Uma combinação de falhas de segurança presentes em lâmpadas inteligentes da marca TP-Link permite o roubo da senha do Wi-Fi do usuário, além da conta usada por ele para acesso ao app da fabricante. As vulnerabilidades aparecem na conectividade entre os sistemas e os dispositivos de Internet das Coisas, bem como na aplicação de criptografia e protocolos de segurança durante o funcionamento dos produtos.
As explorações possíveis decorrem da combinação de quatro brechas de segurança encontradas nos modelos Tapo L503E, os mais populares da linha de lâmpadas inteligentes da TP-Link. Quando utilizadas, elas permitem que um atacante se passe por um dispositivo compatível para manipular o sistema de controle das luzes, levando à obtenção das credenciais que podem possibilitar ataques adicionais contra os usuários.
A primeira brecha relatada por pesquisadores das Universidades de Londres, na Inglaterra, e Catania, na Itália, está na etapa de troca de chaves entre aplicativo e dispositivo, permitindo que um atacante engane o sistema se fazendo passar por uma lâmpada. É aqui que ele consegue obter o nome de usuário e senha para acesso ao aplicativo da linha Tapo, que possibilita o restante das explorações.
Vulnerabilidades foram encontradas em lâmpadas inteligentes da linha Tapo e também no app de controle; TP-Link reconheceu brechas, mas não confirmou lançamento de atualização (Imagem: Divulgação/TP-Link)
Outra vulnerabilidade grave está na presença de um segredo de checagem no código do aplicativo, que pode ser obtido por engenharia reversa ou ataque de força bruta. Depois, duas falhas de média criticidade aparecem no esquema criptográfico usado, que seria previsível e pouco seguro, e na permanência de sessões por 24 horas, possibilitando que os atacantes reproduzam conexões ativas a partir de mensagens do sistema.
Na união destes poderes, apontam os pesquisadores das duas universidades, estão as manipulações que permitem os ataques contra os usuários. Ao explorar as duas primeiras vulnerabilidades, um atacante obtém acesso ao aplicativo da TP-Link, e por meio dele, pode extrair o nome de usuário e senha da conexão Wi-Fi, abrindo as portas para outros ataques contra a rede sem fio.
Segundo o estudo, para que tudo aconteça, é preciso apenas que uma lâmpada inteligente da TP-Link esteja em modo de configuração, algo também possibilitado pelas aberturas. Ao permitir a manipulação do aplicativo, um cibercriminoso poderia apagar um dispositivo inteligente já cadastrado, forçando o usuário a repetir o processo e, com isso, permitindo o ataque.
Risco de segurança atinge dispositivos da Internet das Coisas
De acordo com os pesquisadores responsáveis pela descoberta, falhas relacionadas à verificação de chaves ou segredos criptográficos são comuns em dispositivos conectados. O alerta, então, seria geral e não restrito somente a lâmpadas inteligentes, mas também outros aparelhos como termostatos, alarmes, câmeras e demais gadgets de casa inteligente.
Apesar do foco em um tipo de dispositivo específico, pesquisadores afirmam que querem chamar a atenção para a presença de vulnerabilidades e ausência de protocolos de segurança em dispositivos da Internet das Coisas (Imagem: MacroVector/Freepik)
A escolha pelos modelos da TP-Link se deu, então, pela popularidade das lâmpadas da marca. De acordo com os estudiosos, a fabricante foi informada sobre as brechas e as reconheceu, indicando que atualizações seriam liberadas tanto para o firmware dos aparelhos vulneráveis quanto para o aplicativo de controle.
O Canaltech entrou em contato com a fabricante sobre o assunto. Em resposta, a TP-Link disse que uma atualização de segurança para as lâmpadas inteligentes foi publicada em junho deste ano, abrangendo tanto o firmware dos aparelhos quanto seu aplicativo de controle. Confira a íntegra:
“A TP-Link, líder mundial em conectividade, informa que a empresa já solucionou as eventuais vulnerabilidades relacionadas as lâmpadas inteligentes. Desde junho o aplicativo do produto recebeu atualização para correção. Um novo firmware também foi lançado para total resolução e garantia de segurança. Ressaltamos que o dispositivo não está disponível no Brasil.”
A recomendação é que os usuários realizem a atualização deste e de todos os dispositivos da Internet das Coisas assim que possível. Além disso, medidas de segurança envolvendo senhas seguras, autenticação em duas etapas e o monitoramento de uso da rede devem ser tomadas tanto em relação aos aparelhos conectados quanto ao Wi-Fi doméstico, que também precisa ser protegido.
FONTE: https://canaltech.com.br/seguranca/falha-em-lampadas-inteligentes-da-tp-link-permite-roubo-de-senha-do-wi-fi-260682/