Bezpečnostní výzkumníci objevili zranitelnosti v chytrých žárovkách, jejichž zneužitím lze získat přístupové heslo k Wi-Fi síti, do které jsou zapojeny.
Čím je domácnost více vybavena chytrými zařízeními, tím více má potenciálních bezpečnostních mezer. Výzkumníci z Itálie a Anglie se v rámci svého bezpečnostního projektu zaměřili na chytré žárovky a poukázali na to, jaký je stav v oblasti bezpečnostních technologií.
Jako příklad posloužila oblíbená chytrá žárovka TP-Link Tapo L530E s přidruženou aplikací, která je na Amazonu bestsellerem. Bezpečnostní výzkumníci ale objevili několik zranitelností a popsali možné vektory útoků. V jednom z testovaných scénářů by například mohlo dojít k odcizení hesla k Wi-Fi routeru.
Zranitelnost v chytrých žárovkách
Kombinace chytré žárovky a aplikace má své slabiny. | Zdroj: TP Link
U Wi-Fi žárovek, jako je například Tapo L503E, je výhodné, že je můžete připojit přímo k domácímu routeru. Jak ale předvedli bezpečnostní výzkumníci, může to vést k vážným problémům. Byla zjištěna čtyři slabá místa:
– První zranitelnost je velmi nebezpečná, protože nesprávné ověření pomocí chytré žárovky umožňuje vydávat se za zařízení během ověřování klíčů. To útočníkům umožňuje například číst hesla a manipulovat s dalšími připojenými zařízeními.
– Druhá zranitelnost je také závažná: pevně zadaný kontrolní součet, který je příliš krátký pro sdílené tajné informace, lze dešifrovat například útokem hrubou silou.
– Středně závažnou chybu výzkumníci objevili v náhodnosti symetrického šifrování. Použité kryptografické schéma je podle odborníků příliš předvídatelné.
– Čtvrtý problém se týká selhání při kontrole aktuálnosti přijatých zpráv, kdy klíče relace zůstávají platné po dobu 24 hodin. Útočníkům to umožňuje v tomto intervalu znovu odesílat zprávy.
Odhalení hesla Wi-Fi směrovače
K analýze síťového provozu byl použit program Wireshark. | Zdroj: Wireshark
Útočník může například kombinovat první dvě uvedené zranitelnosti a vytvořit systém, který se bude vydávat za chytrou žárovku a získá údaje o uživatelském účtu Tapo.
Přístupem do aplikace Tapo útočník může přečíst SSID Wi-Fi sítě včetně hesla, a získat tak přístup ke všem ostatním zařízením připojeným do stejné Wi-Fi.
Jistým omezením je, že aby byl útok úspěšný, musí zařízení být v režimu nastavení. To ale lze vyvolat zrušením ověření žárovky což uživatele donutí, aby ji znovu nastavil.
Jak se ochráníte
Je dobře, že bezpečnostní výzkumníci chytrá zařízení opakovaně testují a odhalují nedostatky. Výrobci tak alespoň o chybách ví a mohou poskytovat aktualizace.
Pro spotřebitele je nejdůležitější, aby na chytrá zařízení jednoduše nezapomínali, a aby měli zavedenou strategii aktualizací firmwaru zařízení a aplikací podobně, jako to mají u počítačů a mobilních telefonů.
Výzkumníci o svých zjištěních informovali společnost TP-Link, což potvrdil i výrobce. Brzy budou následovat aktualizace. Další doporučení pro uživatele: uživatelské účty by měly být pokud možno chráněny vícefaktorovým ověřováním.
Zdroj: Arxiv.org
