Estas lâmpadas inteligentes podem roubar sua senha Wi-Fi
Se estiver conectado à internet, pode ser hackeado – sim, até mesmo algumas das melhores lâmpadas inteligentes . Embora as lâmpadas inteligentes facilitem o ajuste da iluminação e do ambiente em seu quarto, elas se conectam ao Wi-Fi, o que as torna suscetíveis a ataques. Pesquisadores da Universita di Catania e da University of London descobriram uma vulnerabilidade específica na lâmpada inteligente TP-Link Tapo L530E e no aplicativo TP-Link Tapo que a acompanha. Parece que os hackers podem obter acesso às suas senhas apenas por meio da lâmpada inteligente.
Hoje em dia, os dispositivos inteligentes são cada vez mais proeminentes em residências em todo o mundo. A TP-Link Tapo L530E é uma lâmpada inteligente popular, o que levou os pesquisadores a analisá-la e tentar encontrar falhas em sua segurança. Infelizmente, eles encontraram pelo menos quatro vulnerabilidades, todas decorrentes do fato de que as medidas de segurança da lâmpada podem ser insuficientes.
A primeira falha, considerada uma vulnerabilidade de alta gravidade, decorre do fato de que os invasores podem representar o Tapo L503E durante a troca de chaves de sessão. Com pontuação de 8,8 na escala de gravidade, essa vulnerabilidade supostamente permite que o hacker roube as senhas do Tapo do usuário e assuma o controle de seus dispositivos inteligentes. A segunda falha de alta gravidade (avaliada em 7,6) está relacionada ao código de soma de verificação fraco usado pelas lâmpadas inteligentes, o que torna mais fácil para os invasores descobrirem, seja por meio de força bruta ou passando pelo código do Tapo aplicativo.
As outras duas vulnerabilidades são menos graves. Uma diz respeito ao fato de que há uma falta significativa de aleatoriedade durante a criptografia, o que torna mais fácil para os invasores prever e decodificar o esquema criptográfico. Por fim, parece que todas as mensagens recebidas pela lâmpada inteligente permanecem acessíveis aos invasores por 24 horas.
De que adianta hackear uma lâmpada inteligente? Bem, acontece que é mais perigoso do que parece. A vulnerabilidade com classificação mais alta permite que os invasores representem sua lâmpada inteligente e roubem seus detalhes do Tapo. A partir de então, eles poderiam ver seu Wi-Fi SSID e senha, o que potencialmente exporia todos os outros dispositivos conectados a essa rede. Felizmente, parece que o dispositivo precisa estar no modo de configuração para que o ataque seja possível — mas os hackers podem remover a autenticação da lâmpada inteligente, forçando o uso do modo de configuração.
Também há potencial para um ataque Man-in-the-Middle (MITM), que depende da vulnerabilidade mencionada para recuperar chaves de criptografia RSA que podem ser usadas posteriormente para trocar dados. Por fim, parece que não apenas as credenciais do Tapo, mas também as senhas de Wi-Fi e potencialmente outros dados confidenciais podem estar em risco.
Os pesquisadores descreveram todas as quatro vulnerabilidades em um artigo , que foi então relatado pela Bleeping Computer . Antes de tornar o assunto público, eles divulgaram as vulnerabilidades à TP-Link, que prometeu atualizar o firmware da lâmpada para corrigir esses problemas. No entanto, não está claro quanto tempo levará para que isso seja resolvido.
O que você pode fazer para se manter seguro? Acima de tudo, não negligencie o uso da autenticação multifator (MFA) em todos os dispositivos e aplicativos que permitem isso. Use senhas seguras e nunca use a mesma senha duas vezes. Quanto aos dispositivos domésticos inteligentes em geral, se você puder mantê-los longe de redes importantes, isso pode ser o melhor, pois eles geralmente não oferecem o mesmo tipo de segurança que você esperaria de dispositivos mais avançados.