محققان امنیتی به تازگی چهار آسیبپذیری در لامپهای هوشمند تیپی-لینک (TP-Link) شناسایی کردهاند که به امکان سرقت گذرواژه شبکههای وایرلس (WiFi) را برای مهاجمان فراهم میسازد.
براساس اطلاعات موجود، TP-Link Tapo L530E که یکی از مدلهای آسیبپذیر است، از محصولات پرفروش در بازار به شمار میآید. همچنین برنامه TP-link Tapo که برای مدیریت لامپهای هوشمند است، تاکنون بیش از ۱۰ میلیون بار از فروشگاه گوگل دانلود شده است.
به گفته محققان، اولین آسیبپذیری شناسایی شده در لامپ هوشمند Tapo L503E به مهاجمان اجازه میهد رمزعبور کاربر را بازیابی کرده و کنترل دستگاههای Tapo را به دست گیرند.
آسیبپذیریهای شناسایی شده دیگر قابلیتهای مختلفی از جمله شرایط ایجاد حمله brute force، قابلیت پیشبینی طرح رمزنگاری و فعال نگه داشتن کلید session برای مدت طولانی را به مهاجمان میدهند. این آسیبپذیریها در نهایت منجر به حملات مرد میانی، سرقت گذرواژه وایفای کاربر و... میشود.
شرکت تیپی لینک پس از مطلع شدن از مشکل اعلام کرده است که بهزودی اصلاحیهای را برای نرمافزار و همچنین فریمور لامپهای هوشمند منتشر خواهد کرد. این شرکت همچنین در بیانیهای اظهار کرده است که تا زمان انتشار اصلاحیه، بهتر است کاربران این دستگاهها را از شبکههای حساس دور نگه داشته، از آخرین نسخه نرمافزار استفاده کنند و از احراز هویت چند مرحلهای و رمزعبورهای قوی برای محافظت از حسابهای خود بهره ببرند.
توضیحات بیشتر:
- TP-Link smart bulbs can let hackers steal your WiFi password