آیا رمزعبور شما در معرض دزدی قرار دارد؟

به گزارش پایگاه خبری دانا به نقل از دیجیتال ترندز تازه‌ترین تحقیقات نشان می‌دهد که حتی لامپ‌های هوشمند هم می‌توانند رمزعبور شما را بدزدند! این حقیقت تکان‌دهنده را برای کاربران این دستگاه‌های پرطرفدار روشن کرده است. در حالی که لامپ‌های هوشمند با کنترل آسان نور محیط اتاق شما را فراهم می‌کنند، اتصال آنها به اینترنت امنیت آنها را به خطر می‌اندازد. محققان دانشگاه کاتانیا و دانشگاه لندن در لامپ هوشمند TP-Link Tapo L530E و اپلیکیشن TP-Link Tapo آسیب‌پذیری‌هایی را کشف کرده‌اند که به هکرها اجازه می‌دهد به رمزعبورهای شما دسترسی پیدا کنند.

در حال حاضر، دستگاه‌های هوشمند در خانه‌های سراسر جهان رواج یافته‌اند و TP-Link Tapo L530E به عنوان یک لامپ هوشمند محبوب مورد توجه محققان برای بررسی آسیب‌پذیری‌های امنیتی قرار گرفته است. متأسفانه، آنها حداقل چهار آسیب‌پذیری در این لامپ شناسایی کردند که نشان می‌دهد اقدامات امنیتی ممکن است کافی نباشد.

یکی از آسیب‌پذیری‌های جدی، به هکرها امکان جعل هویت لامپ هوشمند شما و دزدیدن رمزعبورهای Tapo شما را می‌دهد. این آسیب‌پذیری با امتیاز ۸.۸ از ۱۰ امتیاز شدت، به هکرها اجازه می‌دهد کنترل دستگاه‌های هوشمند شما را در دست بگیرند. آسیب‌پذیری دوم نیز با امتیاز ۷.۶ شدت، به مهاجمان بالقوه امکان تشخیص کد کنترل لامپ‌های هوشمند را می‌دهد و در نتیجه راهی آسان برای نفوذ به دستگاه شما باز می‌کند. هرچند دو آسیب‌پذیری دیگر کمتر شدت دارند، اما همچنان به مهاجمان امکان پیش‌بینی و رمزگشایی راحت‌تر را می‌دهند و پیام‌های دریافتی توسط لامپ هوشمند را به مدت ۲۴ ساعبا توجه به آسیب‌پذیری‌های گزارش شده در لامپ هوشمند TP-Link Tapo L530E و اپلیکیشن TP-Link Tapo، می‌توان به ترتیب زیر برخی از خطرات امنیتی را برشمرد:

- دسترسی غیرمجاز به دستگاه: آسیب‌پذیری‌های شناسایی شده به هکرها اجازه می‌دهند تا به دستگاه شما دسترسی پیدا کنند و کنترل آن را در اختیار بگیرند. این می‌تواند منجر به عملیات ناخواسته، تغییر تنظیمات، یا حتی دسترسی به اطلاعات شخصی شما شود.

- دزدیدن رمزعبورها: با استفاده از آسیب‌پذیری‌های موجود، هکرها می‌توانند رمزعبورهای شما را بدزدند. این امر می‌تواند به دسترسی غیرمجاز به حساب کاربری شما و اطلاعات حساسی که ممکن است در آن ذخیره شده باشد، منجر شود.

- جعل هویت لامپ هوشمند: با استفاده از یکی از آسیب‌پذیری‌ها، هکرها می‌توانند هویت لامپ هوشمند شما را جعل کنند. این به آنها امکان می‌دهد تا به طور ناشناس اقداماتی در محیط شما انجام داده و حتی ممکن است تلاش کنند تا با استفاده از این حقیقت به سایر دستگاه‌های شبکه متصل شده در خانه‌تان نفوذ کنند.

- رمزگشایی آسان پیام‌ها: دومین آسیب‌پذیری باعث می‌شود که مهاجمان بتوانند کد کنترل لامپ‌های هوشمند را تشخیص داده و پیام‌های دریافتی را به راحتی رمزگشایی کنند. این امر می‌تواند به فهمیدن الگوها، رفتارها و اطلاعات خصوصی شما منجر شود.