Умные лампочки Tapo производства компании TP-Link пользуются немалым спросом в ряде стран. В Италии модель лампочек Tapo L530E в настоящее время является наиболее популярной. Это видно по количеству скачиваний приложения в магазине Android в более чем 10 млн раз. Оказывается, что даже лампочки могут использоваться как точка атаки злоумышленников. Например, для кражи паролей домашней сети Wi-Fi.
Тестирование провели специалисты Лондонского университета. Было найдено сразу четыре уязвимости, максимальная из которых получила оценку 8,8. Уязвимость связана с отсутствием аутентификации лампочки в приложении, что открывает дорогу для злоумышленников в процессе обмена ключом сессии. Эта уязвимость всех устройств Tapo с применением протокола TSKEP даёт злоумышленникам возможность получать пользовательские пароли и управлять устройствами.
Другая уязвимость получила оценку 7,6 балла. Она относится к жёстко запрограммированному общему секрету с короткой контрольной суммой. Методом брутфорса или посредством декомпиляции приложения Tapo злоумышленник может получить этот секрет, который применяется в процессе аутентификации при обнаружении лампочки.
Уязвимость с оценкой 4,6 балла означает отсутствие случайности при симметричном шифровании. Последняя уязвимость с оценкой 5,7 балла даёт возможность оставлять ключи сеансов действительными на протяжении суток и даёт доступ к сообщениям за этот промежуток времени.
Есть несколько сценариев применении этих уязвимостей, вплоть до получения логина и пароля аккаунта пользователя. Это позволяет узнать пароль всей сети Wi-Fi. Атака срабатывает, когда устройство настраивают, но хакер способен снять аутентификацию лампочки и пользователю придётся настраивать её заново.
Атака вида «человек посередине» разрешает перехватывать сообщения, получать доступ к паролям Tapo, SSID и Wi-Fi. Производитель работает над исправлением как в приложении, так и в прошивках лампочек, пишет Techspot.
