Një palë specialistë të sigurisë së informacionit nga Universiteti i Katanias, në bashkëpunim me një koleg nga Universiteti i Londrës, zbuluan katër dobësi në një nga llambat inteligjente më të njohura. TP-Link. Davide Bonaventura, Giampaolo Bella dhe Sergio Esposito shkruan një artikull duke përshkruar testimin e tyre të llambës inteligjente dhe atë që zbuluan.
Llambat inteligjente, si ato nga TP-Link, lejojnë përdoruesit të kontrollojnë funksionet e llambës nëpërmjet një aplikacioni smartphone. Këto veçori përfshijnë aftësinë për të zgjedhur ngjyrën e llambës, të planifikojë një kohëmatës për të treguar se kur duhet ndezur ose fikur, dhe monitorimi i përdorimit të energjisë. Llambat gjithashtu mund të kontrollohen drejtpërdrejt përmes Wi-Fi, që do të thotë se ato nuk kërkojnë një qendër ose pajisje të tjera. Është kjo veçori e fundit, sipas treshes hulumtuese, që e bën llambën të prekshme ndaj hakerëve.
Testimi i llambës inteligjente më të njohur Tapo, L530E, studiuesit identifikuan katër dobësi. Një nga këto dobësi u përshkrua si shumë serioze - llamba nuk kishte aftësi autorizimi midis saj dhe aplikacionit të lidhur. Kjo i lejoi ekipit hulumtues të imitonte llambën gjatë një seance testimi, të regjistronte fjalëkalimin e lidhur me llambën dhe të kontrollonte veprimet e saj nga atje.
Dobësia e dytë, të cilën ekipi e klasifikoi si serioze, lejoi hakerat që ishin afër të merrnin kodin sekret të përdorur për vërtetimin kur pajisja u zbulua. Dobësia e tretë ishte mungesa e rastësisë gjatë kriptimit, gjë që e bëri skemën të parashikueshme, dhe dobësia e katërt i lejoi ekipit të riprodhonte mesazhet e dërguara në dhe nga llamba.
Treshja e studiuesve vëren se dobësia që lidhet me imitimin e llambës lejon vjedhjen e informacionit të llogarisë Tapo, e cila mund të përdoret në mënyrë indirekte për të zbuluar fjalëkalimin e Wi-Fi të përdorur nga sistemi Wi-Fi me të cilin ishte lidhur llamba. Pasi u sigurua ky fjalëkalim, hakerët jo vetëm që mund të rrëmbenin rrjetin për përdorimin e tyre, por gjithashtu mund ta përdornin atë për të hyrë në pajisje të tjera në rrjet.
Ekipi hulumtues raportoi atë që gjeti në TP-Link dhe iu tha se të gjitha dobësitë e gjetura ishin rregulluar dhe se rregullimet ishin në zhvillim e sipër.
Lexoni gjithashtu: