Lâmpada controlada por smartphone pode vazar sua senha de Wi-Fi

Um pesquisador revelou um conjunto de vulnerabilidades que podem ser exploradas para roubar senhas de Wi-Fi pertencentes a proprietários de iluminação inteligentes LIFX.

Um hacker chamado “LimitedResults” revelou como as lâmpadas inteligentes LIFX podem ser comprometidas para acessar tudo, desde credenciais de Wi-Fi até certificados raiz .

O LimitedResults usou o LIFX mini white como um produto de teste, um dispositivo de aproximadamente 450 reais que pode ser controlado via smartphone para alterar os níveis de temperatura e intensidade de iluminação em casa.

Depois de instalar o aplicativo que acompanha a lâmpada em um dispositivo Android e configurar a conexão Wi-Fi, o pesquisador pegou um pequeno serrote para cortar a lampada e poder visualizar o hardware.

Depois de abrir a lâmpada e limpar pasta térmica, o hacker descobriu que o principal componente da lâmpada é um sistema sobre chip (SoC) ESP32D0WDQ6 fabricado pela Espressif.

Não demorou muito para soldar alguns pinos a uma placa para se conectar ao hardware LIFX e, depois que esse link foi estabelecido, o LimitedResults descobriu que as credenciais de Wi-Fi eram armazenadas em texto simples dentro da memória flash.

“Uma pesquisa simples no arquivo binário flash.bin usando um editor hexadecimal ou até mesmo o comando string | grep é suficiente para recuperar as credenciais de Wi-Fi”, disse o hacker.

O segundo problema de segurança que o LimitedResults encontrou foi a falta geral de medidas de segurança estabelecidas para proteger o hardware da lâmpada. O pesquisador não conseguiu encontrar nenhuma inicialização segura, criptografia flash ou qualquer tentativa de desabilitar o JTAG, um sistema usado para depurar e testar a Internet das coisas (IoT) e dispositivos incorporados.

O pior problema de segurança que afetou o produto LIFX, no entanto, estava por vir. O LimitedResults percebeu que o certificado raiz do dispositivo e a chave privada RSA foram ambos disponibilizados no firmware da lâmpada.

“Eu decidi parar a investigação depois disso”, disse o hacker.

As vulnerabilidades, que exigem acesso físico para explorar, foram encontradas pela primeira vez em maio de 2018. O LIFX não conseguiu responder a consultas solicitando uma chave PGP para divulgar as descobertas por quatro meses, e então um email padrão foi enviado pelo pesquisador em 3 de outubro. LIFX reconheceu o relatório um dia depois e solicitou um prazo de divulgação pública de 150 dias.

Um cronograma de divulgação de 90 dias foi então acordado.

O LIFX diz que as vulnerabilidades de “severidade moderada a alta” foram abordadas em atualizações automáticas de firmware lançadas no final de 2018. Um porta-voz da empresa disse que as vulnerabilidades eram uma “supervisão” e sobras do estágio de desenvolvimento antes dos sistemas internos serem considerados aceitável para uso em grande escala.

“Todas as informações confidenciais armazenadas no firmware agora são criptografadas e introduzimos configurações extras de segurança no hardware”, diz a empresa. “Os clientes podem obter a atualização do firmware abrindo o aplicativo LIFX e um prompt de atualização de firmware será mostrado se eles ainda não tiverem atualizado suas lâmpadas.”