TP-Link выпустил обновления прошивки для моделей IP-камер Kasa EC70 v4 и EC71 v4, устраняющие две уязвимости, одна из которых позволяет злоумышленнику перехватывать учётные данные администратора. Проблемы получили идентификаторы CVE-2026-9770 и CVE-2026-13230. Обе уязвимости эксплуатируются только из локальной сети, однако в случае компрометации других устройств в том же сегменте они могут стать инструментом для бокового перемещения. Наиболее критичная уязвимость CVE-2026-9770 имеет оценку 8,6 по шкале CVSS v4.0 (высокая степень риска).
Детали уязвимостей
Первая и самая серьёзная уязвимость связана с тем, что криптографический ключ оказался жёстко задан в образе системного программного обеспечения камеры. Из-за этого атакующий, получивший доступ к той же локальной сети, может расшифровать трафик между устройством и его веб-интерфейсом управления. Фактически такой ключ сводит на нет защиту транспортного уровня. В случае эксплуатации злоумышленник способен провести атаку "человек посередине" и перехватить данные, включая логин и пароль администратора. Для использования этой уязвимости не требуются ни дополнительные привилегии, ни взаимодействие с пользователем.
Вторая проблема - CVE-2026-13230 - затрагивает механизм локального обнаружения устройств. Он раскрывает информацию о географических координатах камеры без какой‑либо аутентификации. Атакующий может отправить специально сформированный запрос и получить метаданные о местоположении. Хотя эта уязвимость не нарушает целостность данных и не приводит к отказу в обслуживании, она создаёт угрозу конфиденциальности: с её помощью можно составить карту размещения устройств и затем использовать эти сведения для целевого наблюдения или физических атак. Оценка CVSS v4.0 для неё составляет 5,3 (средний уровень риска).
Обе уязвимости затрагивают только камеры четвёртой версии моделей Kasa EC70 и EC71 с версией прошивки ниже 2.4.0 Build 20260520 rel. 4191 и 2.4.1 Build 20260621 rel. 76536 соответственно. TP-Link уже выпустил исправленные версии и настоятельно рекомендует пользователям установить их как можно скорее. Кроме того, компания советует обновить мобильное приложение Kasa для совместимости с новыми патчами.
Существование встроенного криптографического ключа - системный дефект, который обходит стандартные механизмы шифрования. Хотя эксплуатация обеих уязвимостей возможна только при нахождении в одной локальной сети, этот вектор нельзя недооценивать. Устройства интернета вещей нередко становятся начальной точкой проникновения в корпоративную или домашнюю инфраструктуру из-за слабой защиты других гаджетов или ненадёжной конфигурации Wi-Fi. В таких условиях комбинация скомпрометированного IoT-устройства и описанных уязвимостей позволяет злоумышленнику существенно расширить свои возможности.
Эксперты по безопасности обращают внимание, что камеры наблюдения остаются уязвимым звеном в корпоративных сетях: обновления для них выходят реже, а администраторы часто откладывают их установку. В данном случае TP-Link предоставил патчи в разумные сроки, но ответственность за их применение лежит на владельцах устройств. Пользователям рекомендуется изолировать IoT-устройства в отдельном сегменте сети, настроить надёжное шифрование беспроводного соединения и отслеживать подозрительную сетевую активность. Своевременное обновление прошивки остаётся единственным способом полностью закрыть эти уязвимости.
Ситуация с Kasa EC70 и EC71 в очередной раз демонстрирует, что безопасность устройств интернета вещей зависит не только от производителя, но и от дисциплины конечных пользователей. Пока патчи не установлены, камеры продолжают подвергать риску конфиденциальные данные и доступ к администрированию для тех, кто действует внутри той же сети.
Ссылки