網路安全研究人員發現了 4 個影響著名連網燈泡模型的安全漏洞。透過利用它們,駭客可以輕鬆恢復您的 Wi-Fi 網路密碼。
要有光!或者藍色,或者音樂。這連接燈泡多年來已經成為一些人日常生活的一部分。另外啟用遠端照明控制,透過選擇強度或陰影,他們還可以廣播聲音取決於型號。但誰說連接對象說潛在的安全漏洞。畢竟,即使我們的印表機無法免受駭客攻擊。義大利網路安全研究人員研究了非常常見的連接燈泡模型及其相關應用程式。結論並不令人放心。
研究小組發現不少於駭客可能利用的 4 個漏洞。第一個是最嚴重的,關鍵性得分為 8.8 分(滿分 10 分)。與第二個結合起來,它允許駭客假裝是連接到網路的燈泡,從而恢復其所有者的標識符, 不無線網路密碼。第四個允許入侵者自己控制燈泡的行為。我們在這裡談論的是它成為 TP-Link 的 L530E,該品牌最暢銷的品牌之一,也是世界上使用最多的品牌之一。配套應用程式已下載1000萬次在 Play 商店中。
很容易理解為什麼所發現的違規行為是危險的。透過檢索 Wi-Fi 網路的 SSID(名稱)和關聯的密碼,駭客可以存取與其連接的所有設備。為了容易受到攻擊,燈泡必須處於配置模式。除非惡意者有可能遠端強制重置設備。然後受害者被迫啟動配置過程,因此為其他攻擊打開大門。
研究團隊通知了TP-Link。該公司已經承認了這些問題,並保證正在進行修復,但沒有提供更多細節。同時,如果您擁有 Tapo L530E,確保應用程式和燈泡韌體達到最新版本 日報。
來源 :電腦發出蜂鳴聲
