Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Sep 02, 2023
Les ampoules intelligentes pourraient révéler vos mots de passe secrets
Un trio de chercheurs répartis entre l'Italie et le Royaume-Uni a récemment publié un article sur les insécurités cryptographiques qu'ils ont découvertes dans une ampoule intelligente bien connue. Les chercheurs semblent avoir choisi
Un trio de chercheurs répartis entre l'Italie et le Royaume-Uni a récemment publié un article sur les insécurités cryptographiques qu'ils ont découvertes dans une ampoule intelligente bien connue.
Les chercheurs semblent avoir choisi leur appareil cible, le TP-Link Tapo L530E, sur la base du fait qu'il est « actuellement [le] best-seller sur Amazon Italie », nous ne savons donc pas comment les autres ampoules intelligentes se comparent, mais leur Le rapport a de toute façon beaucoup à nous apprendre.
Les chercheurs disent que :
Nous avons consciencieusement contacté TP-Link via leur programme de recherche sur les vulnérabilités (VRP), signalant les quatre vulnérabilités que nous avons trouvées.
Ils les ont tous reconnus et nous ont informés qu'ils avaient commencé à travailler sur des correctifs à la fois au niveau de l'application et du micrologiciel de l'ampoule, prévoyant de les publier en temps voulu.
Pour le meilleur ou pour le pire (les auteurs du document ne précisent pas si des dates de divulgation ont été convenues avec TP-Link, nous ne savons donc pas depuis combien de temps l'entreprise travaille sur ses correctifs), les chercheurs ont maintenant révélé comment leurs attaques fonctionnent, mais sans fournir de code d'attaque copié-collé que les pirates informatiques en herbe pourraient exploiter à volonté.
Nous avons donc pensé que ce document méritait d'être étudié.
Comme beaucoup d’appareils dits « intelligents », le Tapo L530E est conçu pour pouvoir être configuré rapidement et facilement via Wi-Fi.
Bien que la configuration sans fil soit courante même pour les appareils alimentés par batterie qui peuvent être chargés et configurés via des ports USB intégrés, tels que les appareils photo et les accessoires de vélo, les ampoules n'ont généralement pas de ports USB, notamment pour des raisons d'espace et de sécurité. raisons, étant donné qu’ils sont conçus pour être branchés et laissés dans une prise secteur.
En allumant et éteignant une ampoule Tapo L530E à plusieurs reprises au niveau de l'interrupteur mural pendant une seconde à la fois, vous pouvez la forcer en mode configuration (apparemment, l'ampoule clignote automatiquement trois fois pour vous indiquer quand elle est prête à être configurée).
Comme la plupart des appareils configurables automatiquement, l'ampoule intelligente se transforme en point d'accès Wi-Fi avec un nom de réseau facile à reconnaître de la forme Tapo Bulb XXXX, où les X forment une chaîne de chiffres.
Vous vous connectez ensuite à ce point d'accès temporaire, qui n'est pas protégé par mot de passe, à partir d'une application sur votre smartphone.
Ensuite, vous indiquez à l'ampoule comment se connecter à la fois à votre réseau Wi-Fi domestique protégé par mot de passe et à votre compte cloud TP-Link à l'avenir, après quoi le micrologiciel de l'ampoule peut redémarrer et se connecter à Internet, vous permettant ainsi de la gérer. depuis l'application sur votre téléphone.
L'ampoule peut rejoindre le réseau domestique, ce qui signifie que vous pouvez la contacter directement via votre propre Wi-Fi lorsque vous êtes chez vous, même si votre FAI est hors ligne à ce moment-là.
Et l'ampoule peut se connecter via Internet à votre compte cloud, vous pouvez donc également lui envoyer des commandes indirectement via votre compte cloud pendant que vous êtes en déplacement, par exemple pour allumer et éteindre les lumières si vous rentrez en retard. pour donner l'impression qu'il y a quelqu'un à la maison.
Vous pouvez probablement deviner où cela nous mène.
Si l'application sur votre téléphone ne dispose d'aucun moyen cryptographiquement efficace pour déterminer qu'elle est réellement connectée à une véritable ampoule lorsque vous suivez le processus de configuration…
… alors un attaquant à proximité qui démarre justement un faux point d'accès Tapo Bulb XXXX au bon moment pourrait vous inciter à envoyer ces secrets de configuration importants à son appareil « ampoule imposteur » au lieu de l'appareil réel, capturant ainsi à la fois votre Wi-Fi. -Mot de passe Fi et les détails de votre compte TP-Link.
La bonne nouvelle est que les chercheurs ont remarqué que l'application Tapo et le micrologiciel du L530E incluaient un contrôle de sécurité de base pour aider l'application et vos ampoules à se retrouver de manière fiable, réduisant ainsi le risque que l'application laisse échapper vos mots de passe alors qu'elle le devrait. 't.
Mais la mauvaise nouvelle est que le protocole utilisé pour cela est-il vraiment une ampoule ? L'échange était clairement conçu pour éviter les erreurs plutôt que pour prévenir les attaques.
En gros, l'application localise toutes les ampoules sur son réseau en diffusant des paquets UDP spéciaux sur le port 20002 et en voyant quels appareils répondent, le cas échéant.