Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann.
(Bild: Sashkin/Shutterstock.com)
Die smarte Glühbirne Tapo L530E und die dazugehörige App von TP-Link weisen mehrere Schwachstellen auf, an denen Angreifer ansetzen können. Klappen Attacken, ist unter anderem das WLAN-Passwort einsehbar und es sind unbefugte Zugriffe auf Netzwerke möglich. Sicherheitsupdates sind angekündigt.
In ihrem ausführlichen Paper warnen der Forscher einer italienischen und einer in London ansässigen Universität am Beispiel der smarten Glühbirne vor den allgemeinen Gefahren von IoT-Geräten.
Die Sicherheitslücken
Insgesamt ist die Glühbirne und die App zur Steuerung der Birnen über zwei mit dem Bedrohungsgrad "hoch" und eine mit "mittel" eingestufte Sicherheitslücken angreifbar. Die CVE-Nummern führen die Forscher in ihrem Bericht nicht auf.
Setzt ein Angreifer erfolgreich an einer Lücke in der Glühbirne und einer Schwachstelle in der App an, können sie Zugangsdaten auslesen und ein hartkodiertes Geheimnis in Form einer Prüfsumme auslesen. Befindet sich die Glühbirne im Set-up-Modus, kann ein Angreifer mit den kopierten Informationen die WLAN-SSID und das -Passwort auslesen. Im Anschluss können sich Angreifer im Netzwerk breit machen und weitere Attacken auf darin befindliche Geräte ausüben. Ist die Lampe bereits fertig eingerichtet, muss ein Angreifer solange eine Wi-Fi-Deauthentication-Attacke ausführen, bis der Nutzer erneut den Set-up-Prozess ausführt.
Weiterhin ist es vorstellbar, dass Angreifer sich als Man-in-the-Middle in Verbindungen einklinken und RSA-Schlüssel oder im vergleichsweise leicht einsehbarem Base64-Format kodierte Passwörter mitschneiden. Außerdem können Angreifer im Zuge einer Replay-Attacke bereits gesendete Nachrichten mit Befehlen abermals verschicken, um bestimmte Funktionen auszulösen.
Sicherheitspatch in Sicht
Den Forschern zufolge hat TP-Link Sicherheitsupdates in Aussicht gestellt. Wann diese erscheinen, ist aber noch unklar. Auf eine Anfrage von heise Security kam die Antwort, dass sich der Sicherheitspatch derzeit in der internen Testphase befindet. Eine Veröffentlichung ist für das Ende dieser Woche als OTA-Update geplant. Überdies überprüft der Hersteller eigenen Angaben zufolge, ob noch weitere Produkte von der Lücke betroffen sind.
Base64-Verfahren im Fließtext korrekt benannt.
Voraussetzungen für Attacken spezifiziert.
(des)
