IoT sta diventando sempre più pervasivo. Anche i dispositivi più semplici, come una lampadina o una presa elettrica, vengono resi "intelligenti" e controllabili dal nostro smartphone. Ma sono completamente sicuri?

Una coppia di specialisti di sicurezza informatica dell'Università di Catania, in collaborazione con un collega dell'Università di Londra, hanno trovato quattro vulnerabilità di sicurezza in una delle lampadine intelligenti più popolari di TP-Link. Davide Bonaventura, Giampaolo Bella e Sergio Esposito hanno scritto un articolo descrivendo i loro test sulla lampadina intelligente e ciò che hanno scoperto.

Le lampadine intelligenti come quelle di TP-Link consentono agli utenti di controllare le funzionalità della lampadina utilizzando un'app per smartphone. Tali funzionalità includono la possibilità di scegliere il colore che si desidera per la lampadina, di programmare un timer che indica quando accendersi o spegnersi e di monitorare il consumo di energia. Le lampadine possono anche essere controllate direttamente tramite Wi-Fi, il che significa che non richiedono un hub o altre apparecchiature. È quest'ultima caratteristica che il trio di ricerca ha scoperto rende la lampadina vulnerabile agli hacker.

Nel testare la lampadina intelligente Tapo L530E i ricercatori hanno scoperto quelle che descrivono come quattro vulnerabilità. Una di queste vulnerabilità è stata descritta come molto grave: il bulbo non disponeva di funzionalità di autorizzazione tra esso e l'app associata. Ciò ha consentito al gruppo di ricerca di impersonare la lampadina durante una sessione di test, di registrare la password associata alla lampadina e di controllarne le azioni da lì.

La seconda vulnerabilità, classificata dal team come grave, consentiva agli hacker adiacenti di autenticarsi durante il rilevamento del dispositivo per ottenere un codice segreto utilizzato per l'autenticazione. La terza vulnerabilità era la mancanza di casualità durante la crittografia che rendeva lo schema prevedibile, mentre la quarta vulnerabilità consentiva al team di riprodurre i messaggi inviati da e verso il bulb.

Il trio di ricerca ha notato che la vulnerabilità relativa all'imitazione della lampadina consentiva di rubare informazioni sull'account Tapo, che indirettamente potevano essere utilizzate per rivelare la password Wi-Fi utilizzata dal sistema Wi-Fi a cui era associata la lampadina. Una volta che gli hacker avranno una password di questo tipo, potrebbero non solo prendere il controllo della rete per uso personale, ma anche usarla per accedere ad altri dispositivi sulla rete.

Il team di ricerca ha riferito ciò che ha scoperto a TP-Link ed è stato informato che tutte le vulnerabilità rilevate erano state affrontate e che le correzioni erano in lavorazione.