家用智能摄像头的隐私安全始终是用户关注的核心焦点,近日又一主流品牌曝出安全风险。TP-Link旗下两款Kasa系列智能摄像头被发现存在两处安全漏洞,其中高危漏洞可让同一局域网内的攻击者轻松发动中间人攻击,直接破解通信加密、窃取设备管理员权限。
高危漏洞:硬编码密钥撕开通信防线
本次漏洞中风险等级最高的为 CVE-2026-9770,CVSS评分高达8.6分(高危),核心问题出在加密密钥的设计上。
这两款摄像头的系统固件中固化了通用硬编码加密密钥——所有同型号设备共用一套加密凭证,而非每台设备独立生成。只要攻击者与摄像头处于同一本地网络,就能利用这一公开密钥,完整解密摄像头与网页管理界面之间的加密通信流量。
攻击成功后,攻击者可直接发起中间人攻击:悄无声息地潜伏在设备与管理端之间,不仅能全程监听、截获所有通信数据,还能窃取管理员账号密码,彻底掌握设备控制权。
无论是公共共享Wi-Fi、已被入侵的家用路由器,还是网络隔离不到位的企业内网,都可能成为这类攻击的触发场景。
中危漏洞:无认证泄露位置相关信息
第二处漏洞编号为 CVE-2026-13230,CVSS评分5.3分(中危),问题源自设备的本地发现响应机制。
摄像头的本地设备发现服务存在权限缺失,无需任何身份验证就会返回敏感数据。攻击者只需在同网段内发送构造后的发现请求,就能直接获取设备的地理位置相关信息。
官方确认,该漏洞仅会造成信息泄露风险,不会影响设备的正常运行与功能完整性。
影响范围与官方修复方案
两处漏洞同时影响以下两款智能摄像头设备:
- TP-Link Kasa EC70 v4
- TP-Link Kasa EC71 v4
目前TP-Link已发布固件更新完成漏洞修补,对应安全版本为:
- 固件 2.4.0 Build 20260520
- 固件 2.4.1 Build 20260621
用户可通过TP-Link官方支持门户查询升级,也可直接在Kasa手机App内检测并更新固件,同时建议将Kasa App同步升级至最新版本。
未升级前的临时防护建议
在完成固件更新前,可通过以下措施降低攻击暴露面:
1. 将智能摄像头划入独立的IoT专属网段,与家用主网络做隔离
2. 确保Wi-Fi启用高强度加密,设置复杂度足够的无线密码
3. 严格管控陌生设备接入本地局域网
4. 及时更新家用路由器固件,封堵入口级风险
网络分段是性价比极高的防护手段:即便内网其他设备被攻陷,攻击者也无法直接访问摄像头的管理接口。TP-Link官方也呼吁用户尽快安装安全补丁,未修复的设备将长期处于安全风险之中。
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。