หลอดไฟอัจฉริยะ TP-Link มีช่องโหว่ทำให้แฮกเกอร์ขโมยรหัสผ่าน Wi-Fi ได้

นักวิจัยจากอิตาลีและอังกฤษพบช่องโหว่ 4 รายการในหลอดไฟอัจฉริยะ TP-Link Tapo L530E และแอป Tapo ของ TP-Link ซึ่งอาจทำให้แฮกเกอร์สามารถขโมยรหัสผ่าน Wi-Fi ของผู้ใช้ได้

TP-Link Tapo L530E เป็นหลอดไฟอัจฉริยะซึ่งเป็นที่นิยมด้วยราคาที่ไม่แรงมากและมีแอป TP-link Tapo ช่วยจัดการอุปกรณ์อัจฉริยะที่มีการติดตั้ง 10 ล้านครั้งบน Google Play

เป้าหมายของรายงานคือการเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยในอุปกรณ์ IoT อัจฉริยะหลายพันล้านเครื่องที่ผู้บริโภคใช้ ซึ่งอุปกรณ์จำนวนมากติดตามการส่งข้อมูลที่มีความเสี่ยงและการป้องกันที่ขาดการรับรองความถูกต้อง

ช่องโหว่แรกที่พบ เกี่ยวข้องกับการตรวจสอบสิทธิ์ที่ไม่เหมาะสมบนหลอดไฟ Tapo L503E ทำให้แฮกเกอร์สามารถปลอมแปลงอุปกรณ์ในระหว่างขั้นตอนการแลกเปลี่ยน session key ได้ ทำให้แฮกเกอร์สามารถดึงรหัสผ่านผู้ใช้ Tapo และจัดการอุปกรณ์ Tapo ได้

ข้อบกพร่องที่สองยังเป็นปัญหาที่มีความรุนแรงสูง (คะแนน CVSS v3.1: 7.6) เกี่ยวกับ hard-coded short checksum ทำให้แฮกเกอร์สามารถเจาะเข้าไปในแอป Tapo ได้

ข้อบกพร่องที่สามคือข้อบกพร่องที่มีความรุนแรงปานกลาง เกี่ยวข้องกับการไม่มีการเข้ารหัสแบบสุ่ม ทำให้รูปแบบการเข้ารหัสสามารถคาดเดาได้

ปัญหาสุดท้าย เกิดจากการขาดการตรวจสอบความใหม่ของข้อความที่ได้รับ ทำให้ session keys ใช้งานได้เป็นเวลา 24 ชั่วโมง และทำให้ให้แฮกเกอร์เล่นข้อความซ้ำในช่วงเวลานั้นได้

สถานการณ์การโจมตีที่น่ากังวลที่สุดคือ การใช้ประโยชน์จากช่องโหว่ที่ 1 และ 2 แล้วปลอมเป็นหลอดไฟ และการดึงรายละเอียดบัญชีผู้ใช้ Tapo แล้วเข้าถึงแอป Tapo ทำให้แฮกเกอร์สามารถแยก SSID และรหัสผ่าน Wi-Fi ของผู้ใช้ และเข้าถึงอุปกรณ์อื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นได้

ทั้งนี้อุปกรณ์จะต้องอยู่ในโหมดตั้งค่าเพื่อให้การโจมตีทำงานได้ แต่อย่างไรก็ตาม แฮกเกอร์ก็สามารถยกเลิกการรับรองความถูกต้องของหลอดไฟได้ โดยบังคับให้ผู้ใช้ตั้งค่าอีกครั้งเพื่อคืนค่าการทำงานของหลอดไฟ

การโจมตีอีกประเภทหนึ่งที่นักวิจัยสำรวจคือการโจมตี MITM (Man-In-The-Middle) ด้วยอุปกรณ์ Tapo L530E ที่กำหนดค่าไว้ โดยใช้ประโยชน์จากช่องโหว่ที่ 1 เพื่อดักจับและจัดการการสื่อสารระหว่างแอปและหลอดไฟ และดักคีย์การเข้ารหัส RSA

ทีมนักวิจัยได้แจ้งการค้นพบข้อบกพร่องนี้ต่อ TP-Link แล้ว ซึ่ง TP-Link เองก็ยอมรับในข้อบกพร่องนี้ และแจ้งว่าจะดำเนินการแก้ไขแอปและเฟิร์มแวร์ของหลอดไฟในเร็วๆ นี้

ตามคำแนะนำทั่วไปสำหรับความปลอดภัยของอุปกรณ์ IoT ขอแนะนำให้แยกอุปกรณ์ประเภทนี้ออกจากเครือข่ายที่สำคัญ ใช้การอัปเดตแอปและเฟิร์มแวร์ล่าสุด และปกป้องบัญชีด้วย MFA และรหัสผ่านที่รัดกุม

ที่มา : Bleepingcomputer