कैटेनिया विश्वविद्यालय के सूचना सुरक्षा विशेषज्ञों की एक जोड़ी ने, लंदन विश्वविद्यालय के एक सहयोगी के सहयोग से, सबसे लोकप्रिय स्मार्ट बल्बों में से एक में चार कमजोरियों की खोज की। टी.पी.-लिंक. डेविड बोनावेंचुरा, जियाम्पोलो बेला और सर्जियो एस्पोसिटो ने एक लेख लिखा जिसमें स्मार्ट लाइट बल्ब के उनके परीक्षण और उन्होंने जो खोजा, उसका वर्णन किया।
स्मार्ट बल्ब, जैसे कि टीपी-लिंक, उपयोगकर्ताओं को स्मार्टफोन ऐप के माध्यम से बल्ब के कार्यों को नियंत्रित करने की अनुमति देते हैं। इन सुविधाओं में प्रकाश बल्ब का रंग चुनने, इसे कब चालू या बंद करने के लिए टाइमर शेड्यूल करने और ऊर्जा उपयोग की निगरानी करने की क्षमता शामिल है। बल्बों को सीधे वाई-फाई के माध्यम से भी नियंत्रित किया जा सकता है, जिसका अर्थ है कि उन्हें हब या अन्य हार्डवेयर की आवश्यकता नहीं है। शोध तिकड़ी के अनुसार, यह आखिरी विशेषता है, जो प्रकाश बल्ब को हैकरों के लिए असुरक्षित बनाती है।
सबसे लोकप्रिय स्मार्ट लाइट बल्ब का परीक्षण टैपो, L530E, शोधकर्ताओं ने चार कमजोरियों की पहचान की। इन कमजोरियों में से एक को बहुत गंभीर बताया गया था - प्रकाश बल्ब के पास और संबंधित एप्लिकेशन के बीच कोई प्राधिकरण क्षमता नहीं थी। इसने अनुसंधान टीम को परीक्षण सत्र के दौरान प्रकाश बल्ब का प्रतिरूपण करने, प्रकाश बल्ब से जुड़े पासवर्ड को रिकॉर्ड करने और वहां से उसके कार्यों को नियंत्रित करने की अनुमति दी।
दूसरी भेद्यता, जिसे टीम ने गंभीर के रूप में वर्गीकृत किया, ने डिवाइस का पता चलने पर प्रमाणीकरण के लिए उपयोग किए जाने वाले गुप्त कोड को प्राप्त करने के लिए आस-पास मौजूद हैकर्स को अनुमति दी। तीसरी भेद्यता एन्क्रिप्शन के दौरान यादृच्छिकता की कमी थी, जिसने योजना को पूर्वानुमानित बना दिया, और चौथी भेद्यता ने टीम को प्रकाश बल्ब से भेजे गए संदेशों को दोबारा चलाने की अनुमति दी।
शोधकर्ताओं की तिकड़ी ने नोट किया कि प्रकाश बल्ब का प्रतिरूपण करने से संबंधित भेद्यता टैपो खाते की जानकारी को चोरी करने की अनुमति देती है, जिसका उपयोग अप्रत्यक्ष रूप से वाई-फाई सिस्टम द्वारा उपयोग किए गए वाई-फाई पासवर्ड को प्रकट करने के लिए किया जा सकता है जिससे प्रकाश बल्ब जुड़ा हुआ था। एक बार यह पासवर्ड प्राप्त हो जाने के बाद, हैकर्स न केवल अपने उपयोग के लिए नेटवर्क को हाईजैक कर सकते हैं, बल्कि संभावित रूप से इसका उपयोग नेटवर्क पर अन्य उपकरणों तक पहुंचने के लिए भी कर सकते हैं।
शोध टीम ने जो पाया उसकी रिपोर्ट टीपी-लिंक को दी और बताया गया कि पाई गई सभी कमजोरियों को ठीक कर लिया गया है और सुधार का काम चल रहा है।
यह भी पढ़ें: