I ricercatori dell' Università di Catania e dell'Università di Londra hanno scovato quattro vulnerabilità alla sicurezza nelle lampadine smart TP-Link Tapo L530E e nella relativa app Tapo sviluppata proprio da TP-Link. La notizia si è diffusa piuttosto velocemente, soprattutto perché si tratta di uno dei modelli più venduti su internet. In particolare, il team ha individuato una vulnerabilità nel processo di autenticazione della lampadina : i malintenzionati potrebbero sfruttarla per sostituirsi ad essa durante la fase di scambio della chiave di sessione con l'app. Questa vulnerabilità è piuttosto grave (punteggio 8,8 CVSS v3.1) e può consentire agli hacker di assumere il controllo dei dispositivi collegati.

Per quanto riguarda i rischi, gli hacker, sfruttando queste vulnerabilità, potrebbero introdursi nell'app e visualizzare SSID e password del WiFi a cui è connesso il dispositivo, ottenendo di conseguenza l'accesso agli altri apparati collegati alla stessa rete. A questo proposito, però, è opportuno chiarire che affinché l'attacco vada a buon fine, la lampadina si dovrà trovare in modalità di configurazione. Inoltre, i ricercatori hanno dimostrato anche la possibilità di un attacco Man-In-The-Middle ai danni di una lampadina Tapo L530E. In questo caso, sfruttando la prima vulnerabilità, sarà possibile inserire nella comunicazione tra app e dispositivi, condizionando così i messaggi e acquisendo le chiavi crittografiche RSA utilizzate per successivi scambio di dati.

Gli attacchi MITM, tra l'altro, sono possibili anche con dispositivi Tapo non configurati sfruttando ancora una volta la vulnerabilità: gli hacker, connettendosi al WiFi durante la configurazione, collegano due reti e, instradando i messaggi di rilevamento, recupereranno password Tapo, SSID e password WiFi in formato codificato base64 facilmente decifrabile. Infine, la vulnerabilità 4 consente agli aggressori di lanciare attacchi replicando i messaggi che sono stati precedentemente intercettati per ottenere modifiche funzionali nel dispositivo.

I ricercatori universitari, infine, hanno responsabilmente divulgato i loro risultati a TP-Link e il produttore li ha riconosciuti tutti e li ha informati che presto avrebbe implementato le correzioni sia sull'app che sul firmware della lampadina.