Language
スマート電球はパスワードの秘密を漏らす可能性があります

ブログ

ホームページホームページ / ブログ / スマート電球はパスワードの秘密を漏らす可能性があります
search

May 06, 2024

新しい住宅所有者が語る、ベスト住宅改修プロジェクト 10

Aug 06, 2023

あなたの空間を輝かせる10の明るいアパート照明オプション

Jun 17, 2024

2023 年の素晴らしいワイヤレス スイッチ 13 選

Aug 24, 2023

装飾を完全にアップグレードする 17 個のクールなフロアランプ

Jun 24, 2023

27 インチ 240hz OLED モニター!!! (ただし、落とし穴があります...)

お問い合わせを送信してください
送信

Aug 02, 2023

スマート電球はパスワードの秘密を漏らす可能性があります

イタリアと英国に分かれた3人の研究者が最近、広く知られているスマート電球で見つかった暗号化上の安全性に関する論文を発表した。 研究者たちは選んだようです

イタリアと英国に分かれた3人の研究者が最近、広く知られているスマート電球で見つかった暗号化上の安全性に関する論文を発表した。

研究者らは、TP-Link Tapo L530E が「イタリアのアマゾンで現在ベストセラー」であることを根拠に、ターゲットデバイスである TP-Link Tapo L530E を選択したようです。そのため、他のスマート電球がどのように積み重なるかはわかりませんが、とにかく、レポートには私たちに多くのことを教えてくれます。

研究者らは次のように述べています。

私たちは TP-Link の脆弱性調査プログラム (VRP) を通じて律儀に連絡を取り、発見した 4 つの脆弱性すべてを報告しました。

彼らはそれらすべてを認め、アプリと電球ファームウェアの両方のレベルで修正に取り組み始め、やがてリリースする予定であると私たちに知らせました。

良くも悪くも (論文の著者らは、TP-Link と開示日について合意したかどうかを明らかにしていないため、TP-Link がパッチの開発にどれくらいの期間取り組んでいるのかはわかりません)、研究者らは現在、どのように彼らの攻撃は機能しますが、ホームハッカー志望者が自由に悪用できるコピーアンドペースト可能な攻撃コードは提供されません。

したがって、私たちはこの論文を検討する価値があると考えました。

多くのいわゆる「スマート」デバイスと同様、Tapo L530E は Wi-Fi 経由で迅速かつ簡単にセットアップできるように設計されています。

カメラや自転車アクセサリーなど、内蔵 USB ポート経由で充電およびセットアップできるバッテリー駆動のデバイスでもワイヤレス ベースの構成が一般的ですが、特にスペースと安全性の観点から、電球には通常 USB ポートがありません。その理由は、電源ソケットに差し込んだままにしておくように設計されているためです。

Tapo L530E 電球を壁のスイッチで 1 秒ずつ繰り返しオン/オフすると、強制的にセットアップ モードにすることができます (どうやら、電球が自動的に 3 回点滅して、設定の準備ができたことを知らせるようです)。

ほとんどの自動構成可能なデバイスと同様に、これによりスマート電球自体が、Tapo Bulb XXXX (X が数字の文字列を形成する) という形式の認識しやすいネットワーク名を持つ Wi-Fi アクセス ポイントに変わります。

次に、スマートフォン上のアプリから、パスワードで保護されていない一時的なアクセス ポイントに接続します。

次に、パスワードで保護されたホーム Wi-Fi ネットワークと、今後 TP-Link クラウド アカウントの両方に接続する方法を電球に指示します。その後、電球のファームウェアが再起動してインターネットに接続し、管理できるようになります。携帯電話のアプリから。

電球はホーム ネットワークに接続できます。つまり、自宅にいるときは、ISP がオフラインであっても、自分の Wi-Fi 経由で電球に直接接続できます。

また、電球はインターネット経由でクラウド アカウントに接続できるため、外出中にクラウド アカウント経由で間接的にコマンドを送信することもできます。たとえば、帰宅が遅れた場合に照明をオン/オフするなどです。家に誰かがいるような印象を与えるため。

おそらくこれがどこに行くのか推測できるでしょう。

携帯電話のアプリに、セットアップ プロセスを実行するときに、実際に本物の電球に接続されているかどうかを確認する強力な暗号化方法がない場合は…

…その後、近くにいた攻撃者がたまたま適切なタイミングで偽の Tapo Bulb XXXX アクセス ポイントを起動し、重要なセットアップ シークレットを本物ではなく「偽の電球」デバイスに送信するように誘導し、ユーザーの Wi-Fi と Wi-Fi の両方をキャプチャする可能性があります。 -Fi パスワードと TP-Link アカウントの詳細。

良いニュースとして、研究者らは、Tapo アプリと L530E ファームウェアの両方に、アプリと電球が確実に相互に検出できるようにするための基本的な安全性チェックが含まれていることを認識しました。これにより、アプリが必要なときにパスワードを口走るリスクが軽減されます。って。

しかし、悪いニュースは、これに使用されているプロトコルは本当に電球ですか? 交換は攻撃を防ぐためではなく、間違いを避けるために明らかに設計されていました。

大まかに言うと、アプリは特別な UDP パケットをポート 20002 にブロードキャストし、どのデバイスが応答するかを確認することで、ネットワーク上の電球を見つけます。