Lỗ hổng trên bóng đèn thông minh TP-Link

4 lỗ hổng được các nhà nghiên cứu từ Italia và Anh xác định trong bóng đèn thông minh TP-Link Tapo L530E và ứng dụng di động đi kèm có thể bị khai thác để lấy mật khẩu của mạng Wi-Fi nội bộ.

TP-Link Tapo L530E hiện là sản phẩm bán chạy nhất trên Amazon Italia. bóng đèn Wi-Fi thông minh TP-Link Tapo L530E được hỗ trợ đám mây, có thể điều khiển bằng ứng dụng Tapo (có trên cả Android và iOS) và tài khoản Tapo.

Lỗ hổng nghiêm trọng nhất được xác định là “thiếu xác thực giữa bóng đèn thông minh với ứng dụng Tapo”, cho phép kẻ tấn công mạo nhận bóng đèn thông minh TP-Link để xác thực với ứng dụng. Lỗ hổng có điểm CVSS là 8,8.

Lỗ hổng thứ hai có điểm CVSS là 7,6, ảnh hưởng đến cả bóng đèn thông minh TP-Link và ứng dụng Tapo, sử dụng một chi tiết bí mật ngắn, chung được mã hoá cứng bởi các đoạn mã.

Lỗ hổng thứ ba và thứ tư có mức độ nghiêm trọng ở mức trung bình, liên quan đến việc truyền thông báo giữa ứng dụng và bóng đèn thông minh.

Theo các nhà nghiên cứu, ứng dụng và bóng đèn thông minh sử dụng những vector khởi tạo tĩnh cho mỗi tin nhắn và không kiểm tra tính chất mới của các tin nhắn nhận được.

Các nhà nghiên cứu cho biết, bằng cách khai thác lỗ hổng đầu tiên, kẻ tấn công có thể biết những thông tin xác thực Tapo của nạn nhân cũng như những thông tin xác thực Wi-Fi của họ.

Tuy nhiên, lỗ hổng chỉ có thể bị khai thác nếu bóng đèn thông minh ở chế độ thiết lập, khi nó hiển thị SSID (Service Set Identifier). Nếu nó đã được kết nối, kẻ tấn công có thể thực hiện một cuộc tấn công hủy xác thực Wi-Fi và lặp lại cho đến khi người dùng thiết lập lại bóng đèn thông minh TP-Link.

Các nhà nghiên cứu đã báo cáo những lỗ hổng này qua chương trình báo cáo lỗ hổng của TP-Link. Nhà sản xuất đã phản hồi lại rằng họ đã bắt đầu khắc phục sự cố.

Các nhà nghiên cứu lưu ý: “Trái ngược với quan điểm cho rằng, bóng đèn thông minh không đáng để bảo vệ hoặc bị tấn công, chúng tôi lại phát hiện ra mô hình này có 4 lỗ hổng không hề nhỏ và quan trọng nhất là có thể có ảnh hưởng đáng kể”./.