Uma série de falhas de segurança nas lâmpadas inteligentes TP-Link Tapo L530E foi descoberta, permitindo que hackers roubem senhas Wi-Fi e assumam o controle de dispositivos inteligentes.
As vulnerabilidades foram identificadas por pesquisadores das Universidades de Londres e Catania, que prontamente notificaram a empresa sobre a falha de segurança. A TP-Link já prometeu uma atualização de firmware para corrigir os problemas.
Leia também
Nova falha de segurança em processadores Intel afeta CPUs fabricadas de 2015 a 2019
Falha grave é descoberta em processadores AMD Ryzen; brecha pode ser explorada remotamente
Das quatro brechas, pelo menos duas são graves
As lâmpadas inteligentes TP-Link, populares em muitos mercados no mundo todo, possuem quatro vulnerabilidades significativas que podem permitir o acesso não autorizado a informações sensíveis.
A falha mais grave, classificada com uma pontuação de 8,8 na escala de gravidade, permite que um hacker “se passe” pela lâmpada inteligente Tapo L503E durante a troca de chaves criptográficas entre aplicativo e dispositivo, roubando assim as senhas do usuário.
A segunda falha de alta gravidade, com uma pontuação de 7,6, está relacionada ao código de verificação fraco usado pelas lâmpadas. Isso torna mais fácil para os cibercriminosos decifrar esse código, seja por força bruta ou análise do código do aplicativo Tapo.
As outras duas vulnerabilidades, consideradas menos graves, envolvem a falta de aleatoriedade durante a criptografia e a acessibilidade das mensagens recebidas pelos atacantes por um período de 24 horas.
Falhas permitem roubo de senha do Wi-Fi
Essas falhas podem ser exploradas de maneira a permitir que os hackers assumam o controle da lâmpada inteligente e roubem dados como o SSID e a senha do Wi-Fi. Isso, por sua vez, pode expor todos os outros dispositivos conectados à mesma rede, como fechaduras, câmera de segurança, Smart TVs, dentre outros.
A exploração dessas vulnerabilidades requer que o dispositivo esteja em modo de configuração. No entanto, os cibercriminosos podem forçar esse modo removendo a autenticação da lâmpada inteligente.
Além disso, existe potencial para um ataque Man-in-the-Middle (MITM), que se baseia na vulnerabilidade mencionada para recuperar chaves de criptografia RSA que podem ser usadas posteriormente para trocar dados. Isso coloca em risco não apenas as credenciais da lâmpada inteligente, mas também as senhas do Wi-Fi e possivelmente outros dados sensíveis.
TP-Link já lançou atualização de firmware
Os pesquisadores divulgaram todas as quatro vulnerabilidades em um artigo e reportaram à TP-Link antes de tornar o assunto público. A TP-Link reconheceu as falhas e prometeu atualizar o firmware da lâmpada para corrigir esses problemas. Felizmente, a empresa cumpriu a promessa e já lançou uma atualização de firmware que fecha as brechas de segurança mencionadas.
A recomendação é que os usuários atualizem todos os dispositivos da Internet das Coisas o mais rápido possível e tomem medidas adicionais de segurança, como senhas fortes, autenticação em duas etapas e monitoramento da rede.
Vale ressaltar que os dispositivos inteligentes, tais como lâmpadas, alto-falantes, fechaduras, câmeras de segurança, dentre outros são bastante visados pelos hackers. Geralmente, tais dispositivos conectados não possuem uma segurança tão aprimorada. Some a isso o fato de que o usuário comum não sabe nem o que é firmware, quanto mais a importância de atualizá-lo. Daí você tem o cenário perfeito para invasores.
Fonte: Universidade de Londres e Catania (PDF) via Bleeping Computer
Deixe seu comentário