Хакеры воруют пароли от Wi-Fi через лампочки

Эксперты проверили безопасность самой популярной модели Tapo L530E — только в официальном магазине Google соответствующее приложение скачали свыше 10 млн пользователей. В результате специалисты обнаружили ошибки, касающиеся аутентификации и передачи данных. При этом ИБ-сотрудники отметили общую уязвимость интернета вещей перед хакерской деятельностью.

Самой опасной ошибкой была признана проблема, позволяющая преступникам вмешиваться в обмен ключами и похищать информацию с устройств. В первую очередь в руки третьих лиц попадают учётные данные.  Также эксперты обратили внимание пользователей на предсказуемость криптографической схемы софта и отсутствие возможности проверки сообщений.

С целью повышения безопасности данных исследователи порекомендовали пользователям следить за обновлениями от поставщика и вовремя их устанавливать.