זוג מומחי אבטחת מידע מאוניברסיטת קטניה, בשיתוף פעולה עם עמית מאוניברסיטת לונדון, גילו ארבע נקודות תורפה באחת הנורות החכמות הפופולריות ביותר TP-Link. Davide Bonaventura, Giampaolo Bella, וסרג'יו Esposito כתבו מאמר המתאר את הבדיקה שלהם של הנורה החכמה ומה שהם גילו.
נורות חכמות, כמו אלו של TP-Link, מאפשרות למשתמשים לשלוט בפונקציות של הנורה באמצעות אפליקציית סמארטפון. תכונות אלו כוללות את היכולת לבחור את צבע הנורה, לתזמן טיימר שיציין מתי להפעיל או לכבות אותה, ולנטר את צריכת האנרגיה. ניתן גם לשלוט בנורות ישירות באמצעות Wi-Fi, כלומר הן אינן דורשות רכזת או חומרה אחרת. תכונה אחרונה זו, לפי שלישיית המחקר, היא שהופכת את הנורה לפגיעה להאקרים.
בודקים את הנורה החכמה הפופולרית ביותר טאפו, L530E, חוקרים זיהו ארבע נקודות תורפה. אחת מהחולשות הללו תוארה כחמורה מאוד - לנורה לא הייתה יכולת הרשאה בינה לבין האפליקציה הקשורה. זה איפשר לצוות המחקר להתחזות לנורה במהלך סשן מבחן, לרשום את הסיסמה הקשורה לנורה ולשלוט בפעולות שלה משם.
הפגיעות השנייה, שהצוות סיווג כחמורה, אפשרה להאקרים שהיו בקרבת מקום לקבל את הקוד הסודי ששימש לאימות בעת זיהוי המכשיר. הפגיעות השלישית הייתה היעדר אקראיות במהלך ההצפנה, מה שהפך את התוכנית לניתנת לחיזוי, והפגיעות הרביעית אפשרה לצוות להשמיע מחדש הודעות שנשלחו אל וממנו הנורה.
שלישיית החוקרים מציינת כי הפגיעות הקשורה להתחזות לנורת מאפשרת גניבת פרטי חשבון Tapo, שבאמצעותם ניתן לגלות בעקיפין את סיסמת ה-Wi-Fi ששימשה את מערכת ה-Wi-Fi שאליה הייתה מחוברת הנורה. ברגע שהסיסמה הזו הושגה, האקרים יכלו לא רק לחטוף את הרשת לשימוש עצמי, אלא גם להשתמש בה כדי לגשת למכשירים אחרים ברשת.
צוות המחקר דיווח על מה שמצא ל-TP-Link ונאמר לו שכל הפגיעויות שנמצאו תוקנו ושתיקונים נמצאים בפיתוח.
קרא גם: