イタリアとイギリスの研究者は、人気の TP-Link Tapo L530E モデルと、TP-Link の関連する Tapo アプリに 4 つの脆弱性を特定することができました。これらにより、攻撃者はWiFi パスワードを閲覧して盗むことができます。
WiFi パスワードを表示: これは研究者が発見したものです
最初の問題: TP-Link Tapo L530E スマート電球は、いくつかの市場でベストセラーのスマート電球の 1 つです。これにはアマゾンも含まれます。デバイス管理用の TP-Link Tapo アプリも同様に普及しています。 Google Play経由ですでに約1000万回インストールされている。どちらも WiFi パスワードの表示に役立つという事実は、多くの人にとってセキュリティ上のリスクを意味します。
この人気のため、カターニア大学とロンドン大学の科学者がこの製品を正確に調査しました。しかし、彼らの研究の目的は、選択されたスマート電球を使用して、現在世界中で使用されている数十億の IoT デバイスのセキュリティ リスクを浮き彫りにすることです。したがって、それらの多くには危険なデータ転送があり、認証手段が不十分です。
それほどスマート電球は危険なのです
発見された 4 つの脆弱性のうち 2 つは、調査中に非常に危険であると分類されました。たとえば、見知らぬ人がこれを使用して Tapo ユーザー アカウントのデータを盗むことができ、SSID や WLAN パスワードの表示や読み取りも可能になります。これにより、ネットワークおよびそれに接続されている他のデバイスへのアクセスが可能になります。
このような攻撃に対して、スマート電球がセットアップ モードになっている必要があるのは良いことです。ただし、専門家によると、悪意のある攻撃者が意図的に電球の認証を無効化し、ユーザーをだましてセットアップを再度開始させる可能性もあるとのことです。