Language
스마트 전구는 비밀번호 비밀을 알려줄 수 있습니다

블로그

홈페이지홈페이지 / 블로그 / 스마트 전구는 비밀번호 비밀을 알려줄 수 있습니다
search

Jun 16, 2024

2023년에 출시될 믿을 수 없는 배터리 구동 디지털 시계 10가지

Mar 02, 2024

2023년 최고의 책상 램프 11개, 검토됨

May 16, 2024

공간을 밝게 하고 꾸미는 22가지 최고의 야외 조명 및 아이디어

Oct 15, 2023

28 퀵

Jun 28, 2023

꿈에 그리던 집을 샀다가 거의 즉시 후회한 30인

문의 보내기
제출하다

Sep 02, 2023

스마트 전구는 비밀번호 비밀을 알려줄 수 있습니다

이탈리아와 영국에 흩어져 있는 세 명의 연구자가 최근 널리 알려진 스마트 전구에서 발견한 암호화된 보안에 관한 논문을 발표했습니다. 연구자들이 선택한 것 같다.

이탈리아와 영국에 흩어져 있는 세 명의 연구자가 최근 널리 알려진 스마트 전구에서 발견한 암호화된 보안에 관한 논문을 발표했습니다.

연구원들은 "현재 Amazon Italy에서 가장 잘 팔리는 제품"이라는 점을 토대로 대상 장치인 TP-Link Tapo L530E를 선택한 것으로 보입니다. 따라서 다른 스마트 전구의 순위는 알 수 없지만, 어쨌든 보고서에는 우리에게 가르쳐 줄 것이 많습니다.

연구자들은 다음과 같이 말합니다.

우리는 VRP(취약성 연구 프로그램)를 통해 TP-Link에 성실하게 연락하여 발견된 4가지 취약점을 모두 보고했습니다.

그들은 모든 것을 인정하고 앱과 전구 펌웨어 수준 모두에서 수정 작업을 시작했으며 적절한 시기에 이를 출시할 계획이라고 우리에게 알렸습니다.

좋든 나쁘든(논문의 저자는 공개 날짜가 TP-Link와 합의되었는지 여부를 밝히지 않았기 때문에 회사가 패치 작업을 얼마나 오랫동안 진행했는지 알 수 없습니다) 연구원들은 이제 어떻게 공개 날짜를 공개했는지 밝혔습니다. 비록 홈 해커가 마음대로 악용할 수 있도록 복사하여 붙여넣을 수 있는 공격 코드를 제공하지 않더라도 그들의 공격은 작동합니다.

그러므로 우리는 이 논문이 조사해 볼 가치가 있다고 생각했습니다.

소위 "스마트" 장치라고 불리는 많은 장치와 마찬가지로 Tapo L530E는 Wi-Fi를 통해 빠르고 쉽게 설정할 수 있도록 설계되었습니다.

카메라, 자전거 액세서리 등 내장 USB 포트를 통해 충전하고 설정할 수 있는 배터리 구동식 장치에도 무선 기반 구성이 일반적이지만, 전구에는 일반적으로 공간과 안전을 위해 USB 포트가 없습니다. 이유는 전원 소켓에 연결하여 그대로 두도록 설계되었기 때문입니다.

Tapo L530E 전구를 한 번에 1초 동안 벽 스위치에서 반복적으로 켜고 끄면 강제로 설정 모드로 들어갈 수 있습니다(분명히 전구는 구성 준비가 되면 자동으로 세 번 깜박입니다).

대부분의 자동 구성 장치와 마찬가지로 이로 인해 스마트 전구가 Tapo Bulb XXXX 형식의 인식하기 쉬운 네트워크 이름을 사용하여 Wi-Fi 액세스 포인트로 전환됩니다. 여기서 X는 숫자 문자열을 구성합니다.

그런 다음 스마트폰의 앱에서 비밀번호로 보호되지 않는 임시 액세스 포인트에 연결합니다.

그런 다음 전구에 비밀번호로 보호된 홈 Wi-Fi 네트워크와 향후 TP-Link 클라우드 계정에 연결하는 방법을 알려주면 전구의 펌웨어가 재부팅되고 인터넷에 자동으로 연결되어 전구를 관리할 수 있습니다. 휴대전화의 앱에서

전구는 홈 네트워크에 연결할 수 있습니다. 즉, 집에 있을 때 ISP가 오프라인 상태이더라도 Wi-Fi를 통해 전구에 직접 연결할 수 있습니다.

그리고 전구는 인터넷을 통해 클라우드 계정에 연결할 수 있으므로 이동 중에 클라우드 계정을 통해 간접적으로 명령을 보낼 수도 있습니다. 예를 들어 집에 늦게 돌아올 경우 조명을 켜고 끄는 등의 작업을 할 수 있습니다. 집에 누군가 있다는 인상을 주기 위해서요.

이것이 어디로 가는지 추측할 수 있을 것입니다.

휴대폰의 앱에 설정 프로세스를 진행할 때 실제로 정품 전구에 연결되었는지 알아낼 수 있는 암호화된 강력한 방법이 없다면…

...그런 다음 적절한 순간에 가짜 Tapo 전구 XXXX 액세스 포인트를 시작한 근처의 공격자가 중요한 설정 비밀을 실제 장치 대신 "임포스터 전구" 장치로 보내도록 유인하여 Wi-Fi를 캡처할 수 있습니다. -Fi 비밀번호 및 TP-Link 계정 세부정보.

좋은 소식은 연구원들이 Tapo 앱과 L530E 펌웨어 모두에 앱과 전구가 서로를 안정적으로 찾을 수 있도록 돕는 기본 안전 검사가 포함되어 있어 앱이 필요할 때 비밀번호를 모호하게 공개할 위험을 줄인다는 사실을 발견했다는 것입니다. '티.

하지만 나쁜 소식은 여기에 사용되는 프로토콜이 당신이 정말 전구라는 것입니다. 교환은 공격을 방지하기보다는 실수를 방지하도록 명확하게 설계되었습니다.

간단히 말하면, 앱은 특수 UDP 패킷을 포트 20002로 브로드캐스팅하고 어떤 장치가 응답하는지 확인하여 네트워크에 있는 전구의 위치를 ​​찾습니다.