Par af upplýsingaöryggissérfræðingum frá háskólanum í Catania, í samvinnu við kollega frá háskólanum í London, uppgötvaði fjóra veikleika í einni vinsælustu snjallperunni TP-Link. Davide Bonaventura, Giampaolo Bella og Sergio Esposito skrifuðu grein þar sem þeir lýstu prófunum sínum á snjallperunni og því sem þeir uppgötvuðu.
Snjallperur, eins og þær frá TP-Link, gera notendum kleift að stjórna aðgerðum perunnar í gegnum snjallsímaforrit. Þessir eiginleikar fela í sér möguleika á að velja lit á ljósaperu, skipuleggja tímamæli til að gefa til kynna hvenær á að kveikja eða slökkva á henni og fylgjast með orkunotkun. Einnig er hægt að stjórna perunum beint í gegnum Wi-Fi, sem þýðir að þær þurfa ekki miðstöð eða annan vélbúnað. Það er þessi síðasti eiginleiki, samkvæmt rannsóknartríóinu, sem gerir ljósaperuna viðkvæma fyrir tölvuþrjótum.
Er að prófa vinsælustu snjallperuna Tapo, L530E, greindu vísindamenn fjóra veikleika. Einum þessara veikleika var lýst sem mjög alvarlegum - ljósaperan hafði enga heimildarmöguleika á milli hennar og tilheyrandi forrits. Þetta gerði rannsóknarhópnum kleift að líkja eftir ljósaperunni meðan á prófun stóð, skrá lykilorðið sem tengist ljósaperunni og stjórna aðgerðum hennar þaðan.
Annar varnarleysið, sem teymið flokkaði sem alvarlegt, gerði tölvuþrjótum sem voru nálægt því að fá leynikóðann sem notaður var til auðkenningar þegar tækið fannst. Þriðja varnarleysið var skortur á handahófi við dulkóðun, sem gerði kerfið fyrirsjáanlegt og fjórða varnarleysið gerði liðinu kleift að spila aftur skilaboð sem send voru til og frá ljósaperunni.
Tríó vísindamanna bendir á að varnarleysið sem tengist því að líkja eftir ljósaperunni gerir kleift að stela Tapo reikningsupplýsingum, sem óbeint er hægt að nota til að sýna Wi-Fi lykilorðið sem notað var af Wi-Fi kerfinu sem peran var tengd við. Þegar þetta lykilorð var fengið gátu tölvuþrjótar ekki aðeins rænt netinu til eigin nota, heldur einnig hugsanlega notað það til að fá aðgang að öðrum tækjum á netinu.
Rannsóknarteymið tilkynnti það sem þeir fundu til TP-Link og var sagt að allir veikleikar sem fundust hefðu verið lagaðir og að lagfæringar væru í þróun.
Lestu líka: