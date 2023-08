TP-Link hat mit der Tapo L530E eine smarte Glühbirne im Programm, die sich dank relativ günstigem Preis hervorragend verkauft. Das heißt aber auch, dass von einem jetzt entdeckten Sicherheitsproblem viele Nutzer betroffen sind. Das Unternehmen arbeitet an einer Lösung.

TP-Link

Bestätigung und Problemlösung

Auf Amazon wird die Tapo L530E von TP-Link als Bestseller Nr. 1 geführt. Anlass genug für Sicherheitsforscher, sich die beliebte smarte Lampe und die dazugehörige App mal etwas genauer anzuschauen. Das Ergebnis der Untersuchung von Forschern der Universita di Catania und der University of London: Im System zwischen Leuchtmittel und zugehöriger Tapo-App klaffen gleich mehrere Lücken, die es Angreifern ermöglichen könnten, WLAN-Passwörter auszulesen.Die erste Schwachstelle wird durch eine "unsachgemäße Authentifizierung" verursacht, die es erlaubt, sich in den Prozess des Schlüsselaustausches einklinken. Das macht es wiederum möglich, sich als Angreifer als das Gerät auszugeben. Diese hochgradig gefährliche Schwachstelle (CVSS v3.1-Score: 8.8) ermöglicht es einem Angreifer, "Tapo-Benutzerpasswörter auszulesen und Tapo-Geräte zu manipulieren", so die Analyse von Bleeping Computer Wie Golem schreibt, hat TP-Link auf die Meldungen zu den Schwachstellen regiert und diese bestätigt. Aktuell arbeitet man demnach "mit Hochdruck an einem Firmware-Update", das sich bereits im internen Test befinden soll. Mit einem Release, der als OTA-Update für App und Lampen erfolgt, ist nach Aussage der Entwickler zum Ende dieser Woche zu rechnen. Ferner laufe eine Untersuchung anderer Produkte auf diese Schwachstellen hin, hier könnten weitere Updates folgen.