Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Sep 02, 2023
Lâmpadas inteligentes podem revelar segredos de sua senha
Um trio de pesquisadores divididos entre a Itália e o Reino Unido publicaram recentemente um artigo sobre inseguranças criptográficas encontradas em uma lâmpada inteligente amplamente conhecida. Os pesquisadores parecem ter escolhido
Um trio de pesquisadores divididos entre a Itália e o Reino Unido publicaram recentemente um artigo sobre inseguranças criptográficas encontradas em uma lâmpada inteligente amplamente conhecida.
Os pesquisadores parecem ter escolhido seu dispositivo alvo, o TP-Link Tapo L530E, com base no fato de que ele é “atualmente [o] mais vendido na Amazon Itália”, então não sabemos como outras lâmpadas inteligentes se comparam, mas seus de qualquer maneira.
Os pesquisadores dizem que:
Entramos em contato com a TP-Link por meio do Programa de Pesquisa de Vulnerabilidades (VRP), relatando todas as quatro vulnerabilidades que encontramos.
Eles reconheceram todos eles e nos informaram que começaram a trabalhar em correções tanto no aplicativo quanto no firmware da lâmpada, planejando lançá-los no devido tempo.
Para o bem ou para o mal (os autores do artigo não dizem se alguma data de divulgação foi acordada com a TP-Link, por isso não sabemos há quanto tempo a empresa está trabalhando em seus patches), os pesquisadores revelaram agora como seus ataques funcionam, embora sem fornecer nenhum código de ataque copiável e colado para que aspirantes a hackers domésticos possam explorar à vontade.
Portanto, pensamos que valia a pena examinar o artigo.
Como muitos dispositivos chamados “inteligentes”, o Tapo L530E foi projetado para poder ser configurado de forma rápida e fácil via Wi-Fi.
Embora a configuração sem fio seja comum até mesmo para dispositivos alimentados por bateria que podem ser carregados e configurados por meio de portas USB integradas, como câmeras e acessórios de bicicleta, as lâmpadas geralmente não possuem portas USB, principalmente por questões de espaço e segurança. motivos, visto que foram projetados para serem conectados e deixados em uma tomada de luz.
Ao ligar e desligar uma lâmpada Tapo L530E repetidamente no interruptor de parede por um segundo de cada vez, você pode forçá-la a entrar no modo de configuração (aparentemente, a lâmpada pisca automaticamente três vezes para avisar quando está pronta para configuração).
Como a maioria dos dispositivos configuráveis automaticamente, isso faz com que a lâmpada inteligente se transforme em um ponto de acesso Wi-Fi com um nome de rede fácil de reconhecer no formato Tapo Bulb XXXX, onde os X formam uma sequência de dígitos.
Em seguida, você se conecta a esse ponto de acesso temporário, que não é protegido por senha, a partir de um aplicativo no seu smartphone.
Em seguida, você diz à lâmpada como se conectar à sua rede Wi-Fi doméstica protegida por senha e à sua conta na nuvem TP-Link no futuro, após o qual o firmware da lâmpada pode reiniciar e conectar-se à Internet, permitindo que você a gerencie. do aplicativo no seu telefone.
A lâmpada pode ingressar na rede doméstica, o que significa que você pode contatá-la diretamente através do seu próprio Wi-Fi quando estiver em casa, mesmo que o seu ISP esteja offline no momento.
E a lâmpada pode se conectar pela Internet à sua conta na nuvem, para que você também possa enviar comandos indiretamente por meio da sua conta na nuvem enquanto estiver na estrada, por exemplo, para acender e apagar as luzes se você voltar atrasado. para dar a impressão de que tem alguém em casa.
Você provavelmente pode adivinhar onde isso vai dar.
Se o aplicativo no seu telefone não tiver nenhuma maneira criptograficamente forte de descobrir que ele realmente está conectado a uma lâmpada genuína quando você passar pelo processo de configuração…
…então, um invasor próximo que por acaso iniciar um ponto de acesso Tapo Bulb XXXX falso no momento certo pode induzi-lo a enviar esses importantes segredos de configuração para seu dispositivo “lâmpada impostora” em vez de para o dispositivo real, capturando assim seu Wi-Fi. Senha -Fi e detalhes da sua conta TP-Link.
A boa notícia é que os pesquisadores notaram que tanto o aplicativo Tapo quanto o firmware L530E incluíam uma verificação básica de segurança para ajudar o aplicativo e suas lâmpadas a se encontrarem de maneira confiável, reduzindo assim o risco de o aplicativo revelar suas senhas quando deveria. 't.
Mas a má notícia é que o protocolo usado para isso é realmente uma lâmpada? O intercâmbio foi claramente concebido para evitar erros e não para prevenir ataques.
Simplificando, o aplicativo localiza qualquer lâmpada em sua rede transmitindo pacotes UDP especiais para a porta 20002 e vendo quais dispositivos respondem, se houver.