TP

Forscher aus Italien und Großbritannien haben vier Schwachstellen in der intelligenten Glühbirne TP-Link Tapo L530E und der Tapo-App von TP-Link entdeckt, die es Angreifern ermöglichen könnten, das WLAN-Passwort ihres Ziels zu stehlen.

TP-Link Tapo L530E ist eine der meistverkauften intelligenten Glühbirnen auf mehreren Marktplätzen, darunter Amazon. TP-Link Tapo ist eine intelligente Geräteverwaltungs-App mit 10 Millionen Installationen bei Google Play.

Die Forscher der Universita di Catania und der University of London haben dieses Produkt aufgrund seiner Beliebtheit analysiert. Das Ziel ihres Papiers besteht jedoch darin, Sicherheitsrisiken in den Milliarden intelligenter IoT-Geräte hervorzuheben, die von Verbrauchern verwendet werden, von denen viele einer riskanten Datenübertragung und mangelhaften Authentifizierungsmaßnahmen unterliegen.

Die erste Schwachstelle betrifft eine unsachgemäße Authentifizierung auf dem Tapo L503E, die es Angreifern ermöglicht, sich während des Schritts zum Austausch des Sitzungsschlüssels als das Gerät auszugeben.

Diese Sicherheitslücke mit hohem Schweregrad (CVSS v3.1-Score: 8,8) ermöglicht es einem benachbarten Angreifer, Passwörter von Tapo-Benutzern abzurufen und Tapo-Geräte zu manipulieren.

Bei der zweiten Schwachstelle handelt es sich ebenfalls um ein Problem mit hoher Schwere (CVSS v3.1-Score: 7,6), das aus einem fest codierten, kurzen, gemeinsamen Prüfsummengeheimnis resultiert, das Angreifer durch Brute-Force oder durch Dekompilierung der Tapo-App erhalten können.

Das dritte Problem ist ein mittelschwerer Fehler in Bezug auf die mangelnde Zufälligkeit bei der symmetrischen Verschlüsselung, die das kryptografische Schema vorhersehbar macht.

Ein viertes Problem schließlich ergibt sich aus der fehlenden Überprüfung der Aktualität empfangener Nachrichten, der Aufrechterhaltung der Gültigkeit von Sitzungsschlüsseln für 24 Stunden und der Möglichkeit für Angreifer, Nachrichten während dieses Zeitraums abzuspielen.

Das besorgniserregendste Angriffsszenario ist der Bulb-Identitätswechsel und der Abruf von Tapo-Benutzerkontodaten durch Ausnutzung der Schwachstellen 1 und 2.

Anschließend kann der Angreifer durch Zugriff auf die Tapo-App die WLAN-SSID und das Passwort des Opfers extrahieren und sich Zugriff auf alle anderen mit diesem Netzwerk verbundenen Geräte verschaffen.

Damit der Angriff funktioniert, muss sich das Gerät im Setup-Modus befinden. Allerdings kann der Angreifer die Authentifizierung der Glühbirne aufheben und den Benutzer dazu zwingen, sie erneut einzurichten, um ihre Funktion wiederherzustellen.

Ein weiterer von den Forschern untersuchter Angriffstyp ist der MITM-Angriff (Man-In-The-Middle) mit einem konfigurierten Tapo L530E-Gerät, bei dem Schwachstelle 1 ausgenutzt wird, um die Kommunikation zwischen der App und der Glühbirne abzufangen und zu manipulieren und die für die anschließende Verwendung verwendeten RSA-Verschlüsselungsschlüssel zu erfassen Datenaustausch.

MITM-Angriffe sind auch mit unkonfigurierten Tapo-Geräten möglich, indem die Schwachstelle erneut ausgenutzt wird, indem während der Einrichtung eine Verbindung zum WLAN hergestellt, zwei Netzwerke überbrückt und Erkennungsnachrichten weitergeleitet werden, um schließlich Tapo-Passwörter, SSIDs und WLAN-Passwörter in leicht entschlüsselbarer Base64-codierter Form abzurufen.

Schließlich ermöglicht Schwachstelle 4 Angreifern die Möglichkeit, Replay-Angriffe zu starten und zuvor abgehörte Nachrichten zu reproduzieren, um funktionale Änderungen am Gerät zu erreichen.

Die Universitätsforscher haben TP-Link ihre Ergebnisse verantwortungsvoll mitgeteilt, und der Anbieter nahm sie alle zur Kenntnis und teilte ihnen mit, dass sie bald Korrekturen sowohl an der App als auch an der Firmware der Glühbirne vornehmen würden.

Das Papier klärt jedoch nicht, ob diese Fixes bereits verfügbar sind und welche Versionen weiterhin anfällig für Angriffe sind.

BleepingComputer hat TP-Link kontaktiert, um mehr über die Sicherheitsupdates und betroffenen Versionen zu erfahren, und ein Sprecher hat uns die folgende Tabelle aus dem entsprechenden Sicherheitsbulletin geschickt:

Als allgemeine Empfehlung für die IoT-Sicherheit wird empfohlen, diese Art von Geräten von kritischen Netzwerken zu isolieren, die neuesten verfügbaren Firmware-Updates und Begleit-App-Versionen zu verwenden und Konten mit MFA und sicheren Passwörtern zu schützen.

Update 23.08.: Der Beitrag wurde bearbeitet, um Informationen über die Reparaturbemühungen von TP-Link hinzuzufügen

Canon warnt vor WLAN-Sicherheitsrisiken bei der Entsorgung von Tintenstrahldruckern

Microsoft stellt eine Vorschau des Firmware-Analysedienstes Defender für IoT vor

Das WordPress-Plugin Jupiter X Core könnte es Hackern ermöglichen, Websites zu kapern

Die neue Malware Whiffy Recon nutzt WLAN, um Ihren Standort zu triangulieren

Über 3.000 Openfire-Server anfällig für Übernahmeangriffe