Կատանիայի համալսարանի տեղեկատվական անվտանգության մասնագետները Լոնդոնի համալսարանի գործընկերոջ հետ համատեղ չորս խոցելիություն են հայտնաբերել ամենահայտնի խելացի լամպերից մեկում։ TP-Link. Դավիդե Բոնավենտուրան, Ջամպաոլո Բելլան և Սերխիո Էսպոզիտոն հոդված են գրել՝ նկարագրելով խելացի լամպի փորձարկումը և այն, ինչ նրանք հայտնաբերել են:
Խելացի լամպերը, ինչպիսիք են TP-Link-ից, թույլ են տալիս օգտվողներին կառավարել լամպի գործառույթները սմարթֆոնի հավելվածի միջոցով: Այս հատկանիշները ներառում են լույսի լամպի գույնն ընտրելու, ժամանակաչափ՝ նշելու, թե երբ պետք է միացնել կամ անջատել, և վերահսկել էներգիայի օգտագործումը: Լամպերը կարող են նաև կառավարվել ուղղակիորեն Wi-Fi-ի միջոցով, ինչը նշանակում է, որ դրանք հանգույց կամ այլ սարքավորում չեն պահանջում: Հենց այս վերջին հատկանիշն է, ըստ հետազոտական եռյակի, որը լույսի լամպը դարձնում է խոցելի հաքերների համար։
Ամենատարածված խելացի լամպի փորձարկում Tapo, L530E, հետազոտողները հայտնաբերել են չորս խոցելիություն. Այս խոցելիություններից մեկը նկարագրվեց որպես շատ լուրջ. լամպը չուներ թույլտվության հնարավորություն իր և հարակից հավելվածի միջև: Սա թույլ է տվել հետազոտական թիմին անձնավորել լամպը թեստային նիստի ժամանակ, ձայնագրել լամպի հետ կապված գաղտնաբառը և այնտեղից վերահսկել դրա գործողությունները:
Երկրորդ խոցելիությունը, որը թիմը դասակարգեց որպես լուրջ, թույլ տվեց մոտակայքում գտնվող հաքերներին ստանալ նույնականացման համար օգտագործվող գաղտնի կոդը, երբ սարքը հայտնաբերվեց: Երրորդ խոցելիությունը գաղտնագրման ժամանակ պատահականության բացակայությունն էր, ինչը կանխատեսելի էր դարձնում սխեման, իսկ չորրորդ խոցելիությունը թիմին թույլ տվեց վերարտադրել լամպից և լամպից ուղարկված հաղորդագրությունները:
Հետազոտողների եռյակը նշում է, որ լույսի լամպի անձնավորության հետ կապված խոցելիությունը թույլ է տալիս գողանալ Tapo հաշվի տեղեկատվությունը, որն անուղղակիորեն կարող է օգտագործվել Wi-Fi-ի գաղտնաբառը, որն օգտագործվում է Wi-Fi համակարգի կողմից, որին միացված է լամպը: Այս գաղտնաբառը ձեռք բերելուց հետո հաքերները կարող էին ոչ միայն առևանգել ցանցը սեփական օգտագործման համար, այլև հնարավոր է օգտագործել այն ցանցի այլ սարքեր մուտք գործելու համար:
Հետազոտողների թիմը TP-Link-ին զեկուցել է իրենց գտածի մասին և նրան հայտնել, որ հայտնաբերված բոլոր խոցելիությունները շտկվել են, և որ ուղղումները մշակման փուլում են:
Կարդացեք նաև.