La lampadina smart TP-Link Tapo L530E, molto venduta anche in Italia, nasconde una serie di vulnerabilità da non sottovalutare: questo è ciò che emerge da uno studio effettuato dai ricercatori dell’Università di Catania e della University of London Egham.
La ricerca, pubblicata il 17 agosto su arXiv, punta ad evidenziare i rischi per la sicurezza informatica nei miliardi di dispositivi per la smart home prendendo come esempio la lampadina TP-Link Tapo L530E, che gli studiosi hanno indicato come attuale best seller su Amazon Italia. In effetti, come dimostra la foto sottostante, in questo momento Amazon indica il prodotto con la dicitura “il #1 più venduto”.
I problemi di sicurezza della lampadina TP-Link Tapo L530E
La ricerca ha scoperto ben 4 problemi di sicurezza di questa lampadina tanto venduta.
Innanzitutto, l’autenticazione è inadeguata. Ci sarebbe infatti una chiave che serve a garantire la sicurezza della comunicazione tra un utente e un dispositivo o tra due dispositivi. Il punto è che se un aggressore si trovasse in prossimità della lampadina potrebbe fingersi il dispositivo in fase di scambio della chiave di sessione, recuperarando così le password degli utenti Tapo e manipolandone i dispositivi.
Un’altra falla messa in luce riguarda la possibilità di ottenere lo “shared secret”, ovvero la parte di codice che si riferisce a una password o una frase chiave utilizzata per la sicurezza della comunicazione, decompilando l’app di Tapo o tramite tecniche di brute-force. In sostanza, un malintenzionato potrebbe entrare con relativa facilità nella rete della casa della vittima e controllare indisturbato tutti i dispositivi connessi.
La terza debolezza risiede nella mancanza di casualità durante la crittografia simmetrica usata dal dispositivo, poiché usa una singola chiave condivisa per criptare e decriptare i dati. Tale mancanza di casualità nella creazione della chiave rende lo schema crittografico prevedibile e facilmente manomettibile.
L’ultimo, ma non meno importante, problema riscontrato è il controllo su quanto siano vecchi i messaggi: dato che questi mantengono le chiavi di sessione valide per 24 ore, consentirebbero ad un aggressore di replicare vecchi messaggi ed effettuare modifiche funzionali sul dispositivo.
TP-Link è stata informata delle debolezze della lampadina Tapo L530E, e l’azienda stessa le ha riconosciute tutte. Al momento sembra si stia impegnando ad aggiornare il firmware della lampadina e l’app Tapo al fine di risolverle.