카타니아 대학의 정보 보안 전문가 두 명이 런던 대학의 동료와 협력하여 가장 인기 있는 스마트 전구 중 하나에서 가지 취약점을 발견했습니다. TP - 링크. Davide Bonaventura, Giampaolo Bella 및 Sergio Esposito는 스마트 전구 테스트와 발견한 내용을 설명하는 기사를 작성했습니다.
TP-Link와 같은 스마트 전구를 사용하면 사용자는 스마트폰 앱을 통해 전구의 기능을 제어할 수 있습니다. 이러한 기능에는 전구 색상 선택, 켜기/끄기 시기를 나타내는 타이머 예약, 에너지 사용량 모니터링 기능이 포함됩니다. 전구는 Wi-Fi를 통해 직접 제어할 수도 있으므로 허브나 기타 하드웨어가 필요하지 않습니다. 연구 트리오에 따르면 전구를 해커에게 취약하게 만드는 것은 바로 이 마지막 기능입니다.
가장 인기 있는 스마트 전구 테스트 타포, L530E, 연구원들은 가지 취약점을 식별했습니다. 이러한 취약점 중 하나는 매우 심각한 것으로 설명되었습니다. 즉, 전구와 관련 애플리케이션 사이에 인증 기능이 없었습니다. 이를 통해 연구팀은 테스트 세션 중에 전구를 가장하고, 전구와 관련된 비밀번호를 기록하고, 전구의 동작을 제어할 수 있었습니다.
팀이 심각하다고 분류한 두 번째 취약점은 장치가 감지되었을 때 근처에 있던 해커가 인증에 사용되는 비밀 코드를 얻을 수 있었습니다. 세 번째 취약점은 암호화 중 무작위성이 부족하여 계획을 예측 가능하게 했으며, 네 번째 취약점으로 인해 팀은 전구와 주고받는 메시지를 재생할 수 있었습니다.
연구원 인은 전구 사칭과 관련된 취약점으로 인해 Tapo 계정 정보가 도난당할 수 있으며, 이를 통해 전구가 연결된 Wi-Fi 시스템에서 사용하는 Wi-Fi 비밀번호를 간접적으로 공개할 수 있다고 지적합니다. 이 비밀번호를 얻으면 해커는 자신의 사용을 위해 네트워크를 하이재킹할 수 있을 뿐만 아니라 잠재적으로 이를 사용하여 네트워크의 다른 장치에 액세스할 수도 있습니다.
연구팀은 발견한 내용을 TP-Link에 보고했으며, 발견된 모든 취약점이 수정되었으며 수정 사항이 개발 중이라는 소식을 들었습니다.
또한 읽기: