Como lâmpadas inteligentes podem roubar sua senha | ENBLE
Lâmpadas inteligentes podem roubar senha | ENBLE
Se estiver conectado à internet, pode ser hackeado – sim, até mesmo algumas das melhores lâmpadas inteligentes. Embora as lâmpadas inteligentes facilitem o ajuste da iluminação e do ambiente em seu quarto, elas se conectam ao Wi-Fi, o que as torna suscetíveis a ataques. Pesquisadores da Universita di Catania e da Universidade de Londres descobriram uma vulnerabilidade específica na lâmpada inteligente TP-Link Tapo L530E e no aplicativo TP-Link Tapo correspondente. Parece que os hackers poderiam obter acesso às suas senhas apenas através da lâmpada inteligente.
Hoje em dia, os dispositivos inteligentes estão cada vez mais presentes nas residências ao redor do mundo. A lâmpada inteligente TP-Link Tapo L530E é uma lâmpada inteligente popular, o que levou os pesquisadores a analisá-la e tentar encontrar falhas em sua segurança. Infelizmente, eles encontraram pelo menos quatro vulnerabilidades, todas decorrentes do fato de que as medidas de segurança da lâmpada podem ser insuficientes.
A primeira falha, considerada uma vulnerabilidade de alta gravidade, decorre do fato de que os atacantes podem potencialmente se passar pelo Tapo L503E durante a troca de chave de sessão. Com uma pontuação de 8.8 na escala de gravidade, essa vulnerabilidade supostamente permite que o hacker roube as senhas do usuário do Tapo e assuma o controle de seus dispositivos inteligentes. A segunda falha de alta gravidade (classificada em 7.6) está relacionada ao código de soma de verificação fraco usado nas lâmpadas inteligentes, o que facilita para possíveis atacantes descobrirem, seja por força bruta ou examinando o código do aplicativo Tapo.
As outras duas vulnerabilidades são menos graves. Uma delas diz respeito à falta significativa de aleatoriedade durante a criptografia, o que facilita para os atores ameaçadores preverem e decodificarem o esquema criptográfico. Por fim, parece que todas as mensagens recebidas pela lâmpada inteligente permanecem acessíveis aos atacantes por 24 horas.
O que um hacker pode fazer ao hackear uma lâmpada inteligente? Bem, acontece que é mais perigoso do que parece. A vulnerabilidade com a classificação mais alta permite que os atacantes se passem pela sua lâmpada inteligente e roubem seus detalhes do Tapo. A partir daí, eles seriam capazes de ver o SSID e a senha do seu Wi-Fi, o que potencialmente exporia todos os outros dispositivos conectados a essa rede. Felizmente, parece que o dispositivo precisa estar no modo de configuração para que o ataque seja possível – mas os hackers podem remover a autenticação da lâmpada inteligente, forçando o uso do modo de configuração.
- Destrave serviços de streaming e proteja seus downloads com essas V...
- A Snapmaker anuncia sua primeira cortadora a laser dedicada, a Ray,...
- Este carregador USB-C pode alimentar quatro dispositivos ao mesmo t...
Também há potencial para um ataque de Homem no Meio (MITM), que depende da vulnerabilidade mencionada anteriormente para recuperar chaves de criptografia RSA que podem ser usadas posteriormente para trocar dados. Em última análise, parece que não apenas as credenciais do Tapo, mas também as senhas do Wi-Fi e potencialmente outros dados sensíveis podem estar em risco.
Os pesquisadores descreveram todas as quatro vulnerabilidades em um artigo, que foi então relatado pelo Bleeping Computer. Antes de tornar o assunto público, eles divulgaram as vulnerabilidades para a TP-Link, que prometeu atualizar o firmware da lâmpada para corrigir esses problemas. No entanto, não está claro quanto tempo levará para que isso seja resolvido.
O que você pode fazer para se manter seguro? Acima de tudo, não deixe de usar autenticação de vários fatores (MFA) em todos os dispositivos e aplicativos que permitem. Use senhas seguras e nunca use a mesma senha duas vezes. Quanto aos dispositivos domésticos inteligentes em geral, se você puder mantê-los afastados de redes importantes, isso pode ser o melhor, pois muitas vezes eles não oferecem o mesmo tipo de segurança que você esperaria de dispositivos mais avançados.
