Catania Üniversitesi'nden bir çift bilgi güvenliği uzmanı, Londra Üniversitesi'nden bir meslektaşıyla işbirliği içinde, en popüler akıllı ampullerden birinde dört güvenlik açığı keşfetti TP-Link. Davide Bonaventura, Giampaolo Bella ve Sergio Esposito, akıllı ampulü test ettiklerini ve keşfettiklerini anlatan bir makale yazdılar.
TP-Link'inki gibi akıllı ampuller, kullanıcıların ampulün işlevlerini bir akıllı telefon uygulaması aracılığıyla kontrol etmesine olanak tanır. Bu özellikler arasında ampulün rengini seçme, ampulün ne zaman açılıp kapatılacağını gösterecek bir zamanlayıcı planlama ve enerji kullanımını izleme yeteneği yer alır. Ampuller doğrudan Wi-Fi üzerinden de kontrol edilebiliyor; bu da bir hub veya başka bir donanıma ihtiyaç duymadıkları anlamına geliyor. Araştırma üçlüsüne göre ampulü bilgisayar korsanlarına karşı savunmasız kılan da bu son özellik.
En popüler akıllı ampulün test edilmesi Tapo, L530Earaştırmacılar dört güvenlik açığı tespit etti. Bu güvenlik açıklarından birinin çok ciddi olduğu belirtildi; ampulün kendisiyle ilgili uygulama arasında yetkilendirme özelliği yoktu. Bu, araştırma ekibinin bir test oturumu sırasında bir ampulü taklit etmesine, ampulle ilişkili şifreyi kaydetmesine ve oradan eylemlerini kontrol etmesine olanak sağladı.
Ekibin ciddi olarak sınıflandırdığı ikinci güvenlik açığı, yakında bulunan bilgisayar korsanlarının, cihaz tespit edildiğinde kimlik doğrulama için kullanılan gizli kodu ele geçirmesine olanak sağladı. Üçüncü güvenlik açığı, şifreleme sırasında rastgeleliğin olmayışıydı, bu da şemayı tahmin edilebilir kılıyordu ve dördüncü güvenlik açığı, ekibin ampule gönderilen ve ampulden gönderilen mesajları tekrar oynatmasına izin veriyordu.
Üç araştırmacı, ampul kimliğine bürünmeyle ilgili bir güvenlik açığının Tapo hesap bilgilerinin çalınmasına olanak sağladığını ve bunun dolaylı olarak ampulün bağlı olduğu Wi-Fi sistemi tarafından kullanılan Wi-Fi şifresini ortaya çıkarmak için kullanılabileceğini belirtiyor. Bu şifre ele geçirildiğinde, bilgisayar korsanları ağı yalnızca kendi kullanımları için ele geçirmekle kalmayıp, aynı zamanda ağdaki diğer cihazlara erişmek için de kullanma potansiyeline sahipler.
Araştırma ekibi bulduklarını TP-Link'e bildirdi ve kendilerine, bulunan tüm güvenlik açıklarının giderildiği ve düzeltmelerin geliştirilme aşamasında olduğu söylendi.
Ayrıca okuyun: