Дослідник в області інформаційної безпеки провів аналіз апаратного та програмного забезпечення популярних розумних ламп, і з'ясував, що багато з них зберігають паролі від точок доступу Wi-Fi в незахищеному текстовому вигляді. При бажанні зловмисник може підключитися до викинутої лампи і дізнатися пароль від Wi-Fi її колишнього господаря. На дослідження звернув увагу сайт Hackaday.
Концепція розумного будинку передбачає оснащення будинку підключеними до мережі пристроями, якими можна керувати зі смартфона або інших пристроїв. Як пристрої може передбачатися майже будь-яка техніка, починаючи від холодильника і чайника, закінчуючи лампами. Дослідники в галузі інформаційної безпеки все частіше вказують на небезпеку самої концепції, а також на деталі її реалізації. Зокрема, багато виробників не дотримуються мінімальних правил безпеки, через що пристрої часто схильні до легкого злому. Наприклад, у 2016 році дослідники показали, що деякі розумні лампи можна не тільки зламати для управління ними самими, а й використовувати їх для зараження сусідніх ламп, перетворюючи одиничний злом на цілу епідемію.
Дослідник, відомий під псевдонімом LimitedResults, показав, що розумні лампи вразливі не тільки до бездротових атак, але і до атак з прямим підключенням. Це не найпопулярніший сценарій і його не можна застосувати, якщо лампа знаходиться в недоступному зловмиснику приміщенні, проте, наприклад, його можна використовувати у випадку з викинутими лампами.
Дослідник проаналізував три лампи популярних виробників: Yeelight (Xiaomi), LIFX и Tuya. Вони мають схожу конструкцію з цоколем, що вставляється в патрон. Під час експериментів інженер розбирав корпуси ламп і знаходив на їх мікроконтролерах контакти, що використовуються для налагодження. З'ясувалося, що у двох лампах є невідключений інтерфейс JTAG, який використовується для налагодження, а до мікроконтролера третьої лампи (Tuya) можна підключитися за протоколом UART.
Підключившись до мікроконтролерів, дослідник з'ясував, що вони містять в собі відразу кілька вразливостей. По-перше, всі лампи зберігають дані про точки доступу Wi-Fi (в тому числі паролі) у відкритому вигляді. Таким чином, зловмисник може без проблем дізнатися пароль від мережі, що знаходиться в приміщенні, де працювала лампа. По-друге, пристрої від деяких виробників володіють специфічними для них вразливостями. Наприклад, лампа Tuya зберігає у відкритому вигляді ідентифікатор DevceID і локальний приватний ключ, маючи які зловмисник може повністю контролювати пристрій. У лампі LIFX виявилася ще більш серйозна вразливість: вона зберігає у відкритому вигляді кореневий сертифікат і значення приватного ключа RSA.