Новости Используете веб-камеру в спальне? Срочно обновите прошивку, пока соседи по Wi-Fi не перехватили доступ к трансляции

NewsMaker

I'm just a script
Премиум
28,393
46
8 Ноя 2022
Хватит и одного запроса из локальной сети, чтобы получить доступ к чувствительным данным.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
s044pou83gd8kr17tjn6mj38kz6ybdm6.jpg

<div itemprop="articleBody">Домашние камеры редко покидают пределы локальной сети, но уязвимости в TP-Link Kasa EC70 и EC71 позволяют находящемуся внутри неё злоумышленнику перехватывать учётные данные администратора и получать сведения о местоположении устройства.

Наиболее опасная уязвимость CVE-2026-9770 получила оценку 8,6 балла по шкале CVSS 4.0. В прошивке камер находится жёстко прописанный криптографический ключ. Злоумышленник может извлечь ключ, расшифровать обмен данными между камерой и веб-интерфейсом управления, а затем провести атаку «человек посередине» и перехватить административные данные. Для эксплуатации не требуются права в системе или действия владельца, но атакующий должен находиться в той же локальной сети.

Вторая уязвимость CVE-2026-13230 с оценкой 5,3 балла по шкале CVSS 4.0 раскрывает геолокационные сведения через локальный механизм обнаружения устройств. Специально сформированный запрос позволяет получить связанные с местоположением метаданные без авторизации. Ошибка не даёт изменить работу камеры или вывести устройство из строя, однако может помочь составить карту размещения камер и собрать сведения о владельцах.

Проблемы затрагивают Kasa EC70 v4 с прошивками более ранними, чем 2.4.0 Build 20260520 rel. 4191, и EC71 v4 с версиями до 2.4.1 Build 20260621 rel. 76536. TP-Link уже выпустила исправленные прошивки и рекомендует также обновить мобильное приложение Kasa.

Весь риск ограничивается локальной сетью, однако доступ к ней может появиться через любое другое скомпрометированное IoT-устройство или слабую защиту Wi-Fi. Владельцам камер рекомендуют установить свежую прошивку, вынести устройства интернета вещей в отдельный сегмент сети, усилить защиту беспроводного подключения и отслеживать необычный трафик.
 
Источник новости
www.securitylab.ru

Похожие темы