Двойка специалисти по информационна сигурност от Университета на Катания, в сътрудничество с колега от Лондонския университет, откриха четири уязвимости в една от най-популярните интелигентни крушки TP-Link. Давиде Бонавентура, Джампаоло Бела и Серджо Еспозито написаха статия, описваща тяхното тестване на интелигентната електрическа крушка и какво са открили.
Интелигентните крушки, като тези от TP-Link, позволяват на потребителите да контролират функциите на крушката чрез приложение за смартфон. Тези функции включват възможността да избирате цвета на електрическата крушка, да планирате таймер, за да посочите кога да я включите или изключите, и да наблюдавате потреблението на енергия. Крушките също могат да се управляват директно чрез Wi-Fi, което означава, че не изискват хъб или друг хардуер. Именно тази последна характеристика, според изследователското трио, прави електрическата крушка уязвима за хакери.
Тестване на най-популярната интелигентна крушка Тапо, L530E, изследователите идентифицираха четири уязвимости. Една от тези уязвимости беше описана като много сериозна – електрическата крушка нямаше възможност за оторизация между нея и свързаното приложение. Това позволи на изследователския екип да имитира електрическата крушка по време на тестова сесия, да запише паролата, свързана с електрическата крушка, и да контролира действията й оттам.
Втората уязвимост, която екипът класифицира като сериозна, позволи на хакери, които бяха наблизо, да получат секретния код, използван за удостоверяване, когато устройството беше открито. Третата уязвимост беше липсата на произволност по време на криптиране, което направи схемата предсказуема, а четвъртата уязвимост позволи на екипа да възпроизвежда съобщения, изпратени до и от електрическата крушка.
Триото изследователи отбелязва, че уязвимостта, свързана с имитирането на електрическата крушка, позволява да бъде открадната информация за акаунта в Tapo, която може косвено да се използва за разкриване на Wi-Fi паролата, използвана от Wi-Fi системата, към която е била свързана електрическата крушка. След като тази парола бъде получена, хакерите могат не само да отвлекат мрежата за собствена употреба, но и потенциално да я използват за достъп до други устройства в мрежата.
Изследователският екип докладва какво е открил на TP-Link и му беше казано, че всички открити уязвимости са коригирани и корекциите са в процес на разработка.
Прочетете също: