As lâmpadas inteligentes da TP-Link podem permitir que hackers roubem sua senha Wi-Fi. Bill Toulas, do site BleepingComputer, relatou que pesquisadores da Universita di Catania e da University of London descobriram quatro vulnerabilidades no modelo Tapo LE530 da TP-Link e no app Tapo, desenvolvido para controlar as lâmpadas inteligentes. Estes problemas de segurança permitem que invasores consigam roubar a senha de acesso da rede Wi-Fi de alguém que utilize o produto.
Recentemente, pesquisadores da Itália e do Reino Unido descobriram um grande risco de vazamento das informações de acesso da rede Wi-Fi através das lâmpadas inteligentes TP-Link Tapo LE530. Uma das que foram apontadas pela equipe de cientistas está relacionada ao modelo de autenticação adotado, que permite aos invasores personifiquem o dispositivo durante o passo de troca de chave da sessão. Essa vulnerabilidade é classificada como gravidade alta e permite ao hacker obter as senhas de usuários do aplicativo Tapo e manipule as lâmpadas e outros produtos da linha Tapo.
A segunda falha é o resultado da senha compartilhada somado à verificação de um código pequeno, permitindo ao invasor obter o passe de acesso através de "força bruta" ou decompilando o app Tapo. Além dela, ainda temos uma terceira vulnerabilidade, onde há uma certa falta de aleatoriedade durante a criptografia simétrica, tornando o esquema criptográfico previsível. Por último, foi detectado uma falta de verificação da atualização de mensagens recebidas, mantendo as chaves da sessão válidas por 24h, permitindo que hackers reproduzam as mensagens durante esse período.
Correção das vulnerabilidades detectadas
A TP-Link já recebeu a notificação dos pesquisadores das universidades italiana e britânica. A empresa já reconheceu todos os erros e informou que está trabalhando para implementar as correções necessárias no aplicativo e no firmware da lâmpada em breve.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
