来自意大利和英国的研究人员在 TP-LINK Tapo L530E 智能灯泡和 TP-LINK Tapo 应用程序中发现多个漏洞，借助漏洞攻击者可以窃取用户的家中密码。

这些智能灯泡是普联生产的，在亚马逊上非常畅销，而 Tapo 则是配套应用程序，在 Google Play 上就有 1000 万次的安装。

众所周知物联网设备的安全性是非常差的，这类研究倒是不让人意外，但对用户来说，物联网设备最好使用独立的网络例如划个 VLAN 进行隔离，不要与家庭主网络互相访问。

普联智能灯泡存在的漏洞：

第一个漏洞涉及 Tapo L530E 上的不正确身份验证，攻击者借助该漏洞可以在会话的密钥交换步骤中冒充设备进行连接。该漏洞 CVSS 评分为 8.8/10 分，可以窃取 Tapo 账户密码并操作 Tapo 设备；

第二个漏洞是由于硬编码的短校验和共享密钥引起，攻击者可以通过暴力破解或反编译 Tapo 应用来获得该密钥。该漏洞 CVSS 评分为 7.6/10 分；

第三个漏洞是一个中危漏洞，涉及对称加密过程中缺乏随机性，这使得加密方案可以预测；

第四个漏洞是缺乏对接收消息的新鲜度进行检查，保持会话密钥在 24 小时内有效，这可以让攻击者进行重放攻击。

潜在危害：

危害比较高的是第一和第二个漏洞，通过劫持 Tapo 客户端攻击者可以提取受害者的 WiFi SSID 和密码，进而进入内网寻找其他安全漏洞。

研究人员探索的另一种攻击类型是 MITM 即中间人攻击，使用已经配置的 L530E 灯泡再利用第一个漏洞可以操纵灯泡与应用之间的通信，从而捕获用于后续操作的 RSA 加密密钥数据交换。

在研究人员通报漏洞后普联很快回复并确认漏洞是存在的，将发布新版本进行修复，不过普联并未确认除了 L530E 是否还有其他设备受此漏洞影响，也没有透露具体什么时候进行修复。

最后，这类攻击理论上无法远程发起，也就是说想要发起攻击的话可能得蹲在受害者家庭环境附近，毕竟要在 WiFi 覆盖范围内。