Com a crescente popularidade dos dispositivos da Internet das Coisas (IoT), tornou-se crucial implementar políticas rigorosas de segurança e privacidade para a segurança dos utilizadores. Isso ocorre porque dispositivos IoT, como lâmpadas inteligentes, conectam-se à sua rede Wi-Fi e podem representar uma ameaça à segurança. E em uma reviravolta recente, parece que as lâmpadas inteligentes são muito mais propensas a ataques cibernéticos e, se não forem detectadas, podem causar sérios impactos.
Sua lâmpada inteligente pode expor sua senha de Wi-Fi
Pesquisadores da Itália e do Reino Unido conseguiram descobrir quatro vulnerabilidades críticas no popular lâmpada inteligente L530E da TP-Link e em seu aplicativo proprietário Tapo, como parte de seu pesquisar sobre os riscos potenciais de segurança representados por dispositivos IoT inteligentes.
O estudo revela que, ao usar quatro falhas críticas na lâmpada inteligente L530E e no aplicativo Tapo, os hackers podem facilmente obter acesso à sua rede Wi-Fi e potencialmente roubar sua senha de Wi-Fi. O malfeitor pode modificar ainda mais a senha e usá-la para manipular outros dispositivos IoT conectados e causar graves violações de dados e segurança.
Lista de vulnerabilidades do aplicativo TP-Link Tapo L530 e Tapo
Após um estudo aprofundado, pesquisadores da Universita di Catania e da Universidade de Londres conseguiram detectar quatro vulnerabilidades principais na lâmpada inteligente Tapo L530 e no aplicativo Tapo. Estes são:
- Vulnerabilidade 1: A falta de autenticação adequada na lâmpada Tapo L530 possibilita que malfeitores personificar o dispositivo durante a etapa de troca de chaves da sessão. Com uma pontuação CVSS v3.1 de 8,8, essa falha proeminente pode permitir que um malfeitor extraia o SSID Wi-Fi do usuário e o manipule com intenções maliciosas.
- Vulnerabilidade 2: Com uma pontuação CVSS v3.1 de 7,6, esta próxima falha crítica pode permitir que os invasores obtenham um segredo compartilhado de soma de verificação curta codificada por meio de força bruta no aplicativo Tapo.
- Vulnerabilidade 3: Essa falha torna o esquema criptográfico do dispositivo previsível devido à falta de aleatoriedade durante a criptografia simétrica.
- Vulnerabilidade 4: A falha final reside na falta de verificações adequadas que possam autenticar a frescura das mensagens recebidas, bem como no facto de a aplicação Tapo manter chaves de sessão válidas por 24 horas. Posteriormente, isso permite que os invasores acessem facilmente essas mensagens armazenadas, que deveriam estar devidamente criptografadas.
Por fim, o problema decorre da falta de verificações da atualização das mensagens recebidas, mantendo as chaves de sessão válidas por 24 horas e permitindo que os invasores reproduzam as mensagens durante esse período.
Qual é a solução para esta vulnerabilidade da lâmpada inteligente?
Após as revelações do artigo de pesquisa, a TP-Link compartilhou uma declaração oficial onde reconheceu os resultados da pesquisa e posteriormente revelou que um nova atualização de firmware e aplicativo para corrigir as quatro vulnerabilidades já foi implementado. Você pode atualizar o aplicativo Tapo no Loja de aplicativos do Google e o iOS Loja de aplicativos.
Para atualizar a lâmpada inteligente L530, visite o Página de suporte TP-Link. Encontre a lista de lâmpadas inteligentes afetadas anexada abaixo. Portanto, se você possui a lâmpada inteligente Tapo L530, certifique-se de atualizar o firmware do dispositivo e o aplicativo Tapo com prioridade.
Com a crescente popularidade dos dispositivos da Internet das Coisas (IoT), tornou-se crucial implementar políticas rigorosas de segurança e privacidade para a segurança dos utilizadores. Isso ocorre porque dispositivos IoT, como lâmpadas inteligentes, conectam-se à sua rede Wi-Fi e podem representar uma ameaça à segurança. E em uma reviravolta recente, parece que as lâmpadas inteligentes são muito mais propensas a ataques cibernéticos e, se não forem detectadas, podem causar sérios impactos.
Sua lâmpada inteligente pode expor sua senha de Wi-Fi
Pesquisadores da Itália e do Reino Unido conseguiram descobrir quatro vulnerabilidades críticas no popular lâmpada inteligente L530E da TP-Link e em seu aplicativo proprietário Tapo, como parte de seu pesquisar sobre os riscos potenciais de segurança representados por dispositivos IoT inteligentes.
O estudo revela que, ao usar quatro falhas críticas na lâmpada inteligente L530E e no aplicativo Tapo, os hackers podem facilmente obter acesso à sua rede Wi-Fi e potencialmente roubar sua senha de Wi-Fi. O malfeitor pode modificar ainda mais a senha e usá-la para manipular outros dispositivos IoT conectados e causar graves violações de dados e segurança.
Lista de vulnerabilidades do aplicativo TP-Link Tapo L530 e Tapo
Após um estudo aprofundado, pesquisadores da Universita di Catania e da Universidade de Londres conseguiram detectar quatro vulnerabilidades principais na lâmpada inteligente Tapo L530 e no aplicativo Tapo. Estes são:
- Vulnerabilidade 1: A falta de autenticação adequada na lâmpada Tapo L530 possibilita que malfeitores personificar o dispositivo durante a etapa de troca de chaves da sessão. Com uma pontuação CVSS v3.1 de 8,8, essa falha proeminente pode permitir que um malfeitor extraia o SSID Wi-Fi do usuário e o manipule com intenções maliciosas.
- Vulnerabilidade 2: Com uma pontuação CVSS v3.1 de 7,6, esta próxima falha crítica pode permitir que os invasores obtenham um segredo compartilhado de soma de verificação curta codificada por meio de força bruta no aplicativo Tapo.
- Vulnerabilidade 3: Essa falha torna o esquema criptográfico do dispositivo previsível devido à falta de aleatoriedade durante a criptografia simétrica.
- Vulnerabilidade 4: A falha final reside na falta de verificações adequadas que possam autenticar a frescura das mensagens recebidas, bem como no facto de a aplicação Tapo manter chaves de sessão válidas por 24 horas. Posteriormente, isso permite que os invasores acessem facilmente essas mensagens armazenadas, que deveriam estar devidamente criptografadas.
Por fim, o problema decorre da falta de verificações da atualização das mensagens recebidas, mantendo as chaves de sessão válidas por 24 horas e permitindo que os invasores reproduzam as mensagens durante esse período.
Qual é a solução para esta vulnerabilidade da lâmpada inteligente?
Após as revelações do artigo de pesquisa, a TP-Link compartilhou uma declaração oficial onde reconheceu os resultados da pesquisa e posteriormente revelou que um nova atualização de firmware e aplicativo para corrigir as quatro vulnerabilidades já foi implementado. Você pode atualizar o aplicativo Tapo no Loja de aplicativos do Google e o iOS Loja de aplicativos.
Para atualizar a lâmpada inteligente L530, visite o Página de suporte TP-Link. Encontre a lista de lâmpadas inteligentes afetadas anexada abaixo. Portanto, se você possui a lâmpada inteligente Tapo L530, certifique-se de atualizar o firmware do dispositivo e o aplicativo Tapo com prioridade.