Les objets connectés offrent un confort moderne, mais peuvent aussi poser des problèmes de sécurité. L’ampoule connectée TP-Link Tapo L530E, bien que pratique, soulève des inquiétudes en termes de vulnérabilité. C’est en tout cas ce qu’ont découvert des experts en sécurité de l’Université de Catane et de l’Université de Londres.
Pour ceux qui ne la connaissent pas, l’ampoule Tapo L530E est une ampoule connectée WiFi qui propose une variété de couleurs et de luminosité, tout en étant facile à configurer grâce à l’application Tapo. Elle se connecte directement à votre réseau WiFi, éliminant ainsi le besoin d’un hub.
TP-Link Tapo L530E, Vulnérabilité à Considérer
Cependant, des rapports récents émis par des chercheurs de l’Université de Catane et de l’Université de Londres suggèrent que cette ampoule pourrait être vulnérable aux pirates informatiques. Des failles de sécurité (quatre au total) pourraient potentiellement permettre à des attaquants d’accéder à votre réseau WiFi et de découvrir votre mot de passe, mettant en danger vos données et votre vie privée.
Le scénario d’attaque le plus inquiétant est l’usurpation d’identité par ampoule et la récupération des détails du compte utilisateur Tapo en exploitant les vulnérabilités. Ensuite, en accédant à l’application Tapo, l’attaquant peut extraire le SSID et le mot de passe WiFi de la victime et accéder à tous les autres appareils connectés à ce réseau.
A relire : Test : Pack TAPO Caméra C310 / Ampoule L530E /Prise P100.
TAPO Caméra C310 ? Dans le mode de la domotique grand public, une nouvelle marque se crée tous les jours (ou presque) dans le monde. Autant en disparait. TP-Link ne fait pas…
Les chercheurs soulignent aussi qu’il serait possible pour les pirates d’effectuer une attaque dite « Man-in-the-middle) qui consiste à venir placer un appareil qui se ferait passer pour un appareil sein sur le réseau. Dans le cas présent, avec une lampe TP-Link Tapo L530E déjà configurée par le hacker malveillant et capturant les clés de cryptage RSA utilisées pour les opérations ultérieures. l’échange de données.
TP-Link est déjà sur le coup.
Les chercheurs universitaires ont divulgué leurs découvertes de manière responsable à TP-Link, et le fournisseur les a tous reconnus et les a informés qu’il mettrait bientôt en œuvre des correctifs à la fois sur l’application et sur le micro logiciel de l’ampoule.
mise à jour : les correctifs sont désormais disponible en ligne.
Cependant, le document ne précise pas si ces correctifs ont déjà été mis à disposition et quelles versions restent vulnérables aux attaques.
Sécurité Réseau Essentielle
Cette nouvelle faille de sécurité sur la lampe connectée TP-Link Tapo L530E soulève une fois de plus la sécurité dans l’univers des objets connectés. De fait, il est crucial de prendre des mesures pour sécuriser vos objets connectés. Assurez-vous de toujours utiliser des mots de passe forts et de régulièrement mettre à jour le firmware de vos appareils. De plus, limitez l’accès de l’ampoule à votre réseau en ne laissant que les appareils autorisés s’y connecter.
Soyez le premier à laisser un commentaire commenter "TP-Link Tapo L530E, une ampoule connectée qui permet aux pirates de connaitre votre mot de passe WiFi."