Уязвимости в камерах TP-Link Kasa позволяли красть учётные данные администратора и информацию о местоположении

от автора

Китайская TP-Link сообщила о двух уязвимостях, затрагивающих модели умных домашних камер Kasa EC70 v4 и EC71 v4. Уязвимости позволяют злоумышленникам в той же локальной сети перехватывать учётные данные администратора и извлекать конфиденциальные данные геолокации.

Более серьёзная уязвимость, CVE-2026-9770, связана с жёстко закодированным криптографическим ключом, встроенным в образ системы устройства. Уязвимость на аппаратном уровне подрывает конфиденциальность обмена данными между камерой и её веб-интерфейсом управления.

Злоумышленник в той же локальной сети может использовать CVE-2026-9770 для проведения MITM-атак, перехвата трафика и потенциального получения учётных данных администратора. Поскольку ключ встроен в прошивку, а не генерируется для каждого устройства отдельно, все незащищённые устройства имеют одинаковую криптографическую уязвимость, что упрощает эксплуатацию для любого, кто имеет доступ к локальной сети.

Производитель оценил эту проблему на 8,6 балла в соответствии со стандартом CVSS v4.0, при этом вектор CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N отражает низкую сложность атаки, отсутствие необходимости в привилегиях и значительное влияние на конфиденциальность и целостность данных.

Вторая уязвимость, CVE-2026-13230, находится в механизме локального обнаружения камеры. Обычно эта функция задействована для сопряжения устройств и настройки сети, она отвечает на запросы обнаружения без необходимости прохождения аутентификации. Хакеры в той же локальной сети могут отправлять специально сформированные запросы на обнаружение для извлечения информации, касающейся с геолокацией устройства, без необходимости ввода учётных данных или взаимодействия с пользователем.

Хотя проблема затрагивает только конфиденциальность, не влияя на целостность или доступность данных. Однако раскрытие информации о расположении представляет реальный риск, особенно для внутренних или наружных камер, установленных в домах и на предприятиях.

TP-Link присвоил CVE-2026-13230 оценку в 5,3 балла с вектором CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N.

В случае Kasa EC70 v4 обе уязвимости исправлены в прошивке 2.4.0 Build 20260520 rel.4191, а у Kasa EC71 v4 — в 2.4.1 Build 20260621 rel.76536. Компания выпустила исправленную прошивку для обеих моделей и рекомендовала немедленно обновить её через официальные страницы поддержки. Также производитель посоветовал обновить сопутствующее мобильное приложение, чтобы обеспечить совместимость с исправленными сборками.

ссылка на оригинал статьи https://habr.com/ru/articles/1060602/