Yazar, tersine mühendisliğe başlamak isteyenlere ucuz IP kameralarla başlamalarını tavsiye ediyor ve bu tavsiyeyi kendi TP-Link Tapo C200 kameraları üzerinde uygulamaya karar veriyor. Daha önce bu cihazlarda zafiyetler bulunmuş olsa da, yazar en son firmware'de pek bir şey bulmayı beklemiyordu. Ancak, yapay zeka destekli tersine mühendislik yöntemlerini test etmek ve bu yeni yaklaşımla hala zafiyet keşfedip keşfedemeyeceğini görmek istedi. Süreç boyunca, yapay zekayı kullanarak birçok görevi delege ettiğini ve bunun amacının güvenlik araştırmalarını daha az deneyimli araştırmacılar için erişilebilir kılmak olduğunu belirtiyor.
Hafta sonu başlayan bu proje, internete doğrudan açık yaklaşık 25.000 cihazı etkileyen çeşitli güvenlik zafiyetlerinin keşfedilmesiyle sonuçlandı. Yazar, firmware'i elde etme sürecinin şaşırtıcı derecede kolay olduğunu belirtiyor. TP-Link'in tüm firmware deposunun açık bir S3 bucket'ında (kimlik doğrulama gerektirmeyen) bulunduğunu keşfetti. Bu durum, şirketin ürettiği tüm cihazlar için tüm firmware sürümlerine erişim sağlıyor ve tersine mühendisler için adeta bir "şeker dükkanı" niteliği taşıyor.
Kullanılan araçlar arasında Android uygulamasını tersine çevirmek için JD-GUI, firmware indirmek için AWS CLI, firmware incelemesi için binwalk ve önceki araştırmalara hızlı bir yapay zeka destekli bakış için Grok yer alıyor. Bu kolay erişim ve yapay zeka entegrasyonu, zafiyet keşif sürecini hızlandırarak IoT cihazlarının potansiyel güvenlik risklerinin boyutunu bir kez daha gözler önüne seriyor.
TP-Link'in firmware'lerine kolay erişim ve yapay zeka destekli tersine mühendislik, binlerce IoT cihazını etkileyen ciddi güvenlik açıklarını ortaya çıkardı.