De slimme TP-Link Tapo L530E-lamp geeft niet alleen licht, maar stelt hackers in staat WiFi-wachtwoorden te stelen via de bijbehorende Tapo- mobiele app. Dit ontdekten Italiaanse en Britse onderzoekers.
De onderzoekers van de Universita di Catania en University of London ontdekten vier belangrijke kwetsbaarheden in de slimme TP-Link Tapo L530- lamp en de mobiele app die het aan kan sturen.
In de eerste plaats gaat het hierbij om foutieve authenticatie van de lamp die hackers in staat stelt zich als de lamp voor te doen tijdens een session key-uitwisseling. Dit stelt hen in staat Tapo-gebruikersgevens op te halen en devices te manipuleren.
De tweede kwetsbaarheid betreft een hardgecodeerde korte checksum-secret. Hackers kunnen deze verkrijgen door een brute-force-poging of door de Tapo-app te decompileren. Het derde probleem gaat over het ontbreken van ‘randomness’ tijdens symmetrische encryptie. Dit maakt het versleutelingsschema voorspelbaar en dus kraakbaar.
De vierde en laatste kwetsbaarheid betreft het ontbreken van het checken van de versheid ban ontvangen berichten, het geldig houden van session keys voor 24 uur en het toestaan dat hackers berichten gedurende deze periode opnieuw kunnen afspelen.
Aanvalsscenario’s
Er zijn volgens de onderzoekers aanvalscenario’s denkbaar door de kwetsbaarheden. De meest zorgwekkende is die van het zich voordoen als de slimme lamp en het ophalen van Tapo gebruikersgegevens via de eerste en tweede kwetsbaarheden. Wanneer hackers toegang tot de Tapo-app krijgen, kunnen zij het WiFi-SSD en het wachtwoord van het slachtoffer stelen en zo toegang krijgen tot alle op het netwerk aanwezige devices.
Wel moet de slimme lamp hierbij in setup-modus staan. Hackers kunnen wel de slimme lamp de-authenticeren, zodat gebruikers worden gedwongen de lamp opnieuw in te stellen en daarmee toegang geven tot de nodige setup mode.
MITM-aanval
Een ander aanvalscenario is een Man-In-The-Middle (MITM)-aanval. Deze is uitvoerbaar met onder meer de eerste gevonden kwetsbaarheid en kwetsbaarheid nummer 4, geven de onderzoekers van beide universiteiten aan.
TP-Link is door de onderzoekers op de hoogste gesteld van de kwetsbaarheden voor zijn Tapo L530- lamp en de bijbehorende mobiele beheerapp. Of hiervoor al fixes zijn doorgevoerd, is onbekend.
Lees ook: Microsoft Defender for IoT scant binnenkort Linux-toestellen
16 uur geleden
