Nem túl felvillanyozó megállapításra jutottak brit és olasz kutatók, amikor a TP-Link egyik okos fényforrását vizsgálták: kiderült, hogy több súlyos sérülékenység is van a LED-ben és a kapcsolódó mobilalkalmazásban is – írja a hvg.hu.
Az az egyik legnépszerűbb okos fényforrás több webáruházban is, a kapcsolódó mobilappot pedig már 10 millió alkalommal töltötték le a Play Áruházból, ezért különösen aggasztó, hogy hackerek el tudják lopni az áldozat wifi-jelszavát. A LED számos magyar webshopban is beszerezhető.
A népszerű okosizzó több súlyos sérülékenységet is tartalmaz, melyekkel a támadók az eszközök jelszavait is lekérhetik, továbbá manipulálhatják is a fényforrásokat. Ráadásul a wifi-jelszó és név megszerzése mellett minden, a hálózaton lévő eszközhöz is hozzáférhet.
A gyártót a kutatók értesítették a problémákról, és a TP-Link pedig elismerte, hogy valóban létező sérülékenységekről van szó – a megoldás pedig az alkalmazás frissítésével, valamint a ledeket érintő firmware-frissítéssel lesz megoldva.
