Een paar informatiebeveiligingsspecialisten van de Universiteit van Catania hebben in samenwerking met een collega van de Universiteit van Londen vier kwetsbaarheden ontdekt in een van de populairste slimme lampen TP-Link. Davide Bonaventura, Giampaolo Bella en Sergio Esposito schreven een artikel waarin ze beschreven hoe ze de slimme gloeilamp testten en wat ze ontdekten.
Met slimme lampen, zoals die van TP-Link, kunnen gebruikers de functies van de lamp bedienen via een smartphone-app. Deze functies omvatten de mogelijkheid om de kleur van de lamp te kiezen, een timer in te stellen om aan te geven wanneer de lamp moet worden in- of uitgeschakeld, en het energieverbruik te controleren. De lampen kunnen ook rechtstreeks via Wi-Fi worden bediend, waardoor er geen hub of andere hardware nodig is. Het is dit laatste kenmerk dat de gloeilamp volgens het onderzoekstrio kwetsbaar maakt voor hackers.
Het testen van de populairste slimme gloeilamp Tapo, L530Eidentificeerden onderzoekers vier kwetsbaarheden. Eén van deze kwetsbaarheden werd als zeer ernstig omschreven: de gloeilamp had geen autorisatiemogelijkheid tussen de lamp en de bijbehorende applicatie. Hierdoor kon het onderzoeksteam tijdens een testsessie de gloeilamp nabootsen, het wachtwoord dat aan de gloeilamp was gekoppeld registreren en van daaruit de acties controleren.
Door de tweede kwetsbaarheid, die het team als ernstig classificeerde, konden hackers die in de buurt waren de geheime code verkrijgen die voor authenticatie werd gebruikt toen het apparaat werd gedetecteerd. De derde kwetsbaarheid was het gebrek aan willekeur tijdens de codering, waardoor het schema voorspelbaar werd, en de vierde kwetsbaarheid stelde het team in staat berichten af te spelen die van en naar de gloeilamp werden verzonden.
Het drietal onderzoekers merkt op dat de kwetsbaarheid die verband houdt met het nabootsen van de gloeilamp ervoor zorgt dat Tapo-accountgegevens kunnen worden gestolen, die indirect kunnen worden gebruikt om het wifi-wachtwoord te onthullen dat wordt gebruikt door het wifi-systeem waarmee de gloeilamp was verbonden. Zodra dit wachtwoord was verkregen, konden hackers het netwerk niet alleen voor eigen gebruik kapen, maar mogelijk ook gebruiken om toegang te krijgen tot andere apparaten op het netwerk.
Het onderzoeksteam rapporteerde wat ze vonden aan TP-Link en kreeg te horen dat alle gevonden kwetsbaarheden waren verholpen en dat er aan oplossingen werd gewerkt.
Lees ook: