Ett par informationssäkerhetsspecialister från University of Catania upptäckte i samarbete med en kollega från University of London fyra sårbarheter i en av de mest populära smarta glödlamporna TP-Link. Davide Bonaventura, Giampaolo Bella och Sergio Esposito skrev en artikel som beskrev deras testning av den smarta glödlampan och vad de upptäckte.
Smarta glödlampor, som de från TP-Link, låter användare styra glödlampans funktioner via en smartphone-app. Dessa funktioner inkluderar möjligheten att välja färg på glödlampan, schemalägga en timer för att indikera när den ska slås på eller av, och övervaka energianvändningen. Glödlamporna kan också styras direkt via Wi-Fi, vilket innebär att de inte kräver en hubb eller annan hårdvara. Det är denna sista egenskap, enligt forskartrion, som gör glödlampan sårbar för hackare.
Testar den mest populära smarta glödlampan Tapo, L530E, identifierade forskare fyra sårbarheter. En av dessa sårbarheter beskrevs som mycket allvarlig – glödlampan hade ingen auktoriseringskapacitet mellan sig och den tillhörande applikationen. Detta gjorde det möjligt för forskargruppen att imitera glödlampan under en testsession, registrera lösenordet som är kopplat till glödlampan och kontrollera dess handlingar därifrån.
Den andra sårbarheten, som teamet klassificerade som allvarlig, gjorde det möjligt för hackare som var i närheten att få den hemliga koden som användes för autentisering när enheten upptäcktes. Den tredje sårbarheten var bristen på slumpmässighet under kryptering, vilket gjorde schemat förutsägbart, och den fjärde sårbarheten gjorde att teamet kunde spela upp meddelanden som skickades till och från glödlampan.
Forskartrion noterar att sårbarheten i samband med att utge sig för att vara en glödlampa gör att Tapo-kontoinformation kan stjälas, som indirekt kan användas för att avslöja Wi-Fi-lösenordet som användes av Wi-Fi-systemet som glödlampan var ansluten till. När detta lösenord väl erhölls kunde hackare inte bara kapa nätverket för eget bruk, utan även potentiellt använda det för att komma åt andra enheter i nätverket.
Forskargruppen rapporterade vad de hittade till TP-Link och fick veta att alla upptäckta sårbarheter hade åtgärdats och att korrigeringar var under utveckling.
Läs också: