Sepasang pakar keamanan informasi dari University of Catania, bekerja sama dengan rekannya dari University of London, menemukan empat kerentanan di salah satu bohlam smart paling populer. TP-Link. Davide Bonaventura, Giampaolo Bella, dan Sergio Esposito menulis artikel yang menjelaskan pengujian mereka terhadap bola lampu pintar dan apa yang mereka temukan.
Bohlam pintar, seperti yang ada di TP-Link, memungkinkan pengguna mengontrol fungsi bohlam melalui aplikasi ponsel pintar. Fitur-fitur ini mencakup kemampuan untuk memilih warna bola lampu, menjadwalkan pengatur waktu untuk menunjukkan kapan harus menyalakan atau mematikannya, dan memantau penggunaan energi. Bohlamnya juga dapat dikontrol langsung melalui Wi-Fi, artinya tidak memerlukan hub atau perangkat keras lainnya. Fitur terakhir inilah, menurut trio peneliti, yang membuat bola lampu rentan terhadap peretas.
Menguji bola lampu pintar paling populer Tapo, L530E, peneliti mengidentifikasi empat kerentanan. Salah satu kerentanan ini digambarkan sebagai sangat serius – bola lampu tidak memiliki kemampuan otorisasi antara kerentanan tersebut dan aplikasi terkait. Hal ini memungkinkan tim peneliti untuk meniru bola lampu selama sesi pengujian, mencatat kata sandi yang terkait dengan bola lampu tersebut, dan mengontrol tindakannya dari sana.
Kerentanan kedua, yang oleh tim diklasifikasikan sebagai serius, memungkinkan peretas yang berada di dekatnya mendapatkan kode rahasia yang digunakan untuk otentikasi ketika perangkat terdeteksi. Kerentanan ketiga adalah kurangnya keacakan selama enkripsi, yang membuat skema dapat diprediksi, dan kerentanan keempat memungkinkan tim memutar ulang pesan yang dikirim ke dan dari bola lampu.
Trio peneliti mencatat bahwa kerentanan terkait peniruan identitas bola lampu memungkinkan informasi akun Tapo dicuri, yang secara tidak langsung dapat digunakan untuk mengungkapkan kata sandi Wi-Fi yang digunakan oleh sistem Wi-Fi yang terhubung dengan bola lampu tersebut. Setelah kata sandi ini diperoleh, peretas tidak hanya dapat membajak jaringan untuk digunakan sendiri, tetapi juga berpotensi menggunakannya untuk mengakses perangkat lain di jaringan.
Tim peneliti melaporkan apa yang mereka temukan ke TP-Link dan diberi tahu bahwa semua kerentanan yang ditemukan telah diperbaiki dan perbaikan sedang dikembangkan.
Baca juga: