Các bóng đèn thông minh TP-Link có thể để lộ mật khẩu Wi-Fi của bạn cho các hacker

TP-link-smart-bulb

Các bóng đèn thông minh TP-Link là những thiết bị IoT phổ biến, cho phép bạn điều khiển ánh sáng, màu sắc, độ sáng, và thời gian bật tắt của chúng bằng một ứng dụng trên điện thoại. Tuy nhiên, các nhà nghiên cứu bảo mật đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong một mẫu bóng đèn thông minh TP-Link, có thể cho phép các hacker đánh cắp mật khẩu Wi-Fi của bạn bằng cách nghe âm thanh của các phím bấm trên bàn phím1.

Các nhà nghiên cứu từ Ý và Anh đã kiểm tra mẫu bóng đèn thông minh TP-Link Tapo L530E, và đã tìm ra bốn lỗ hổng bảo mật trong nó. Lỗ hổng nghiêm trọng nhất là thiếu xác thực giữa bóng đèn và ứng dụng, cho phép các hacker giả danh là bóng đèn và lấy được mật khẩu của tài khoản Tapo và Wi-Fi2Các lỗ hổng khác liên quan đến việc sử dụng một mã bí mật cố định, thiếu ngẫu nhiên trong mã hóa, và không kiểm tra tính mới mẻ của các tin nhắn3.

Để khai thác các lỗ hổng này, các hacker có thể sử dụng một điện thoại hoặc một thiết bị có micro gần bóng đèn thông minh, và sử dụng một mô hình AI để phân tích âm thanh của các phím bấm trên bàn phím. Các nhà nghiên cứu đã huấn luyện một mô hình AI bằng cách sử dụng CoAtNet, là một bộ phân loại ảnh AI, và đã đạt được độ chính xác cao nhất là 95% trong việc tái tạo lại các phím bấm3Các hacker có thể sử dụng các thông tin này để truy cập vào ứng dụng Tapo, và từ đó có thể điều khiển bóng đèn, lấy được mật khẩu Wi-Fi, hoặc thực hiện các hành động khác1.

Để bảo vệ bóng đèn thông minh của bạn khỏi các cuộc tấn công này, bạn nên cập nhật phần mềm của chúng thường xuyên, và chỉ sử dụng các ứng dụng chính thức từ nhà sản xuất. Bạn cũng nên tránh gõ mật khẩu của bạn khi có bóng đèn thông minh gần đó, hoặc sử dụng các phương thức xác thực khác, như vân tay, khuôn mặt, hoặc mật khẩu một lần. Ngoài ra, bạn cũng nên thay đổi mật khẩu Wi-Fi của bạn thường xuyên, và sử dụng các mật khẩu mạnh và khác nhau cho các tài khoản khác nhau.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *