Với sự phổ biến ngày càng tăng của các thiết bị Internet of Things (IoT), việc thực hiện các chính sách bảo mật và quyền riêng tư nghiêm ngặt để đảm bảo an toàn cho người dùng trở nên quan trọng. Đó là vì các thiết bị IoT như bóng đèn thông minh kết nối với mạng Wi-Fi của bạn và có thể gây ra mối đe dọa bảo mật. Và trong một diễn biến gần đây, có vẻ như bóng đèn thông minh dễ bị tấn công mạng hơn nhiều và nếu không bị phát hiện, có thể gây ra tác động nghiêm trọng.
Bóng đèn thông minh của bạn có thể tiết lộ mật khẩu Wi-Fi của bạn
Các nhà nghiên cứu từ Ý và Anh đã có thể phát hiện ra bốn lỗ hổng nghiêm trọng trong bóng đèn thông minh L530E phổ biến của TP-Link và trong ứng dụng Tapo độc quyền của họ, như một phần trong nghiên cứu của họ về các rủi ro bảo mật tiềm ẩn do các thiết bị IoT thông minh gây ra.
Nghiên cứu cho thấy rằng bằng cách sử dụng bốn lỗ hổng nghiêm trọng trong bóng đèn thông minh L530E và ứng dụng Tapo, tin tặc có thể dễ dàng truy cập vào mạng Wi-Fi của bạn và có khả năng đánh cắp mật khẩu Wi-Fi của bạn. Kẻ xấu có thể sửa đổi thêm mật khẩu và sử dụng nó để thao túng các thiết bị IoT được kết nối khác và gây ra các vi phạm nghiêm trọng về dữ liệu và bảo mật.
Danh sách các lỗ hổng của TP-Link Tapo L530 và Tapo App
Sau khi nghiên cứu kỹ lưỡng, các nhà nghiên cứu từ Đại học Catania và Đại học London đã có thể phát hiện bốn lỗ hổng chính trong bóng đèn thông minh Tapo L530 và ứng dụng Tapo. Đó là:
- Tính dễ bị tổn thương 1: Việc thiếu xác thực phù hợp trên bóng đèn Tapo L530 khiến kẻ xấu có thể mạo danh thiết bị trong bước trao đổi khóa phiên. Với CVSS v3.1 điểm của 8.8khuyết điểm nổi bật này có thể cho phép kẻ xấu trích xuất SSID Wi-Fi của người dùng và thao túng nó với mục đích xấu.
- Tính dễ bị tổn thương 2: Với CVSS v3.1 điểm của 7.6lỗ hổng nghiêm trọng tiếp theo này có thể cho phép kẻ tấn công lấy được bí mật chia sẻ tổng kiểm tra ngắn được mã hóa cứng bằng cách ép buộc ứng dụng Tapo.
- Tính dễ bị tổn thương 3: Lỗ hổng này khiến sơ đồ mật mã của thiết bị có thể dự đoán được do thiếu tính ngẫu nhiên trong quá trình mã hóa đối xứng.
- Tính dễ bị tổn thương 4: Lỗ hổng cuối cùng nằm ở chỗ thiếu các biện pháp kiểm tra thích hợp có thể xác thực độ mới của tin nhắn đã nhận cũng như việc ứng dụng Tapo giữ các khóa phiên có hiệu lực trong 24 giờ. Điều này sau đó cho phép kẻ tấn công dễ dàng truy cập vào các tin nhắn được lưu trữ được cho là đã được mã hóa chính xác này.
Cuối cùng, vấn đề bắt nguồn từ việc thiếu kiểm tra độ mới của tin nhắn nhận được, giữ khóa phiên có hiệu lực trong 24 giờ và cho phép kẻ tấn công phát lại tin nhắn trong khoảng thời gian đó.
Giải pháp cho lỗ hổng bóng đèn thông minh này là gì?
Sau những tiết lộ của bài nghiên cứu, TP-Link đã chia sẻ một tuyên bố chính thức trong đó họ thừa nhận các kết quả nghiên cứu và sau đó tiết lộ rằng một cập nhật chương trình cơ sở và ứng dụng mới để khắc phục bốn lỗ hổng đã được triển khai. Bạn có thể cập nhật Ứng dụng Tapo từ Google Play Store và Cửa hàng ứng dụng iOS.
Để cập nhật bóng đèn thông minh L530, hãy truy cập trang hỗ trợ TP-Link. Tìm danh sách bóng đèn thông minh bị ảnh hưởng đính kèm bên dưới. Vì vậy, nếu bạn sở hữu bóng đèn thông minh Tapo L530, hãy đảm bảo ưu tiên cập nhật chương trình cơ sở của thiết bị và ứng dụng Tapo.
