Lâmpadas inteligentes da TP-Link podem ser usadas para roubar dados de rede sem fios
Se possui um conjunto de luzes inteligentes da TP-Link, talvez seja melhor ter cuidado com o local onde as instala. Isto porque podem conter uma falha que poderá fornecer a terceiros a senha da sua rede sem fios.
Um grupo de investigadores revelou ter descoberto uma nova falha sobre as lâmpadas TP-Link Tapo L530E e a app Tapo, que podem permitir o roubo dos dados de login nas redes wifi onde essas lâmpadas se encontrem configuradas.
As TP-Link Tapo L530E são lâmpadas inteligentes, que contam com funcionalidades de ligação a redes sem fios e controlo direto via app em smartphones. Estas encontram-se como uma das mais vendidas da empresa em plataformas como a Amazon.
Investigadores da Universita di Catania e da University of London revelaram ter descoberto uma vulnerabilidade que, quando explorada, pode permitir que atacantes remotos tenham acesso aos dados de login na rede sem fios. Isto pode colocar em risco as redes locais de milhares de utilizadores destas lâmpadas.
A primeira falha encontra-se sobre a Tapo L503E, que permite aos utilizadores mascararem-se como utilizadores legítimos e terem controlo de dispositivos Tapo. A segunda falha permite que os atacantes possam realizar ataques de brute force contra os dispositivos, ou que possam analisar o código da app para recolher os dados de login das redes sem fios onde estas se encontram.
Foram ainda descobertas duas outras falhas adicionais, de menor gravidade, mas que podem permitir o acesso de terceiros a configurações de dispositivos Tapo.
De acordo com a informação dos investigadores, as falhas foram reconhecidas pela TP-Link que prometeu uma atualização tanto para a app como para o firmware das lâmpadas inteligentes. No entanto, desconhece-se se a atualização foi entretanto lançada para os dispositivos ou se ainda está em vias de tal.