网络安全研究人员发现了 4 个影响著名联网灯泡模型的安全漏洞。通过利用它们,黑客可以轻松恢复您的 Wi-Fi 网络密码。
要有光!或者蓝色,或者音乐。这连接灯泡多年来已经成为一些人日常生活的一部分。此外启用远程照明控制,通过选择强度或阴影,他们还可以广播声音取决于型号。但谁说连接对象说潜在的安全漏洞。毕竟,即使我们的打印机无法免受黑客攻击。意大利网络安全研究人员研究了非常常见的连接灯泡模型及其相关应用程序。结论并不令人放心。
研究小组发现不少于黑客可能利用的 4 个漏洞。第一个是最严重的,关键性得分为 8.8 分(满分 10 分)。与第二个结合起来,它允许黑客假装是连接到网络的灯泡,从而恢复其所有者的标识符, 不无线网络密码。第四个允许入侵者自己控制灯泡的行为。我们在这里谈论的是它成为 TP-Link 的 L530E,该品牌最畅销的品牌之一,也是世界上使用最多的品牌之一。配套应用程序已下载1000万次在 Play 商店中。
很容易理解为什么所发现的违规行为是危险的。通过检索 Wi-Fi 网络的 SSID(名称)和关联的密码,黑客可以访问与其连接的所有设备。为了容易受到攻击,灯泡必须处于配置模式。除非恶意者有可能远程强制重置设备。然后受害者被迫启动配置过程,因此为其他攻击打开大门。
研究团队通知了TP-Link。该公司已经承认了这些问题,并保证正在进行修复,但没有提供更多细节。同时,如果您拥有 Tapo L530E,确保应用程序和灯泡固件达到最新版本 日报。
来源 :电脑发出蜂鸣声
