TP
Investigadores de Italia y el Reino Unido han descubierto cuatro vulnerabilidades en la bombilla inteligente TP-Link Tapo L530E y en la aplicación Tapo de TP-Link, que podrían permitir a los atacantes robar la contraseña WiFi de su objetivo.
TP-Link Tapo L530E es una bombilla inteligente más vendida en múltiples mercados, incluido Amazon. TP-link Tapo es una aplicación de gestión de dispositivos inteligentes con 10 millones de instalaciones en Google Play.
Los investigadores de la Universita di Catania y la Universidad de Londres analizaron este producto debido a su popularidad. Sin embargo, el objetivo de su artículo es subrayar los riesgos de seguridad en los miles de millones de dispositivos inteligentes de IoT utilizados por los consumidores, muchos de los cuales siguen una transmisión de datos riesgosa y medidas de autenticación mediocres.
La primera vulnerabilidad se refiere a la autenticación incorrecta en Tapo L503E, lo que permite a los atacantes hacerse pasar por el dispositivo durante el paso de intercambio de claves de sesión.
Esta vulnerabilidad de alta gravedad (puntuación CVSS v3.1: 8,8) permite a un atacante adyacente recuperar contraseñas de usuarios de Tapo y manipular dispositivos Tapo.
La segunda falla también es un problema de alta gravedad (puntuación CVSS v3.1: 7,6) que surge de un secreto compartido de suma de verificación corta codificado, que los atacantes pueden obtener mediante fuerza bruta o descompilando la aplicación Tapo.
El tercer problema es un defecto de gravedad media relacionado con la falta de aleatoriedad durante el cifrado simétrico que hace que el esquema criptográfico sea predecible.
Finalmente, un cuarto problema surge de la falta de controles de la actualidad de los mensajes recibidos, manteniendo las claves de sesión válidas durante 24 horas y permitiendo a los atacantes reproducir los mensajes durante ese período.
El escenario de ataque más preocupante es la suplantación de bulbo y la recuperación de los detalles de la cuenta de usuario de Tapo mediante la explotación de las vulnerabilidades 1 y 2.
Luego, al acceder a la aplicación Tapo, el atacante puede extraer el SSID y la contraseña de WiFi de la víctima y obtener acceso a todos los demás dispositivos conectados a esa red.
El dispositivo debe estar en modo de configuración para que el ataque funcione. Sin embargo, el atacante puede anular la autenticación de la bombilla, lo que obligará al usuario a configurarla nuevamente para restaurar su función.
Otro tipo de ataque explorado por los investigadores es el ataque MITM (Man-In-The-Middle) con un dispositivo Tapo L530E configurado, que explota la vulnerabilidad 1 para interceptar y manipular la comunicación entre la aplicación y la bombilla y capturar las claves de cifrado RSA utilizadas para posteriores. el intercambio de datos.
Los ataques MITM también son posibles con dispositivos Tapo no configurados al aprovechar la vulnerabilidad uno nuevamente conectándose al WiFi durante la configuración, uniendo dos redes y enrutando mensajes de descubrimiento, y eventualmente recuperando contraseñas de Tapo, SSID y contraseñas de WiFi en forma codificada en base64 fácilmente descifrable.
Finalmente, la vulnerabilidad 4 permite a los atacantes lanzar ataques de repetición, replicando mensajes que han sido rastreados previamente para lograr cambios funcionales en el dispositivo.
Los investigadores de la universidad revelaron responsablemente sus hallazgos a TP-Link, y el proveedor los reconoció a todos y les informó que pronto implementarían correcciones tanto en la aplicación como en el firmware de la bombilla.
Sin embargo, el documento no aclara si estas correcciones ya están disponibles y qué versiones siguen siendo vulnerables a los ataques.
BleepingComputer se ha puesto en contacto con TP-Link para obtener más información sobre las actualizaciones de seguridad y las versiones afectadas y un portavoz nos ha enviado la siguiente tabla del boletín de seguridad correspondiente:
Como consejo general para la seguridad de IoT, se recomienda mantener este tipo de dispositivos aislados de redes críticas, utilizar las últimas actualizaciones de firmware disponibles y versiones de aplicaciones complementarias, y proteger cuentas con MFA y contraseñas seguras.
Actualización 23/8: Editó la publicación para agregar información sobre los esfuerzos de reparación de TP-Link
Canon advierte sobre los riesgos de seguridad Wi-Fi al desechar las impresoras de inyección de tinta
Microsoft presenta una vista previa del servicio de análisis de firmware Defender para IoT
El complemento de WordPress Jupiter X Core podría permitir a los piratas informáticos secuestrar sitios
El nuevo malware Whiffy Recon utiliza WiFi para triangular su ubicación
Más de 3.000 servidores Openfire vulnerables a ataques de adquisición
El Tapo L530EDiagrama de suplantación de bombilla.Diagrama de ataque MITM