Kataniya Universitetinin bir cüt informasiya təhlükəsizliyi mütəxəssisi London Universitetindən olan həmkarı ilə birlikdə ən məşhur ağıllı lampalardan birində dörd boşluq aşkar ediblər. TP-Link. Davide Bonaventura, Giampaolo Bella və Sergio Esposito ağıllı lampanı sınaqdan keçirdiklərini və kəşf etdiklərini təsvir edən bir məqalə yazdılar.
Ağıllı lampalar, məsələn, TP-Link-dən olanlar, istifadəçilərə lampanın funksiyalarını smartfon proqramı vasitəsilə idarə etməyə imkan verir. Bu xüsusiyyətlərə lampanın rəngini seçmək, onu yandırıb-söndürmək üçün taymer təyin etmək və enerji istifadəsinə nəzarət etmək imkanı daxildir. Ampüllər birbaşa Wi-Fi vasitəsilə də idarə oluna bilər, yəni onların mərkəzinə və ya digər avadanlıqlara ehtiyacı yoxdur. Tədqiqat üçlüyünün fikrincə, lampanı hakerlərə qarşı həssas edən bu son xüsusiyyətdir.
Ən məşhur smart lampanın sınaqdan keçirilməsi Tapo, L530E, tədqiqatçılar dörd zəifliyi müəyyən etdilər. Bu zəifliklərdən biri çox ciddi kimi təsvir edilmişdir - lampanın onunla əlaqəli tətbiq arasında heç bir icazə qabiliyyəti yox idi. Bu, tədqiqat qrupuna sınaq sessiyası zamanı lampanı təqlid etməyə, lampa ilə əlaqəli parolu qeyd etməyə və onun hərəkətlərini oradan idarə etməyə imkan verdi.
Komandanın ciddi kimi təsnif etdiyi ikinci boşluq yaxınlıqdakı hakerlərə cihaz aşkar edildikdə autentifikasiya üçün istifadə edilən məxfi kodu əldə etməyə imkan verdi. Üçüncü zəiflik şifrələmə zamanı təsadüfiliyin olmaması idi ki, bu da sxemi proqnozlaşdırıla bilirdi, dördüncü zəiflik isə komandaya işıq lampasına və ondan göndərilən mesajları təkrar oxumağa imkan verirdi.
Tədqiqatçıların üçlüyü qeyd edir ki, lampanın təqlid edilməsi ilə bağlı zəiflik Tapo hesab məlumatlarının oğurlanmasına imkan verir ki, bu da dolayı yolla lampanın qoşulduğu Wi-Fi sistemi tərəfindən istifadə edilən Wi-Fi parolunu aşkar etmək üçün istifadə edilə bilər. Bu parol əldə edildikdən sonra hakerlər təkcə öz istifadələri üçün şəbəkəni ələ keçirə bilmədilər, həm də potensial olaraq şəbəkədəki digər cihazlara daxil olmaq üçün ondan istifadə edə bildilər.
Tədqiqat qrupu tapdıqlarını TP-Link-ə bildirdi və tapılan bütün boşluqların düzəldildiyi və düzəlişlərin hazırlanma mərhələsində olduğu bildirilib.
Həmçinin oxuyun: