Grâce à cette faille dans l’ampoule TP-Link Tapo, un pirate peut hacker votre Wi-Fi
Des chercheurs en sécurité ont mis en lumière plusieurs failles de sécurité dans une ampoule intelligente TP-Link Tapo et dans l'application officielle TP-Link Tapo pour smartphone. Quels sont les risques ? Faisons le point.
Les objets connectés sont très populaires et présents dans une grande majorité de foyers. Chez TP-Link, l'ampoule connectée Tapo L530E fait partie des meilleures ventes et son application de gestion des appareils connectés compte plus de 10 millions d'installations sur le Google Play Store. De quoi motiver des chercheurs en sécurité italiens et britanniques des universités "Universita di Catania" et "University of London" à évaluer la sécurité de cette ampoule et de l'application.
Au total, leur rapport met en évidence 4 failles de sécurité présentes dans l'ampoule ou l'application Tapo de TP-Link. En exploitant ces vulnérabilités, un attaquant pourrait récupérer le nom du réseau Wi-Fi et le mot de passe du réseau, ce qui lui permettrait de se connecter à son tour à ce réseau sans-fil. Cela pourrait même aller encore plus puisque la faille la plus sévère, associée à un score CVSS v3.1 de 8.8 sur 10, permettrait à l'attaquant de prendre le contrôle des appareils Tapo ainsi que du compte de l'utilisateur dans l'application Tapo.
Les chercheurs ont également mis en évidence la somme de contrôle d'un secret partagé qui était codée en dur dans le code source de l'application Tapo. À partir d'un brute force ou en décompilant l'application Tapo, il serait possible de récupérer cette information.
Dans un autre scénario, les chercheurs sont parvenus à réaliser une attaque de type man-in-the-middle dans le but d'intercepter le trafic entre l'application Tapo et l'ampoule connectée. Ainsi, ils ont pu capturer les clés de chiffrements RSA permettant de visualiser en clair le trafic échangé entre les deux appareils.
Comment se protéger ?
Les chercheurs en sécurité ont fait part de leurs découvertes aux équipes de TP-Link. L'entreprise a reconnu la présence de ces vulnérabilités et elle a précisé que le nécessaire serait fait rapidement, que ce soit sur le firmware de l'ampoule ou sur l'application Tapo.
Néanmoins, nous ignorons si ces mises à jour sont déjà disponibles ou pas, car le rapport ne le précise pas. Il n'est pas évident de trouver des informations publiques sur la mise à jour du firmware de cette ampoule qui doit être mise à jour directement depuis l'application Tapo.
