16/12/2024

Actu CybersécuritéMatériel

Grâce à cette faille dans l’ampoule TP-Link Tapo, un pirate peut hacker votre Wi-Fi

Des chercheurs en sécurité ont mis en lumière plusieurs failles de sécurité dans une ampoule intelligente TP-Link Tapo et dans l'application officielle TP-Link Tapo pour smartphone. Quels sont les risques ? Faisons le point.

Les objets connectés sont très populaires et présents dans une grande majorité de foyers. Chez TP-Link, l'ampoule connectée Tapo L530E fait partie des meilleures ventes et son application de gestion des appareils connectés compte plus de 10 millions d'installations sur le Google Play Store. De quoi motiver des chercheurs en sécurité italiens et britanniques des universités "Universita di Catania" et "University of London" à évaluer la sécurité de cette ampoule et de l'application.

Au total, leur rapport met en évidence 4 failles de sécurité présentes dans l'ampoule ou l'application Tapo de TP-Link. En exploitant ces vulnérabilités, un attaquant pourrait récupérer le nom du réseau Wi-Fi et le mot de passe du réseau, ce qui lui permettrait de se connecter à son tour à ce réseau sans-fil. Cela pourrait même aller encore plus puisque la faille la plus sévère, associée à un score CVSS v3.1 de 8.8 sur 10, permettrait à l'attaquant de prendre le contrôle des appareils Tapo ainsi que du compte de l'utilisateur dans l'application Tapo.

Les chercheurs ont également mis en évidence la somme de contrôle d'un secret partagé qui était codée en dur dans le code source de l'application Tapo. À partir d'un brute force ou en décompilant l'application Tapo, il serait possible de récupérer cette information.

Dans un autre scénario, les chercheurs sont parvenus à réaliser une attaque de type man-in-the-middle dans le but d'intercepter le trafic entre l'application Tapo et l'ampoule connectée. Ainsi, ils ont pu capturer les clés de chiffrements RSA permettant de visualiser en clair le trafic échangé entre les deux appareils.

Comment se protéger ?

Les chercheurs en sécurité ont fait part de leurs découvertes aux équipes de TP-Link. L'entreprise a reconnu la présence de ces vulnérabilités et elle a précisé que le nécessaire serait fait rapidement, que ce soit sur le firmware de l'ampoule ou sur l'application Tapo.

Néanmoins, nous ignorons si ces mises à jour sont déjà disponibles ou pas, car le rapport ne le précise pas. Il n'est pas évident de trouver des informations publiques sur la mise à jour du firmware de cette ampoule qui doit être mise à jour directement depuis l'application Tapo.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.