27. Februar - 1. März 2018 // Nürnberg, Germany

Konferenzen und Rahmenprogramm

Zurück zur Tagesansicht
Session 02 - Hacking

Reverse Engineering the TP-Link HS-110 Wi-Fi Smart Plug Vortragssprache Englisch

The HS-110 is a cloud-enabled power plug that can be turned on and off remotely via app and offers energy monitoring and scheduling capabilities. As part of ongoing research into Internet of Things security, we performed a security analysis by reverse engineering the device firmware and Android app, sniffing communications between device-to-cloud and app-to-cloud and fuzzing the proprietary protocols being used. While cloud communication were found to be reasonably secure for an IoT device, we discovered two insecure proprietary local configuration protocols: A human-readable JSON protocol 'encrypted' with an easily reversible autokey XOR cipher and a binary DES-encrypted configuration and debugging protocol (TDDP ? TP-Link Device Debug Protocol). TDDP is in use across most of the TP-Link product line including routers and access points and thus merits further research. Summary: The Good: -Cloud functionality can be turned off -Cloud communication uses HTTPS and CA pinning -Stores energy monitoring data locally -Firmware update checks signature against RSA keys The Bad: -Useless encryption for local communication -No authentication: Anybody on the local network can turn the Smart Plug on and off, reset it or render it inoperable -TLS cloud connection could be intercepted with any valid Symantec EV certificate (only Root CA is checked) -Phones home even if set up as local-only -Undocumented configuration and debug service (TDDP)

--- Datum: 27.02.2018 Uhrzeit: 15:00 Uhr - 15:30 Uhr Ort: Conference Counter NCC Ost



Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und Aussteller-Shop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Aussteller oder Produkte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.