보안 연구원들은 수요일 인기 스마트 전구 브랜드에 해커에게 비밀번호와 기타 정보를 제공할 수 있는 결함이 있다고 지적했습니다.
한 논문에서는 HomeKit과 함께 작동하는 베스트셀러 TP-Link Tapo L530E의 4가지 결함을 조사했습니다.
TP-Link 스마트 전구는 비밀번호 등을 제공할 수 있습니다.
공개되는 종이 클라우드 지원 TP-Link Tapo L530E 스마트 전구의 결함 카타니아 대학(Catania University)과 런던 대학(University of London)의 연구원들에 따르면 인포시큐리티 매거진 및 기타 소스.
TP-Link는 2022년에 다음을 포함하여 HomeKit 지원 제품을 구축했습니다. 새로운 조명 스트립 그리고 타포 라인업 전체.
설명된 잡지 보고서의 결과 이 방법:
연구원들은 VAPT(취약성 평가 및 침투 테스트)를 수행하기 위해 PETIoT 킬 체인의 단계를 적용했습니다. 논문에 따르면 그들은 "극적인 영향"을 미칠 수 있는 네 가지 버그를 발견했습니다.
- 함께 제공되는 스마트폰 앱의 인증 부족과 관련된 심각도가 높은 버그입니다. 즉, 누구나 스마트 전구인 것처럼 가장하여 앱에 인증할 수 있습니다.
- Tapo 앱과 스마트 전구가 공유하는 하드 코딩되고 너무 짧은 비밀과 관련된 심각도가 높은 버그입니다. 이는 앱과 스마트 전구에서 실행되는 코드 조각에 의해 노출됩니다.
- 대칭 암호화 중 무작위성 부족과 관련된 심각도 중간 정도의 취약점입니다.
- 위의 버그와 함께 사용되어 서비스 거부를 유발할 수 있는 중간 심각도의 취약점입니다.
인증 불량
사진: TP-링크
보고서는 “요컨대 인증이 제대로 설명되지 않았고 구현된 암호화 조치로 기밀성이 충분히 달성되지 않았다”고 밝혔다.
해커는 계정과 연결된 전구 및 기타 Tapo 장치에 모두 액세스할 수 있습니다. 그리고 사용자의 Wi-Fi 비밀번호도 알아낼 수 있습니다.
TP-Link는 어느 시점에 펌웨어 수정 사항을 발행합니다.
연구원들은 문제를 해결하기 위해 펌웨어 업데이트를 발행할 것이라고 대만의 TP-Link에 연구 결과를 보냈습니다. 하지만 언제 그런 일이 일어날지는 확실하지 않습니다.
“이러한 보조적이고 영리한 장치는 신뢰할 수 있는 가정 환경에 대한 약한 연결 고리가 될 수 있습니다. 악의적인 행위자가 '보안' 방화벽 뒤에 있는 다른 장치에 수평적으로 액세스할 수 있는 교두보가 됩니다.”라고 Synopsys의 데이터 과학 담당 수석 R&D 관리자인 Andrew Bolster는 말했습니다.
그는 “냉장고, 음성 보조 장치, 난방 컨트롤러, 진공 청소기 등 점점 더 스마트한 장치를 추가함에 따라 보안 실패가 확산될 기회가 기하급수적으로 확대됩니다.”라고 덧붙였습니다.