Умные лампочки TP-Link помогают хакерам красть пароли Wi-Fi

Популярные в мире умные лампочки TP-Link Tapo L530E и приложение для управления ими TP-link Tapo могут использоваться для кражи паролей от домашних сетей Wi-Fi. Об опасности предупредили исследователи из Италии и Великобритании. Всего в умных лампочках данной модели обнаружено четыре уязвимости.

Первая брешь связана с некорректной аутентификацией, когда хакеры могут имитировать подключение лампочки в процессе обмена ключами сессии. Вторая позволяет осуществить брутфорс приложения Tapo. Третья заключается в слабой рандомизации во время симметричного кодирования. В результате зашифрованный код становится предсказуемым. Последняя представляет собой отсутствие проверки актуальности полученных сообщений, когда ключи сессии остаются актуальными в течение 24 часов.

Исследователи пояснили, что TP-Link Tapo L530E была выбрана по причине высокой популярности модели на маркетплейсах в разных странах. Вообще же аналитиков интересовали потенциальные риски, которые содержат в себе миллиарды объектов интернета вещей, используемых обычными потребителями.