Şu yazıyı okuyorsunuz: Akıllı ampuller şifrenizi nasıl çalabilir?
İnternete bağlıysanız saldırıya uğrayabilirsiniz; evet, hatta en iyi akıllı ampullerden bazıları. Akıllı ampuller odanızın aydınlatmasını ve ambiyansını ayarlamayı kolaylaştırırken Wi-Fi’ye bağlanarak saldırılara açık hale getirir. Katanya Üniversitesi ve Londra Üniversitesi’nden araştırmacılar, TP-Link Tapo L530E akıllı ampulde ve beraberindeki TP-Link Tapo uygulamasında özel bir güvenlik açığı keşfetti. Görünüşe göre bilgisayar korsanları şifrelerinize akıllı ampul aracılığıyla kolayca ulaşabiliyor.
Günümüzde akıllı cihazlar dünya çapında evlerde daha fazla öne çıkıyor. TP-Link Tapo L530E, araştırmacıların onu analiz etmesine ve güvenliğindeki kusurları bulmaya çalışmasına neden olan popüler bir akıllı ampuldür. Ne yazık ki en az dört güvenlik açığı buldular ve bunların hepsi ampulün güvenlik önlemlerinin yetersiz olmasından kaynaklanıyordu.
Yüksek önem derecesine sahip bir güvenlik açığı olarak kabul edilen ilk kusur, saldırganların oturum anahtarı değişimi sırasında Tapo L503E’nin kimliğine bürünmelerinden kaynaklanıyor. Önem ölçeğinde 8,8 puan alan bu güvenlik açığının, hacker’ın kullanıcının Tapo şifrelerini çalmasına ve akıllı cihazlarının kontrolünü ele geçirmesine olanak sağladığı düşünülüyor. İkinci yüksek önem derecesine sahip kusur (7,6 olarak derecelendirildi), akıllı ampuller tarafından kullanılan zayıf sağlama toplamı koduyla ilgilidir ve potansiyel saldırganların kaba kuvvetle veya Tapo kodunu inceleyerek keşfetmesini kolaylaştırır. başvuru.
Diğer iki güvenlik açığı daha az ciddidir. Birincisi, şifreleme sırasında önemli bir rastgelelik eksikliğinin olduğu ve bu durumun tehdit aktörlerinin kriptografik şemayı tahmin etmesini ve kodunu çözmesini kolaylaştırdığı gerçeğine atıfta bulunuyor. Son olarak saldırganların akıllı ampulün aldığı mesajlara tam 24 saat boyunca erişebildiği görülüyor.
Akıllı bir ampulü hacklemenin amacı nedir? Göründüğünden daha tehlikeli olduğu ortaya çıktı. En yüksek puan alan güvenlik açığı aslında saldırganların akıllı ampulünüzü taklit etmesine ve Tapo verilerinizi çalmasına olanak tanıyor. O andan itibaren, Wi-Fi SSID’nizi ve şifrenizi görebilecekler ve bu da potansiyel olarak o ağa bağlı tüm diğer cihazların açığa çıkmasına neden olacak. Neyse ki, saldırının mümkün olması için cihazın kurulum modunda olması gerekiyor gibi görünüyor, ancak bilgisayar korsanları akıllı ampuldeki kimlik doğrulamayı kaldırarak cihazı kurulum modunu kullanmaya zorlayabilir.
Ayrıca, daha sonra veri alışverişinde kullanılabilecek RSA şifreleme anahtarlarını kurtarmak için yukarıda belirtilen güvenlik açığına dayanan Ortadaki Adam (MITM) saldırısı olasılığı da vardır. Sonuçta sadece Tapo kimlik bilgilerinin değil Wi-Fi şifrelerinin ve potansiyel olarak diğer hassas verilerin de risk altında olabileceği görülüyor.
Araştırmacılar dört güvenlik açığını tek bir kağıtdaha sonra tarafından rapor edilen bilgisayar çalıyor. Konuyu kamuoyuna açıklamadan önce, bu sorunları çözmek için ampulün donanım yazılımını güncelleme sözü veren TP-Link’teki güvenlik açıklarını açıkladılar. Ancak bu sorunun çözülmesinin ne kadar süreceği belli değil.
Güvende kalmak için ne yapabilirsiniz? Her şeyden önce, buna izin veren tüm cihaz ve uygulamalarda çok faktörlü kimlik doğrulamayı (MFA) kullandığınızdan emin olun. Güçlü şifreler kullanın ve asla aynı şifreyi iki kez kullanmayın. Genel olarak akıllı ev cihazlarına gelince, onları önemli ağlardan uzak tutabilirseniz bu en iyisi olabilir çünkü çoğu zaman daha gelişmiş cihazlardan beklediğiniz güvenlik türünü sunmazlar.
