Итальянские и британские исследователи обнаружили четыре уязвимости в умных лампочках TP-Link Tapo L530E и в соответствующем приложении Tapo
Эти уязвимости позволяют злоумышленникам перехватывать пароль от Wi-Fi у пользователя. Умные лампочки Tapo L530E являются одними из самых популярных в зарубежных интернет-магазинах, таких как Amazon. Приложение TP-link Tapo, которое используется для управления этими лампочками, имеет более 10 миллионов установок в магазине приложений Google Play. Исследователи решили проверить эти устройства из-за их популярности и выяснили, что данные пользователей находятся под угрозой. Первая уязвимость связана с некорректной аутентификацией в Tapo L503E. Злоумышленник может выдавать себя за устройство в процессе обмена ключами. Это позволяет злоумышленнику получить пароль от аккаунта в Tapo и контролировать умное устройство.
Еще одна уязвимость связана с жестко заданным общим секретом с короткой контрольной суммой в коде. Злоумышленники могут извлечь этот секрет с помощью перебора или декомпиляции приложения Tapo. Третья уязвимость связана с недостаточной рандомизацией процесса симметричного шифрования, что делает криптосхему предсказуемой. Четвертая уязвимость существует из-за недостаточной проверки актуальности полученных сообщений. Злоумышленники могут повторять сообщения в течение 24 часов, поскольку ключи сессии остаются действительными. Вектор атаки в этом случае заключается в маскировке действий злоумышленника под активность умной лампочки и позволяет извлечь учетные данные из приложения Tapo.
