Ein Paar Informationssicherheitsspezialisten der Universität Catania entdeckten in Zusammenarbeit mit einem Kollegen der Universität London vier Schwachstellen in einer der beliebtesten Smart-Glühbirnen TP-Link. Davide Bonaventura, Giampaolo Bella und Sergio Esposito haben einen Artikel geschrieben, in dem sie ihre Tests der intelligenten Glühbirne und ihre Entdeckungen beschreiben.
Intelligente Glühbirnen wie die von TP-Link ermöglichen es Benutzern, die Funktionen der Glühbirne über eine Smartphone-App zu steuern. Zu diesen Funktionen gehört die Möglichkeit, die Farbe der Glühbirne auszuwählen, einen Timer festzulegen, der angibt, wann sie ein- oder ausgeschaltet werden soll, und den Energieverbrauch zu überwachen. Die Lampen können auch direkt über WLAN gesteuert werden, sodass kein Hub oder andere Hardware erforderlich ist. Es ist dieses letzte Merkmal, so das Forschungstrio, das die Glühbirne anfällig für Hacker macht.
Testen Sie die beliebteste intelligente Glühbirne Tapo, L530E, Forscher identifizierten vier Schwachstellen. Eine dieser Schwachstellen wurde als sehr schwerwiegend beschrieben – die Glühbirne hatte keine Autorisierungsfähigkeit zwischen ihr und der zugehörigen Anwendung. Dies ermöglichte es dem Forschungsteam, sich während einer Testsitzung als Glühbirne auszugeben, das mit der Glühbirne verknüpfte Passwort aufzuzeichnen und von dort aus ihre Aktionen zu steuern.
Die zweite Schwachstelle, die das Team als schwerwiegend einstufte, ermöglichte es Hackern, die sich in der Nähe aufhielten, an den Geheimcode zu gelangen, der zur Authentifizierung verwendet wurde, als das Gerät erkannt wurde. Die dritte Schwachstelle war der Mangel an Zufälligkeit bei der Verschlüsselung, was das Schema vorhersehbar machte, und die vierte Schwachstelle ermöglichte es dem Team, Nachrichten, die an und von der Glühbirne gesendet wurden, wiederzugeben.
Das Forschertrio stellt fest, dass die Sicherheitslücke im Zusammenhang mit der Nachahmung der Glühbirne den Diebstahl von Tapo-Kontoinformationen ermöglicht, die indirekt dazu verwendet werden können, das WLAN-Passwort preiszugeben, das von dem WLAN-System verwendet wird, mit dem die Glühbirne verbunden war. Sobald Hacker an dieses Passwort gelangt waren, konnten sie das Netzwerk nicht nur für ihre eigenen Zwecke kapern, sondern es möglicherweise auch für den Zugriff auf andere Geräte im Netzwerk nutzen.
Das Forschungsteam meldete TP-Link, was es gefunden hatte, und erfuhr, dass alle gefundenen Schwachstellen behoben worden seien und dass Korrekturen in der Entwicklung seien.
Lesen Sie auch: