Head Topics

Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

Philippines News News

Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Philippines Latest News,Philippines Headlines
  • 📰 heise_de
  • ⏱ Reading Time:
  • 69 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 31%
  • Publisher: 68%

Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann.

Die smarte Glühbirne Tapo L530E und die dazugehörige App von TP-Link weisen mehrere Schwachstellen auf, an denen Angreifer ansetzen können. Klappen Attacken, ist unter anderem das WLAN-Passwort einsehbar und es sind unbefugte Zugriffe auf Netzwerke möglich. Sicherheitsupdates sind angekündigt.

warnen der Forscher einer italienischen und einer in London ansässigen Universität am Beispiel der smarten Glühbirne vor den allgemeinen Gefahren von IoT-Geräten.Insgesamt ist die Glühbirne und die App zur Steuerung der Birnen über zwei mit dem Bedrohungsgrad "" eingestufte Sicherheitslücken angreifbar. Die CVE-Nummern führen die Forscher in ihrem Bericht nicht auf.

Setzt ein Angreifer erfolgreich an einer Lücke in der Glühbirne und einer Schwachstelle in der App an, können sie Zugangsdaten auslesen und ein hartkodiertes Geheimnis in Form einer Prüfsumme auslesen. Befindet sich die Glühbirne im Set-up-Modus, kann ein Angreifer mit den kopierten Informationen die WLAN-SSID und das -Passwort auslesen. Im Anschluss können sich Angreifer im Netzwerk breit machen und weitere Attacken auf darin befindliche Geräte ausüben.

Indem Angreifer bereits angemeldeten Glühbirnen die Authentifizierung entziehen, können sie den Forschern zufolge den Set-up-Modus als Voraussetzung für eine Attacke auslösen.Weiterhin ist es vorstellbar, dass Angreifer sich als Man-in-the-Middle in Verbindungen einklinken und RSA-Schlüssel oder im vergleichsweise leicht zu entschlüsselnden Base64-Format codierte Passwörter mitschneiden.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Philippines Latest News, Philippines Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalierenAngreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalierenDas Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit.
Read more »

Smarte Technologie: Berliner Unternehmen Syspro übernimmt Wettbewerber aus ÖsterreichSmarte Technologie: Berliner Unternehmen Syspro übernimmt Wettbewerber aus ÖsterreichChips
Read more »

Sanwu SW-HF41 Subwoofer output defekt?Sanwu SW-HF41 Subwoofer output defekt?Moin, Ich habe oben besagte Platine. Hier der Link: https://amzn.eu/d/7Hfn7Zw Als Netzteil nutze ich ein 19V 5A NT. Die Platine hat jahrelang einwandfrei funktioniert. Gestern habe ich damit 3 std. Musik gehört. Auf einmal fing an, der Sub im Sekundentakt zu knacken. Habe daraufhin einen...
Read more »



Render Time: 2025-03-05 00:53:47