Inteligentne żarówki są wygodne, ale za dodatkowe funkcje możemy przypłacić naszym internetem. Używany w wielu domach model smart żarówki okazał się wyjątkowo podatny na metody hakerów. Co przez niewielkie urządzenie mogli nawet przejąć całą sieć domową.
Smart żarówka prezentem dla hakerów – TP-Link Tapo L530E narażona na ataki
Liczne karygodne błędy w oprogramowaniu wykryto w żarówce TP-Link Tapo L530E i smartfonowej aplikacji towarzyszącej urządzeniu. Samą appkę pobrało globalnie przeszło 10 milionów użytkowników, a ten model smart żarówki Tapo jest niekwestionowanym bestsellerem wśród inteligentnych źródeł światła.
Popularność nie szła jednak w parze z odpowiednimi zabezpieczeniami. Dwa niezależne zespoły badaczy cyberbezpieczeństwa z University of London i Universita di Catania podzieliły się ostatnio wynikami swoich analiz. W sumie specjaliści zidentyfikowali aż cztery różne błędy, które dawały hakerom zdecydowanie zbyt dużo możliwości.
Niebezpieczne smart żarówki TP – przejęcie Wi-Fi z dyskoteką w pakiecie
Pierwsze dwie wady, o poziome niebezpieczeństwa 8.8 i 7.6 w dziesięciostopniowej skali, mogły być użyte w tandemie. Tym sposobem oszuści mogli podszyć zupełnie inne urządzenie jako zarejestrowaną w domowej sieci Wi-Fi żarówkę TP.
Tak „przebrane” urządzenia mogło skorzystać z trzeciej wady oprogramowania i w nieuprawniony sposób pobierać dane z konta aplikacji TP. Tą metodą hakerzy mogli odszyfrować login i hasło całej sieci Wi-Fi.Czwarta i ostatnia wrażliwość bezpieczeństwa umożliwiała zaś zdalne zmienianie parametrów żarówki. Podsumowując – hakerzy w teorii mogli przejąć naszą sieć Wi-Fi, a następnie urządzić nam dyskotekę niespodziankę.
Firma TP-Link została już poinformowana o lukach w oprogramowaniu. Przedsiębiorstwo przyjęło nowe dane do wiadomości i obiecało wypuścić odpowiednie poprawki. Jak na razie wydaje się, że firma jeszcze tego nie wykonała.
Czytaj też:
FBI o sprytnym sposobie hakerów. Rozdają wirusy w publicznych ładowarkachCzytaj też:
Znany program może być zagrożeniem. Na to czekają hakerzy