È chiaro che dal punto di vista della sicurezza è meglio proteggere bene la password Wi-Fi. Ma potresti rimanere sorpreso da ciò di cui devi essere consapevole per proteggere adeguatamente il tuo accesso a una rete wireless.
I ricercatori di sicurezza hanno scoperto una vulnerabilità nella lampadina intelligente che può essere sfruttata per ottenere password per l’accesso alle reti Wi-Fi ad essa collegate.
Più una famiglia è dotata di dispositivi intelligenti, maggiore è il potenziale divario di sicurezza che ha. Ricercatori provenienti dall’Italia e dal Regno Unito si sono concentrati sulle lampadine intelligenti come parte del loro progetto di sicurezza e hanno evidenziato l’avanguardia della tecnologia di sicurezza.
Un esempio è la popolare lampadina intelligente TP-Link Tapo L530E con un’app associata, che è un bestseller su Amazon. Ma i ricercatori di sicurezza hanno scoperto diverse vulnerabilità e descritto i possibili vettori di attacco. In uno degli scenari testati, ad esempio, la password del router Wi-Fi potrebbe essere rubata.
Vulnerabilità nelle lampadine intelligenti
La combinazione di lampadina intelligente e app ha uno svantaggio. | Fonte: TPLink
Il vantaggio di una lampadina Wi-Fi come Tapo L503E è che puoi collegarla direttamente al router di casa. Ma come hanno sottolineato i ricercatori nel campo della sicurezza, ciò può portare a seri problemi. Sono stati individuati quattro punti deboli:
– La prima vulnerabilità era particolarmente pericolosa a causa di un’autenticazione errata con la lampadina intelligente che consentiva la rappresentazione del dispositivo durante la verifica della chiave. Ciò consente agli aggressori, ad esempio, di leggere le password e manipolare altri dispositivi collegati.
– Anche la seconda vulnerabilità è grave: una checksum hardcoded troppo corta per un segreto condiviso può essere decifrata, ad esempio con un attacco di forza bruta.
– I ricercatori hanno riscontrato una moderata debolezza nella casualità della crittografia simmetrica. Secondo gli esperti lo schema crittografico utilizzato è troppo prevedibile.
– Il quarto problema riguarda il mancato controllo dell’aggiornamento dei messaggi ricevuti, in cui la chiave di sessione rimane valida per 24 ore. Ciò consente all’aggressore di inviare nuovamente i messaggi durante questo intervallo.
Divulgazione della password del router Wi-Fi
Wireshark viene utilizzato per analizzare il traffico di rete. | Fonte: Wireshark
Ad esempio, un utente malintenzionato potrebbe combinare le prime due vulnerabilità elencate per creare un sistema che imita una lampadina intelligente e ottiene informazioni sull’account utente di Tapo.
Accedendo all’app Tapo, un utente malintenzionato può leggere l’SSID di una rete Wi-Fi, inclusa la sua password, e ottenere l’accesso a tutti gli altri dispositivi collegati alla stessa Wi-Fi.
Una limitazione è che il dispositivo deve essere in modalità di configurazione affinché l’attacco abbia successo. Tuttavia, ciò può essere attivato annullando la verifica della lampadina, costringendo l’utente a reimpostarla.
come ti proteggi?
È positivo che i ricercatori di sicurezza testino ripetutamente i dispositivi intelligenti e scoprano i loro punti deboli. In questo modo, i produttori sono almeno a conoscenza dei bug e possono fornire aggiornamenti.
La cosa più importante per i consumatori è non dimenticare i dispositivi intelligenti e avere una strategia per aggiornare il firmware e le applicazioni del dispositivo, come fanno su computer e telefoni cellulari.
I ricercatori hanno riferito i loro risultati a TP-Link, cosa che è stata confermata dal produttore. Seguiranno presto aggiornamenti. Un’altra raccomandazione per gli utenti: gli account utente dovrebbero essere protetti, ove possibile, con l’autenticazione a più fattori.
Fonte: Arxiv.org
“Avid organizer. Hipster-friendly bacon evangelist. Friend of animals everywhere. Entrepreneur.”
