Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Aug 02, 2023
Le lampadine intelligenti potrebbero rivelare i segreti della tua password
Un trio di ricercatori divisi tra Italia e Regno Unito ha recentemente pubblicato un articolo sulle insicurezze crittografiche trovate in una lampadina intelligente ampiamente conosciuta. I ricercatori sembrano aver scelto
Un trio di ricercatori divisi tra Italia e Regno Unito ha recentemente pubblicato un articolo sulle insicurezze crittografiche trovate in una lampadina intelligente ampiamente conosciuta.
I ricercatori sembrano aver scelto il dispositivo di destinazione, il TP-Link Tapo L530E, sulla base del fatto che è "attualmente [il] best seller su Amazon Italia", quindi non sappiamo come si collocano le altre lampadine intelligenti, ma la loro La relazione ha comunque molto da insegnarci.
I ricercatori dicono che:
Abbiamo doverosamente contattato TP-Link tramite il loro Vulnerability Research Program (VRP), segnalando tutte e quattro le vulnerabilità riscontrate.
Li hanno riconosciuti tutti e ci hanno informato che hanno iniziato a lavorare sulle correzioni sia a livello di app che a livello di firmware della lampadina, pianificando di rilasciarli a tempo debito.
Nel bene e nel male (gli autori dell'articolo non dicono se siano state concordate date di divulgazione con TP-Link, quindi non sappiamo da quanto tempo l'azienda sta lavorando sulle sue patch), i ricercatori hanno ora rivelato come i loro attacchi funzionano, anche se senza fornire alcun codice di attacco copia e incolla che gli aspiranti hacker domestici possano sfruttare a piacimento.
Abbiamo quindi pensato che valesse la pena esaminare il documento.
Come molti dispositivi cosiddetti "intelligenti", il Tapo L530E è progettato in modo da poter essere configurato rapidamente e facilmente tramite Wi-Fi.
Sebbene la configurazione basata sul wireless sia comune anche per i dispositivi alimentati a batteria che possono essere caricati e configurati tramite porte USB integrate, come fotocamere e accessori per biciclette, le lampadine generalmente non dispongono di porte USB, anche per motivi di spazio e sicurezza. ragioni, dato che sono progettati per essere collegati e lasciati in una presa di corrente.
Accendendo e spegnendo ripetutamente una lampadina Tapo L530E con l'interruttore a muro per un secondo alla volta, puoi forzarla in modalità di configurazione (a quanto pare, la lampadina lampeggia automaticamente tre volte per dirti quando è pronta per la configurazione).
Come la maggior parte dei dispositivi configurabili automaticamente, questo fa sì che la lampadina intelligente si trasformi in un punto di accesso Wi-Fi con un nome di rete facile da riconoscere nella forma Tapo Bulb XXXX, dove le X formano una stringa di cifre.
Ti connetti quindi a quel punto di accesso temporaneo, che non è protetto da password, da un'app sul tuo smartphone.
Quindi dici alla lampadina come connettersi sia alla tua rete Wi-Fi domestica protetta da password che al tuo account cloud TP-Link in futuro, dopodiché il firmware della lampadina può riavviarsi e connettersi a Internet, permettendoti di gestirlo. dall'app sul tuo telefono.
La lampadina può connettersi alla rete domestica, il che significa che puoi contattarla direttamente tramite il tuo Wi-Fi quando sei a casa, anche se il tuo ISP è offline in quel momento.
Inoltre, la lampadina può connettersi via Internet al tuo account cloud, quindi puoi anche inviarle comandi indirettamente tramite il tuo account cloud mentre sei in viaggio, ad esempio per accendere e spegnere le luci se torni tardi a rientrare. per dare l'impressione che ci sia qualcuno in casa.
Probabilmente puoi indovinare dove andrà a finire.
Se l'app sul tuo telefono non dispone di alcun metodo crittograficamente efficace per capire se è effettivamente collegata a una lampadina autentica durante il processo di configurazione...
…allora un utente malintenzionato nelle vicinanze che avvia un falso punto di accesso Tapo Bulb XXXX al momento giusto potrebbe indurti a inviare quegli importanti segreti di configurazione al loro dispositivo “lampada impostore” invece che a quello reale, catturando così sia il tuo Wi -Password Fi e dettagli del tuo account TP-Link.
La buona notizia è che i ricercatori hanno notato che sia l'app Tapo che il firmware L530E includevano un controllo di sicurezza di base per aiutare l'app e le lampadine a trovarsi in modo affidabile, riducendo così il rischio che l'app spioni le tue password quando dovrebbe. 'T.
Ma la brutta notizia è che il protocollo utilizzato per questo è davvero una lampadina? Lo scambio è stato chiaramente progettato per evitare errori piuttosto che per prevenire attacchi.
In parole povere, l'app individua eventuali lampadine sulla sua rete trasmettendo speciali pacchetti UDP alla porta 20002 e vedendo quali dispositivi rispondono, se presenti.