أشار باحثون أمنيون يوم الأربعاء إلى أن العلامة التجارية الشهيرة للمصابيح الكهربائية الذكية بها عيوب يمكن أن تمنح المتسللين كلمات مرور ومعلومات أخرى.
تناولت ورقة بحثية أربعة عيوب في جهاز TP-Link Tapo L530E الأكثر مبيعًا، والذي يعمل مع HomeKit.
قد يعطي المصباح الكهربائي الذكي TP-Link كلمات المرور والمزيد
إفشاء الورقة عيوب في المصباح الذكي TP-Link Tapo L530E الذي يدعم السحابة يأتي من باحثين في جامعة كاتانيا وجامعة لندن، وفقا ل مجلة أمن المعلومات وغيرها من المصادر.
قامت TP-Link ببناء ترسانتها من الأدوات التي تدعم HomeKit في عام 2022، بما في ذلك شريط ضوء جديد و ال تشكيلة تابو كاملة.
ووصفت المجلة نتائج التقرير من هنا:
قام الباحثون بتطبيق خطوات سلسلة القتل الخاصة بـ PETIoT لإجراء تقييم نقاط الضعف واختبار الاختراق (VAPT). ووجدوا أربعة أخطاء يمكن أن يكون لها "تأثير كبير"، وفقًا للصحيفة:
- خطأ شديد الخطورة يتعلق بنقص المصادقة مع تطبيق الهاتف الذكي المصاحب، مما يعني أنه يمكن لأي شخص المصادقة على التطبيق متظاهرًا بأنه المصباح الذكي.
- خطأ شديد الخطورة يتعلق بسر مشفر وقصير جدًا يشاركه تطبيق Tapo والمصباح الذكي، والذي يتم كشفه من خلال أجزاء التعليمات البرمجية التي يديرها التطبيق والمصباح الذكي.
- ثغرة أمنية متوسطة الخطورة تتعلق بنقص العشوائية أثناء التشفير المتماثل.
- ثغرة أمنية متوسطة الخطورة يمكن استخدامها مع الخطأ أعلاه للتسبب في رفض الخدمة.
مصادقة سيئة
الصورة: تي بي لينك
وقال التقرير: "باختصار، لا يتم حساب المصادقة بشكل جيد، ولا يتم تحقيق السرية بشكل كافٍ من خلال إجراءات التشفير المطبقة".
يمكن للمتسلل الوصول إلى كل من اللمبة وأجهزة Tapo الأخرى المرتبطة بالحساب. ويمكنهم أيضًا الحصول على كلمة مرور Wi-Fi الخاصة بالمستخدم.
سوف يقوم TP-Link بإصدار إصلاحات للبرامج الثابتة في مرحلة ما
وأرسل الباحثون النتائج إلى شركة TP-Link في تايوان، التي قالت إنها ستصدر تحديثات للبرامج الثابتة لإصلاح المشكلات. لكن ليس من الواضح متى سيحدث ذلك.
"يمكن أن تكون هذه الأجهزة المساعدة والذكية هي الحلقة الضعيفة في البيئة المنزلية الموثوقة؛ وأشار أندرو بولستر، كبير مديري البحث والتطوير لعلوم البيانات في شركة Synopsys، إلى أنه بمثابة رأس جسر للجهات الخبيثة للوصول أفقيًا إلى الأجهزة الأخرى خلف جدار الحماية “الآمن”.
وأضاف: "بينما نضيف المزيد من الأجهزة الذكية، سواء كانت ثلاجات، أو مساعدات صوتية، أو أجهزة تحكم في التدفئة، أو المكانس الكهربائية، وما إلى ذلك، فإن فرصة انتشار الإخفاقات الأمنية تتزايد بشكل كبير".
