Катаниагийн их сургуулийн мэдээллийн аюулгүй байдлын хос мэргэжилтнүүд Лондонгийн их сургуулийн хамт олонтой хамтран хамгийн алдартай ухаалаг чийдэнгийн нэгд дөрвөн цоорхойг илрүүлжээ. TP-Link. Давиде Бонавентура, Жиампаоло Белла, Сержио Эспозито нар ухаалаг гэрлийн чийдэнг туршиж, олж мэдсэн зүйлийнхээ талаар өгүүлэл бичжээ.
TP-Link гэх мэт ухаалаг чийдэн нь ухаалаг гар утасны програмаар дамжуулан чийдэнгийн үйл ажиллагааг удирдах боломжийг хэрэглэгчдэд олгодог. Эдгээр функцууд нь гэрлийн чийдэнгийн өнгийг сонгох, хэзээ асаах, унтраахыг зааж өгөх таймер төлөвлөх, эрчим хүчний хэрэглээг хянах боломжтой. Мөн чийдэнг Wi-Fi-аар шууд удирдах боломжтой бөгөөд энэ нь төв болон бусад тоног төхөөрөмж шаарддаггүй гэсэн үг юм. Энэхүү сүүлчийн шинж чанар нь гэрлийн чийдэнг хакеруудад өртөмтгий болгодог.
Хамгийн алдартай ухаалаг гэрлийн чийдэнг туршиж байна Тапо, L530E, судлаачид дөрвөн эмзэг байдлыг тодорхойлсон. Эдгээр эмзэг байдлын нэг нь маш ноцтой гэж тодорхойлсон - гэрлийн чийдэн болон холбогдох програмын хооронд зөвшөөрөл өгөх чадваргүй байсан. Энэ нь судалгааны багийнханд туршилтын үеэр гэрлийн чийдэнг дуурайж, гэрлийн чийдэнтэй холбоотой нууц үгийг бичиж, үйлдлийг нь тэндээс удирдах боломжийг олгосон.
Багийн ноцтой гэж ангилсан хоёр дахь эмзэг байдал нь ойролцоо байсан хакеруудад төхөөрөмжийг илрүүлэх үед нэвтрэлт танилтад ашигласан нууц кодыг олж авах боломжийг олгосон. Гурав дахь эмзэг байдал нь шифрлэлтийн явцад санамсаргүй байдал байхгүй байсан бөгөөд энэ нь схемийг урьдчилан таамаглах боломжтой болгосон бөгөөд дөрөв дэх эмзэг байдал нь гэрлийн чийдэн рүү илгээсэн мессежийг дахин тоглуулах боломжийг олгосон юм.
Гурвалсан судлаачид гэрлийн чийдэнг дүр эсгэхтэй холбоотой эмзэг байдал нь Tapo дансны мэдээллийг хулгайлах боломжийг олгодог бөгөөд энэ нь гэрлийн чийдэнг холбосон Wi-Fi системийн ашигласан Wi-Fi нууц үгийг шууд бусаар илрүүлэхэд ашиглаж болохыг тэмдэглэжээ. Энэ нууц үгийг олж авсны дараа хакерууд сүлжээг өөрсдийн хэрэгцээнд зориулан хулгайлаад зогсохгүй сүлжээн дэх бусад төхөөрөмжид хандахын тулд үүнийг ашиглаж болзошгүй юм.
Судалгааны багийнхан олж мэдсэн зүйлээ TP-Link-д мэдээлсэн бөгөөд илэрсэн бүх сул талуудыг зассан бөгөөд засварыг боловсруулж байгаа гэж мэдэгджээ.
Мөн уншина уу: