Una coppia di specialisti di sicurezza informatica dell'Università di Catania, in collaborazione con un collega dell'Università di Londra, ha scoperto quattro vulnerabilità in una delle lampadine intelligenti più popolari TP-Link. Davide Bonaventura, Giampaolo Bella e Sergio Esposito hanno scritto un articolo descrivendo i loro test sulla lampadina intelligente e ciò che hanno scoperto.
Le lampadine intelligenti, come quelle di TP-Link, consentono agli utenti di controllare le funzioni della lampadina tramite un'app per smartphone. Queste funzionalità includono la possibilità di scegliere il colore della lampadina, programmare un timer per indicare quando accenderla o spegnerla e monitorare il consumo energetico. Le lampadine possono anche essere controllate direttamente tramite Wi-Fi, il che significa che non richiedono un hub o altro hardware. È proprio quest’ultima caratteristica, secondo i tre ricercatori, a rendere la lampadina vulnerabile agli hacker.
Testare la lampadina intelligente più popolare Tapo, L530E, i ricercatori hanno identificato quattro vulnerabilità. Una di queste vulnerabilità è stata descritta come molto grave: la lampadina non aveva alcuna capacità di autorizzazione tra essa e la relativa applicazione. Ciò ha permesso al gruppo di ricerca di impersonare la lampadina durante una sessione di test, registrare la password associata alla lampadina e controllarne le azioni da lì.
La seconda vulnerabilità, classificata dal team come grave, consentiva agli hacker che si trovavano nelle vicinanze di ottenere il codice segreto utilizzato per l'autenticazione al momento del rilevamento del dispositivo. La terza vulnerabilità era la mancanza di casualità durante la crittografia, che rendeva lo schema prevedibile, e la quarta vulnerabilità consentiva al team di riprodurre i messaggi inviati da e verso la lampadina.
Il trio di ricercatori sottolinea che la vulnerabilità legata all'impersonificazione della lampadina consente il furto delle informazioni dell'account Tapo, che possono essere utilizzate indirettamente per rivelare la password Wi-Fi utilizzata dal sistema Wi-Fi a cui era collegata la lampadina. Una volta ottenuta la password, gli hacker potrebbero non solo prendere il controllo della rete per uso personale, ma anche potenzialmente utilizzarla per accedere ad altri dispositivi sulla rete.
Il gruppo di ricerca ha riferito ciò che ha scoperto a TP-Link e gli è stato detto che tutte le vulnerabilità rilevate erano state corrette e che le correzioni erano in fase di sviluppo.
Leggi anche: