你以为给家里的Wi-Fi设个复杂密码,挂在同一个网络下的智能摄像头就能高枕无忧了?TP-Link刚修复的两个漏洞打破了这个假设——其中一个直接把硬件加密密钥写死在系统镜像里,攻击者只要摸进同一个局域网,就能拦截摄像头与管理界面的通信,甚至偷到你的管理员账号。
受影响的是Kasa系列下的两款机型:EC70 v4和EC71 v4。TP-Link已经在最新固件中堵上了这两个口子,但在全球数百万家庭和企业把摄像头直接挂在主路由上的现实下,这两个漏洞暴露出来的风险链条比想象的更长。
先看最严重的那一个。CVE-2026-9770,官方给的CVSS评分高达8.6,属于高危级别。问题出在硬件密码学处理上:摄像头的系统镜像里嵌入了一枚硬编码的加密密钥。密钥本身就像一把万能钥匙,本该是严格保密的,却被直接写进了固件,相当于把保险柜的密码刻在了柜门背面。任何能接触到同一个本地网络的人,都可能利用这枚泄露的密钥,解密摄像头与网页管理界面之间的加密通信。TP-Link在安全公告里明确表示,该漏洞可被利用来降低通信的保密性,造成中间人攻击,攻击者由此可以拦截数据流量,甚至直接获取摄像头的管理员凭证。
中间人攻击在这里并不需要高深的手段。如果你想一下场景:一处共享办公空间、一个合租公寓,或者只是隔壁蹭网的人黑了你的路由器,攻击者就可以静悄悄地站在摄像头和管理端之间,像拿了一面单向镜一样,查看所有本该私密的通讯。拿到管理员凭证之后,他们不仅能实时查看画面、调整摄像头角度,还可能把摄像头当做跳板侵入你家中的其他设备。
另一个漏洞CVE-2026-13230则靶向设备的本地发现响应机制,CVSS评分5.3,属于中危。当摄像头在局域网内响应扫描或发现请求时,会在未经认证的情况下,把地理位置相关的敏感信息直接抛出来。TP-Link指出,攻击者只要在同一个网络上发送特制的探测包,就能捞取这些位置数据。目前确认的受影响面只涉及机密的泄漏,并未影响设备的完整性和可用性,但配合第一个高危漏洞,攻击者完全可以先拿到精确的地理坐标,再结合窃取的管理权限,编织出更精准的钓鱼攻击或物理入侵路径。
这引出一个很现实的争论:究竟及时把固件升上去就万事大吉,还是得更彻底地“物理隔离”这些联网摄像头?
一方观点认为,官方已经给出了修复方案,Kasa EC70 v4适用的固件版本2.4.0 Build 20260520和2.4.1 Build 20260621明确解决了这两个漏洞,用户只要抽出几分钟通过Kasa应用或者TP-Link官方支持门户完成升级,就能堵住已知的攻击入口。何况,TP-Link已经敦促客户必须立即应用补丁,未打补丁的设备会继续保持脆弱状态,升级就是最直接的止损动作。
但另一方面,硬编码密钥泄露这类硬件级“后门”远比普通软件漏洞顽固。固件更新是替换了这枚密钥,还是只做了加密应用的修补?如果主芯片在设计阶段就将密钥固化,固件修补可能只是让攻击门槛抬高了一点点,不能从根本上消除硬件信息泄露的风险。TP-Link在公告中并没有公布技术细节,但无论怎样,当攻击者的起点是“进入本地网络”这个并不苛刻的条件时,单靠厂商的修复就远远不够。局域网内部的其他薄弱点——比如那台已经三年没升过级的路由器、用着默认密码的NAS、被入侵的智能音箱——任何一个被攻破,就可以让攻击者轻松跨进同一个广播域,进而重新摸到这个摄像头。
更务实的态度,是把厂商补丁和自己加固结合起来。TP-Link对此给出的操作指引很清楚:在更新固件之前,先降低暴露面。最有效的莫过于把智能摄像头扔到一个独立的IoT网络里。别让它和你的手机、笔记本、打印机挤在同一个网段上,网络分段可以让攻击者即便控制了某个IOT设备,也很难横向跳到摄像头的管理界面。同时,确保Wi-Fi用了强加密方式,限制局域网的接入权限,路由器本身也要跑到最新固件。这些建议不仅是针对这次两个漏洞的临时措施,对于任何存在网络探嗅风险的物联网设备来说,都是长久的安全底线。
有意思的是,这次的通报告诉了我们一个容易被忽略的事实:摄像头本身的漏洞,不一定非得通过互联网远程RCE才能触发,同网段的邻居或已经潜伏进来的攻击软件,完全能在局域网内部完成探测、劫持和凭证窃取。而大部分用户的安防注意力还停留在“外面的人进不进来”的阶段,却很少管理内部的东西向流量。
回到现实操作层面,普通用户不用恐慌。现在要做的事情并不复杂:打开Kasa应用,检查摄像头型号是不是EC70 v4或EC71 v4,点一次更新,然后再花十分钟登录路由器后台,创建一个单独的访客网络或VLAN给这些摄像头用,改掉默认的SSID和管理密码。即便暂时无法划出独立网段,也至少保证主路由的固件是最新的,并且开启防火墙,限制来自有线/无线客户端的互相访问。这样一来,即便攻击者侥幸蹭进了你的网络,也很难直接摸到已经被强化过的摄像头节点。
厂商白盒子里埋下低级的加密密钥问题,不是第一次,也不会是最后一次。但把安全完全寄托在“厂商发布了补丁”这一个动作上,和相信一扇没锁的防盗门前面放个鞋柜就能防贼,本质上没有区别。TP-Link这两个漏洞的报告像是一面镜子:智能家居的安全水位,取决于厂商的代码洁癖,也取决于你愿不愿意在路由器后台多勾选几个隔离选项。
热门跟贴