защищена паролем, из приложения на вашем смартфоне.
Затем вы сообщаете лампочке, как в будущем подключиться как к вашей защищенной паролем домашней сети Wi-Fi, так и к вашей облачной учетной записи TP-Link, после чего прошивка лампочки может перезагрузиться и подключиться к Интернету, что позволит вам управлять ею. из приложения на вашем телефоне.
Лампа может подключаться к домашней сети, а это означает, что вы можете связаться с ней напрямую через собственный Wi-Fi, когда находитесь дома, даже если ваш интернет-провайдер в это время отключен от сети.
Лампа может подключаться через Интернет к вашей облачной учетной записи, поэтому вы также можете отправлять ей команды косвенно через свою облачную учетную запись, пока вы в дороге, например, чтобы включать и выключать свет, если вы опаздываете. чтобы создать впечатление, что дома кто-то есть.
Вы, вероятно, можете догадаться, к чему это приведет.
Если приложение на вашем телефоне не имеет криптографически надежного способа определить, что оно действительно подключено к настоящей лампочке, когда вы проходите процесс установки…
…тогда находящийся поблизости злоумышленник, который случайно запустит поддельную точку доступа Tapo Bulb XXXX в нужный момент, может соблазнить вас отправить эти важные секреты настройки на свое устройство-самозванец, а не на настоящее устройство, таким образом перехватив оба ваших Wi-Fi. -Пароль Fi и данные вашей учетной записи TP-Link.
Хорошей новостью является то, что исследователи заметили, что и приложение Tapo, и прошивка L530E включают базовую проверку безопасности, которая помогает приложению и вашим лампочкам надежно находить друг друга, тем самым снижая риск того, что приложение выболтает ваши пароли, когда это необходимо. 'т.
Но плохая новость в том, что протокол, использованный для этого, действительно ли вы лампочка? Обмен явно был разработан для того, чтобы избежать ошибок, а не для предотвращения атак.
Проще говоря, приложение находит любые лампочки в своей сети, передавая специальные UDP-пакеты на порт 20002 и проверяя, какие устройства отвечают, если таковые имеются.