この人気のスマート電球はハッキングされて Wi-Fi パスワードを盗む可能性があります

サイバーセキュリティ研究者は、有名なコネクテッド電球モデルに影響を与える 4 つのセキュリティ上の欠陥を発見しました。これらを悪用すると、ハッカーは Wi-Fi ネットワークのパスワードを簡単に回復できます。

クレジット: 123RF

光あれ!あるいは青という色、あるいは音楽。ザ接続された電球何年もの間、一部の人々の日常生活の一部となってきました。に加えてリモート照明制御を有効にする、強度または色合いを選択することで、次のこともできます。放送音モデルによって異なります。しかし、接続されたオブジェクトは誰が言うのか潜在的なセキュリティ侵害。結局のところ、それでも私たちのプリンターはハッカーから安全ではありません。イタリアのサイバーセキュリティ研究者は、非常に一般的な接続電球モデルおよびそれに関連するアプリケーションも同様です。結論は安心できるものではありません。

チームは以下のものを発見しましたハッカーが侵入する可能性のある 4 つの脆弱性。 1 つ目は最も深刻なもので、重大度スコアは 10 点中 8.8 です。 2 番目の方法と組み合わせると、ハッカーはネットワークに接続された電球になりすますことができます。所有者の識別子を回復する、しないでくださいWi-Fiパスワード。 4番目侵入者自身が電球の動作を制御できるようになります。私たちがここで話しているのは、TP-LinkのL530Eになりました、ブランドのベストセラーの 1 つであり、世界で最も使用されているものの 1 つです。コンパニオンアプリがダウンロードされました1000万回Playストアで。

特定された侵害が危険である理由は簡単に理解できます。 Wi-FiネットワークのSSID(名前)とそれに関連付けられたパスワードを取得することで、ハッカーは接続されているすべてのデバイスにアクセスできます。脆弱になるには、電球が設定モードになっている必要があります。悪意のある人が行う可能性がある場合を除いて、デバイスをリモートで強制的にリセットする。その後、被害者は設定プロセスを開始することを強制されるため、他の攻撃への扉を開く

研究チームはTP-Linkに通知した。同社は問題を認めており、修正が進行中であることを保証しているが、詳細は明らかにしていない。それまでの間、Tapo L530E をお持ちの場合は、アプリと電球のファームウェアが最新であることを確認してください 1時間

ソース :ピーピーコンピュータ