家用智能摄像头的隐私安全始终是用户关注的核心焦点,近日又一主流品牌曝出安全风险。TP-Link旗下两款Kasa系列智能摄像头被发现存在两处安全漏洞,其中高危漏洞可让同一局域网内的攻击者轻松发动中间人攻击,直接破解通信加密、窃取设备管理员权限。

高危漏洞:硬编码密钥撕开通信防线

本次漏洞中风险等级最高的为 CVE-2026-9770,CVSS评分高达8.6分(高危),核心问题出在加密密钥的设计上。

这两款摄像头的系统固件中固化了通用硬编码加密密钥——所有同型号设备共用一套加密凭证,而非每台设备独立生成。只要攻击者与摄像头处于同一本地网络,就能利用这一公开密钥,完整解密摄像头与网页管理界面之间的加密通信流量。

攻击成功后,攻击者可直接发起中间人攻击:悄无声息地潜伏在设备与管理端之间,不仅能全程监听、截获所有通信数据,还能窃取管理员账号密码,彻底掌握设备控制权。

无论是公共共享Wi-Fi、已被入侵的家用路由器,还是网络隔离不到位的企业内网,都可能成为这类攻击的触发场景。

中危漏洞:无认证泄露位置相关信息

第二处漏洞编号为 CVE-2026-13230,CVSS评分5.3分(中危),问题源自设备的本地发现响应机制。

摄像头的本地设备发现服务存在权限缺失,无需任何身份验证就会返回敏感数据。攻击者只需在同网段内发送构造后的发现请求,就能直接获取设备的地理位置相关信息。

官方确认,该漏洞仅会造成信息泄露风险,不会影响设备的正常运行与功能完整性。

影响范围与官方修复方案

两处漏洞同时影响以下两款智能摄像头设备:

- TP-Link Kasa EC70 v4

- TP-Link Kasa EC71 v4

目前TP-Link已发布固件更新完成漏洞修补,对应安全版本为:

- 固件 2.4.0 Build 20260520

- 固件 2.4.1 Build 20260621

用户可通过TP-Link官方支持门户查询升级,也可直接在Kasa手机App内检测并更新固件,同时建议将Kasa App同步升级至最新版本。

未升级前的临时防护建议

在完成固件更新前,可通过以下措施降低攻击暴露面:

1. 将智能摄像头划入独立的IoT专属网段,与家用主网络做隔离

2. 确保Wi-Fi启用高强度加密,设置复杂度足够的无线密码

3. 严格管控陌生设备接入本地局域网

4. 及时更新家用路由器固件,封堵入口级风险

网络分段是性价比极高的防护手段:即便内网其他设备被攻陷,攻击者也无法直接访问摄像头的管理接口。TP-Link官方也呼吁用户尽快安装安全补丁,未修复的设备将长期处于安全风险之中。

声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。