Súlyos biztonsági rést fedeztek fel az egyik legnépszerűbb okosizzónál
A segítségével könnyedén feltörhetik az okosotthonok rendszereit.
A Magyarországon is ismert Tapo izzók Wi-Fi-t használnak a konfiguráláshoz, ami lehetővé teszi a világítás távvezérlését okostelefon segítségével. Azonban pont emiatt válhat sebezhetővé a rosszindulatú támadásokkal szemben.
Olasz és brit biztonsági szakértők négy sebezhetőségi pontot azonosítottak, amelyek az intelligens izzókat érintik. Ezeket kihasználva a hackerek hozzáférhetnek az áldozat Wi-Fi-jéhez és Tapo alkalmazásához.
Így az összes olyan eszköz felett átvehetik az irányítást, amit az applikációval lehet kezelni. A legsúlyosabb probléma, hogy az okosizzó nem hitelesíti magát a Tapo alkalmazással, így gyakorlatilag bárki bejelentkezhet az eszköz nevével – írja a Cybernews.
A kutatók felvették a kapcsolatot a gyártóval (TP-Link) és jelentették a talált hibákat. A vállalat elismerte a megállapítások helytállóságát, és közölte, hogy „mind az alkalmazás, mind az izzó firmware szintjén elkezdtek dolgozni a javításokon”, és tervezik, hogy hamarosan közzéteszik a frissítéseket.