Хватит и одного запроса из локальной сети, чтобы получить доступ к чувствительным данным.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Домашние камеры редко покидают пределы локальной сети, но уязвимости в TP-Link Kasa EC70 и EC71 позволяют находящемуся внутри неё злоумышленнику перехватывать учётные данные администратора и получать сведения о местоположении устройства.
Наиболее опасная уязвимость CVE-2026-9770 получила оценку 8,6 балла по шкале CVSS 4.0. В прошивке камер находится жёстко прописанный криптографический ключ. Злоумышленник может извлечь ключ, расшифровать обмен данными между камерой и веб-интерфейсом управления, а затем провести атаку «человек посередине» и перехватить административные данные. Для эксплуатации не требуются права в системе или действия владельца, но атакующий должен находиться в той же локальной сети.
Вторая уязвимость CVE-2026-13230 с оценкой 5,3 балла по шкале CVSS 4.0 раскрывает геолокационные сведения через локальный механизм обнаружения устройств. Специально сформированный запрос позволяет получить связанные с местоположением метаданные без авторизации. Ошибка не даёт изменить работу камеры или вывести устройство из строя, однако может помочь составить карту размещения камер и собрать сведения о владельцах.
Проблемы затрагивают Kasa EC70 v4 с прошивками более ранними, чем 2.4.0 Build 20260520 rel. 4191, и EC71 v4 с версиями до 2.4.1 Build 20260621 rel. 76536. TP-Link уже выпустила исправленные прошивки и рекомендует также обновить мобильное приложение Kasa.
Весь риск ограничивается локальной сетью, однако доступ к ней может появиться через любое другое скомпрометированное IoT-устройство или слабую защиту Wi-Fi. Владельцам камер рекомендуют установить свежую прошивку, вынести устройства интернета вещей в отдельный сегмент сети, усилить защиту беспроводного подключения и отслеживать необычный трафик.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Домашние камеры редко покидают пределы локальной сети, но уязвимости в TP-Link Kasa EC70 и EC71 позволяют находящемуся внутри неё злоумышленнику перехватывать учётные данные администратора и получать сведения о местоположении устройства.
Наиболее опасная уязвимость CVE-2026-9770 получила оценку 8,6 балла по шкале CVSS 4.0. В прошивке камер находится жёстко прописанный криптографический ключ. Злоумышленник может извлечь ключ, расшифровать обмен данными между камерой и веб-интерфейсом управления, а затем провести атаку «человек посередине» и перехватить административные данные. Для эксплуатации не требуются права в системе или действия владельца, но атакующий должен находиться в той же локальной сети.
Вторая уязвимость CVE-2026-13230 с оценкой 5,3 балла по шкале CVSS 4.0 раскрывает геолокационные сведения через локальный механизм обнаружения устройств. Специально сформированный запрос позволяет получить связанные с местоположением метаданные без авторизации. Ошибка не даёт изменить работу камеры или вывести устройство из строя, однако может помочь составить карту размещения камер и собрать сведения о владельцах.
Проблемы затрагивают Kasa EC70 v4 с прошивками более ранними, чем 2.4.0 Build 20260520 rel. 4191, и EC71 v4 с версиями до 2.4.1 Build 20260621 rel. 76536. TP-Link уже выпустила исправленные прошивки и рекомендует также обновить мобильное приложение Kasa.
Весь риск ограничивается локальной сетью, однако доступ к ней может появиться через любое другое скомпрометированное IoT-устройство или слабую защиту Wi-Fi. Владельцам камер рекомендуют установить свежую прошивку, вынести устройства интернета вещей в отдельный сегмент сети, усилить защиту беспроводного подключения и отслеживать необычный трафик.
- Источник новости
- www.securitylab.ru