szerző:
hvg.hu
Tetszett a cikk?
tech

Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is.

A különféle okos fényforrások (ledek) egyre népszerűbbek, mivel könnyedén vezérelhetőek egy okostelefonos alkalmazásból, vagy ami még egyszerűbb, hangasszisztenssel – így megkönnyítve a ki- és bekapcsolást, vagy a fényerő szabályozását.

Azonban ezek a ledek jellemzően az otthoni hálózatra kapcsolódnak, a wifire – így működnek a TP-Link okos ledjei is, például a Tapo L530E, amelyet a Tapo applikációból lehet vezérelni.

Mint a Bleeping Computer írja, ez a LED az egyik legnépszerűbb okos fényforrás több webáruházban is, a kapcsolódó mobilappot pedig már 10 millió alkalommal töltötték le a Play Áruházból – ezek fényében különösen aggasztó, hogy olasz és brit kutatók felfedezték: a leddel és az appal a hackerek el tudják lopni az áldozat wifi-jelszavát. Rossz hír, hogy a LED számos magyar webshopban is beszerezhető.

A kutatók éppen a népszerűsége miatt vették górcső alá a terméket, az eredmények publikálásával pedig az a céljuk, hogy felhívják a figyelmet, milyen biztonsági kockázatokat rejthetnek az ilyen okos IoT-eszközök, amelyekből milliárdnyi van használatban a felhasználóknál a világban.

Vigyázzon, akár a teljes számítógépe felett átvehetik az irányítást mások, súlyos hiba van a WinRAR-ban

Nagyon komoly hibára derült fény a tömörítésre és a tömörített állományok kicsomagolására használatos, rengeteg ember gépére telepített WinRAR segédprogramban, érdemes azonnal telepíteni a legújabb verziót.

A Tapo L503E LED több súlyos sérülékenységet is tartalmaz, melyekkel a támadók a Tapo eszközök jelszavait is lekérhetik, továbbá manipulálhatják is a fényforrásokat. Ráadásul a wifi-jelszó és név megszerzése mellett minden, akár minden, a hálózaton lévő eszközhöz is hozzáférhet.

A gyártót a kutatók értesítették a problémákról, és a TP-Link pedig elismerte, hogy valóban létező sérülékenységekről van szó – a megoldás pedig az alkalmazás frissítésével, valamint a ledeket érintő firmware-frissítéssel lesz megoldva.

Egyelőre nem tudni, ezek megérkeztek-e már, és hogy mely verziók tartalmazzák a sérülékenységeket – általános tanácsként azonban megjegyezhető, hogy érdemes mindig, minden ilyen eszköz esetében telepíteni a legújabb frissítéseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
iot tech led hacker sérülékenység hackerek sebezhetőség led izzó okosotthon TP-Link IoT-eszközök okosotthon IoT led fényforrás tp-link tapo