As lâmpadas inteligentes da TP-Link podem permitir que hackers roubem sua senha Wi-Fi. Bill Toulas, do site BleepingComputer, relatou que pesquisadores da Universita di Catania e da University of London descobriram quatro vulnerabilidades no modelo Tapo LE530 da TP-Link e no app Tapo, desenvolvido para controlar as lâmpadas inteligentes. Estes problemas de segurança permitem que invasores consigam roubar a senha de acesso da rede Wi-Fi de alguém que utilize o produto.

A senha da sua internet Wi-Fi está correndo risco de ser roubada caso você utilize lâmpadas inteligentes da TP-Link. Fonte: Oficina da Net
A senha da sua internet Wi-Fi está correndo risco de ser roubada caso você utilize lâmpadas inteligentes da TP-Link. Fonte: Oficina da Net

Recentemente, pesquisadores da Itália e do Reino Unido descobriram um grande risco de vazamento das informações de acesso da rede Wi-Fi através das lâmpadas inteligentes TP-Link Tapo LE530. Uma das que foram apontadas pela equipe de cientistas está relacionada ao modelo de autenticação adotado, que permite aos invasores personifiquem o dispositivo durante o passo de troca de chave da sessão. Essa vulnerabilidade é classificada como gravidade alta e permite ao hacker obter as senhas de usuários do aplicativo Tapo e manipule as lâmpadas e outros produtos da linha Tapo.

A segunda falha é o resultado da senha compartilhada somado à verificação de um código pequeno, permitindo ao invasor obter o passe de acesso através de "força bruta" ou decompilando o app Tapo. Além dela, ainda temos uma terceira vulnerabilidade, onde há uma certa falta de aleatoriedade durante a criptografia simétrica, tornando o esquema criptográfico previsível. Por último, foi detectado uma falta de verificação da atualização de mensagens recebidas, mantendo as chaves da sessão válidas por 24h, permitindo que hackers reproduzam as mensagens durante esse período.

Lâmpada inteligente TP-Link Tapo LE530 possui vulnerabilidades que comprometem a segurança de seus usuários. Fonte: TP-Link
Lâmpada inteligente TP-Link Tapo LE530 possui vulnerabilidades que comprometem a segurança de seus usuários. Fonte: TP-Link

Correção das vulnerabilidades detectadas

A TP-Link já recebeu a notificação dos pesquisadores das universidades italiana e britânica. A empresa já reconheceu todos os erros e informou que está trabalhando para implementar as correções necessárias no aplicativo e no firmware da lâmpada em breve.