Se avete comprato questa lampadina su Amazon, il vostro Wi-Fi è a rischio

Crediti: TP-Link

Costa meno di 10 euro ed è la lampadina smart più venduta in assoluto secondo la classifica “Illuminazione” di Amazon Italia: sto parlando della TP-Link Tapo L530E (da noi recensita), di cui si contano oltre 10 milioni di unità nel mondo. Se anche voi ne avete una, sappiate però che soffre di una grave falla di sicurezza.

La lampadina TP-Link più venduta su Amazon ha un serio problema di sicurezza

A lanciare l’allarme lo scorso 17 agosto sono stati alcuni ricercatori fra l’Università di Catania e della University of London Egham, che hanno scovato quattro serie vulnerabilità che affliggono la lampadina in questione.

La prima permette a un potenziale malvivente di usare un terminale esterno per fingersi il dispositivo nello scambio della chiave di sessione, il ché gli permetterebbe di rubare le password degli utenti Tapo e manipolarne i dispositivi. La seconda falla riguarda la possibilità di fare brute force o decompilare l’app Tapo per violare la crittografia che nasconde le password. La terza riguarda sempre la crittografia, cioè la mancanza di casualità che rende così prevedibile lo schema crittografico usato da Tapo, mentre la quarta è la mancanza di controlli sull’aggiornamento dei messaggi ricevuti e il mantenimento delle chiavi di sessioni per 24 ore, periodo in cui il malvivente può riprodurre quei messaggi.

La somma di queste vulnerabilità fa sì che dall’hacking della lampadina si possano ottenere SSID e password del Wi-Fi a cui è collegata, con tutti i rischi che ne conseguono. E per quanto queste falle siano valide solo in fase di configurazione della lampadina, l’hacker può comunque disattivarne l’autenticazione e far sì che l’utente debba riconfigurarla e agire di conseguenza.

Come confermato dai ricercatori coinvolti, TP-Link è stata contattata e ha confermato le vulnerabilità, aggiungendo che avrebbe rilasciato un aggiornamento correttivo per risolverle. Non è però dato sapere se e quando questo aggiornamento verrà rilasciato, pertanto se foste fra i possessori della lampadina vi suggeriamo di prestare molta attenzione nell’usarla e contattare il servizio clienti per capire come muovervi.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.

Michele Perrone

Appassionato dell'universo tecnologico, con una particolare inclinazione per le dinamiche di mercato e come queste si riflettono sul panorama socio/politico. Tecnologia a parte, ad appassionarmi è il mondo LEGO, cioè la destinazione di buona parte dei miei stipendi.