Một cặp chuyên gia bảo mật thông tin từ Đại học Catania, phối hợp với một đồng nghiệp từ Đại học London, đã phát hiện ra bốn lỗ hổng trên một trong những bóng đèn thông minh phổ biến nhất TP-Link. Davide Bonaventura, Giampaolo Bella và Sergio Esposito đã viết một bài báo mô tả quá trình thử nghiệm bóng đèn thông minh của họ và những gì họ đã khám phá ra.
Bóng đèn thông minh, chẳng hạn như bóng đèn của TP-Link, cho phép người dùng điều khiển các chức năng của bóng đèn thông qua ứng dụng điện thoại thông minh. Những tính năng này bao gồm khả năng chọn màu của bóng đèn, lên lịch hẹn giờ để cho biết khi nào nên bật hoặc tắt và theo dõi việc sử dụng năng lượng. Bóng đèn cũng có thể được điều khiển trực tiếp qua Wi-Fi, nghĩa là chúng không yêu cầu bộ tập trung hoặc phần cứng khác. Theo bộ ba nghiên cứu, chính tính năng cuối cùng này khiến bóng đèn dễ bị tin tặc tấn công.
Thử nghiệm bóng đèn thông minh phổ biến nhất Tapo, L530E, các nhà nghiên cứu đã xác định được bốn lỗ hổng. Một trong những lỗ hổng này được mô tả là rất nghiêm trọng – bóng đèn không có khả năng ủy quyền giữa nó và ứng dụng liên quan. Điều này cho phép nhóm nghiên cứu mạo danh bóng đèn trong buổi thử nghiệm, ghi lại mật khẩu liên kết với bóng đèn và kiểm soát hành động của nó từ đó.
Lỗ hổng thứ hai được nhóm phân loại là nghiêm trọng, cho phép tin tặc ở gần lấy được mã bí mật dùng để xác thực khi phát hiện thiết bị. Lỗ hổng thứ ba là thiếu tính ngẫu nhiên trong quá trình mã hóa, khiến sơ đồ có thể dự đoán được và lỗ hổng thứ tư cho phép nhóm phát lại các tin nhắn được gửi đến và đi từ bóng đèn.
Bộ ba nhà nghiên cứu lưu ý rằng lỗ hổng liên quan đến việc mạo danh bóng đèn cho phép đánh cắp thông tin tài khoản Tapo, thông tin này có thể được sử dụng gián tiếp để tiết lộ mật khẩu Wi-Fi được sử dụng bởi hệ thống Wi-Fi mà bóng đèn được kết nối. Sau khi lấy được mật khẩu này, tin tặc không chỉ có thể chiếm quyền điều khiển mạng để sử dụng mà còn có khả năng sử dụng nó để truy cập các thiết bị khác trên mạng.
Nhóm nghiên cứu đã báo cáo những gì họ tìm thấy cho TP-Link và được thông báo rằng tất cả các lỗ hổng được tìm thấy đã được sửa và các bản sửa lỗi đang được phát triển.
Đọc thêm: