Gravi vulnerabilità nella lampadina smart di TP-Link
Topic
Approfondimenti
Trending
tutti

Gravi vulnerabilità nella lampadina smart di TP-Link

Tre ricercatori italiani hanno scoperto quattro vulnerabilità nella lampadina TP-Link Tapo L530E, una delle quali consente di rubare la password WiFi.
Gravi vulnerabilità nella lampadina smart di TP-Link
Sicurezza
Tre ricercatori italiani hanno scoperto quattro vulnerabilità nella lampadina TP-Link Tapo L530E, una delle quali consente di rubare la password WiFi.
TP-Link

Tre ricercatori italiani delle università di Catania e Londra hanno scoperto quattro gravi vulnerabilità nella lampadina TP-Link Tapo L530E, una delle più vendute su Amazon. Un malintenzionato potrebbe rubare la password WiFi della rete locale e quindi eseguire varie attività pericolose. La ricerca evidenzia i rischi associati alla scarsa sicurezza dei dispositivi IoT presenti ormai in tutte le abitazioni.

La TP-Link Tapo L530E è una lampadina a LED multicolore. Utilizzando l’app Tapo per Android e iOS è possibile scegliere colore, temperatura e luminosità, programmare accensione e spegnimento in base all’orario e al momento del tramonto o dell’alba. Supporta inoltre i comandi vocali di Amazon Alexa e Google Assistant. La configurazione iniziale prevede la creazione di un account TP-Link e il collegamento alla rete WiFi.

La vulnerabilità più grave (punteggio CVSS 8.8) consente ad un malintenzionato nel range di copertura WiFi di impersonare la lampadina smart e ricevere le credenziali dell’utente e la password WiFi dall’app Tapo. Durante la procedura di setup iniziale o con un attacco di de-autenticazione è possibile ricevere la chiave di sessione (attacco man-in-the-middle).

La seconda vulnerabilità (CVSS 7.6) permette di scoprire la chiave “hard-coded” scambiata tra lampadina e app per l’autenticazione. La terza vulnerabilità (CVSS 4.6) consente di individuare lo schema crittografico dei messaggi scambiati tra app e dispositivo, in quanto non casuali. Infine, la quarta vulnerabilità (CVSS 5.7) permette di intercettare i suddetti messaggi perché la chiave di sessione è valida 24 ore.

I ricercatori hanno effettuato vari test utilizzando la versione 1.0.0 della lampadina con firmware 1.1.9. Durante un attacco è possibile recuperare SSID e password della rete WiFi dall’app Tapo e quindi di accedere a tutti i dispositivi connessi alla stessa rete.

I ricercatori suggeriscono fix specifici per le quattro vulnerabilità. TP-Link ha promesso il rilascio di nuove versioni di app e firmware.

Fonte: Bleeping Computer

Pubblicato il 22 ago 2023

Link copiato negli appunti

Ti potrebbe interessare

Bitdefender: il tuo scudo infallibile per una navigazione senza pensieri

Bitdefender: il tuo scudo infallibile per una navigazione senza pensieri
VPN italiane nel Dark Web russo: 20000 account a rischio

VPN italiane nel Dark Web russo: 20000 account a rischio
Truffe online: ecco le 4 più diffuse in Italia

Truffe online: ecco le 4 più diffuse in Italia
NordVPN ti offre la VPN migliore per il gaming: e che offerta!

NordVPN ti offre la VPN migliore per il gaming: e che offerta!
Bitdefender: il tuo scudo infallibile per una navigazione senza pensieri

Bitdefender: il tuo scudo infallibile per una navigazione senza pensieri
VPN italiane nel Dark Web russo: 20000 account a rischio

VPN italiane nel Dark Web russo: 20000 account a rischio
Truffe online: ecco le 4 più diffuse in Italia

Truffe online: ecco le 4 più diffuse in Italia
NordVPN ti offre la VPN migliore per il gaming: e che offerta!

NordVPN ti offre la VPN migliore per il gaming: e che offerta!
Luca Colantuoni
Pubblicato il
22 ago 2023
Link copiato negli appunti