Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is.
A különféle okos fényforrások (ledek) egyre népszerűbbek, mivel könnyedén vezérelhetőek egy okostelefonos alkalmazásból, vagy ami még egyszerűbb, hangasszisztenssel – így megkönnyítve a ki- és bekapcsolást, vagy a fényerő szabályozását.
Azonban ezek a ledek jellemzően az otthoni hálózatra kapcsolódnak, a wifire – így működnek a TP-Link okos ledjei is, például a Tapo L530E, amelyet a Tapo applikációból lehet vezérelni.
Mint a Bleeping Computer írja, ez a LED az egyik legnépszerűbb okos fényforrás több webáruházban is, a kapcsolódó mobilappot pedig már 10 millió alkalommal töltötték le a Play Áruházból – ezek fényében különösen aggasztó, hogy olasz és brit kutatók felfedezték: a leddel és az appal a hackerek el tudják lopni az áldozat wifi-jelszavát. Rossz hír, hogy a LED számos magyar webshopban is beszerezhető.
A kutatók éppen a népszerűsége miatt vették górcső alá a terméket, az eredmények publikálásával pedig az a céljuk, hogy felhívják a figyelmet, milyen biztonsági kockázatokat rejthetnek az ilyen okos IoT-eszközök, amelyekből milliárdnyi van használatban a felhasználóknál a világban.
Vigyázzon, akár a teljes számítógépe felett átvehetik az irányítást mások, súlyos hiba van a WinRAR-ban
Nagyon komoly hibára derült fény a tömörítésre és a tömörített állományok kicsomagolására használatos, rengeteg ember gépére telepített WinRAR segédprogramban, érdemes azonnal telepíteni a legújabb verziót.
A Tapo L503E LED több súlyos sérülékenységet is tartalmaz, melyekkel a támadók a Tapo eszközök jelszavait is lekérhetik, továbbá manipulálhatják is a fényforrásokat. Ráadásul a wifi-jelszó és név megszerzése mellett minden, akár minden, a hálózaton lévő eszközhöz is hozzáférhet.
A gyártót a kutatók értesítették a problémákról, és a TP-Link pedig elismerte, hogy valóban létező sérülékenységekről van szó – a megoldás pedig az alkalmazás frissítésével, valamint a ledeket érintő firmware-frissítéssel lesz megoldva.
Egyelőre nem tudni, ezek megérkeztek-e már, és hogy mely verziók tartalmazzák a sérülékenységeket – általános tanácsként azonban megjegyezhető, hogy érdemes mindig, minden ilyen eszköz esetében telepíteni a legújabb frissítéseket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.