Катания университетінің ақпараттық қауіпсіздік мамандары Лондон университетінің әріптесімен бірлесіп ең танымал смарт шамдардың бірінде төрт осалдықты анықтады. TP-Link. Давиде Бонавентура, Джампаоло Белла және Серхио Эспозито смарт шамды сынау және не ашқандарын сипаттайтын мақала жазды.
TP-Link сияқты смарт шамдар пайдаланушыларға смартфон қолданбасы арқылы шамның функцияларын басқаруға мүмкіндік береді. Бұл мүмкіндіктерге шамның түсін таңдау, оны қосу немесе өшіру уақытын көрсететін таймерді жоспарлау және қуат тұтынуды бақылау мүмкіндігі кіреді. Шамдарды Wi-Fi арқылы тікелей басқаруға болады, яғни олар хаб немесе басқа жабдықты қажет етпейді. Зерттеу триосының пікірінше, дәл осы соңғы мүмкіндік шамды хакерлерге осал етеді.
Ең танымал смарт шамды сынау Тапо, L530E, зерттеушілер төрт осалдықты анықтады. Осы осалдықтардың бірі өте маңызды деп сипатталды - шамның онымен байланысты қолданба арасында рұқсат ету мүмкіндігі болмады. Бұл зерттеу тобына сынақ сессиясы кезінде шамның кейпіне еніп, шаммен байланысты құпия сөзді жазып, оның әрекеттерін сол жерден басқаруға мүмкіндік берді.
Команда маңызды деп жіктеген екінші осалдық жақын жерде болған хакерлерге құрылғы анықталған кезде аутентификация үшін пайдаланылатын құпия кодты алуға мүмкіндік берді. Үшінші осалдық шифрлау кезінде кездейсоқтықтың болмауы болды, бұл схеманы болжауға мүмкіндік берді, ал төртінші осалдық командаға шамға және одан жіберілген хабарламаларды қайталауға мүмкіндік берді.
Зерттеушілер триосы шамды еліктеумен байланысты осалдық Tapo есептік жазбасының ақпаратын ұрлауға мүмкіндік беретінін атап өтеді, бұл жанама түрде шам қосылған Wi-Fi жүйесі пайдаланатын Wi-Fi құпия сөзін ашу үшін пайдаланылуы мүмкін. Бұл құпия сөзді алғаннан кейін, хакерлер желіні өздерінің пайдалануы үшін ұрлап қана қоймай, оны желідегі басқа құрылғыларға кіру үшін де пайдалана алады.
Зерттеу тобы TP-Link-ке не тапқанын хабарлады және табылған барлық осалдықтар түзетілгенін және түзетулер әзірлену үстінде екенін айтты.
Сондай-ақ оқыңыз: