Popular família de càmeres de seguretat Kasa TP-Link vulnerables a l'atac

Bloc

Popular família de càmeres de seguretat Kasa TP-Link vulnerables a l'atac

L’investigador adverteix que la família de càmeres de seguretat Kasa, que té una puntuació elevada, té errors que permeten als pirates informàtics accedir a canals i configuracions de vídeo privats.



Una càmera de seguretat popular per a consumidors fabricada per TP-Link i venuda amb la marca Kasa té molts errors que obren el maquinari a atacs remots, com ara donar accés als pirates informàtics a feeds de vídeo privats i la possibilitat de canviar la configuració del dispositiu.

L'investigador Jason Kent, amb Cequence Security, va comunicar els errors a TP-Link el 2 de març. El dijous, l'investigador va revelar públicament els errors i va assenyalar que TP-Link no ha corregit una de les vulnerabilitats: un error de presa de comptes (ATO) que obre la porta als atacs de farciment de credencials.



L’error més preocupant que va trobar Kent va ser la implementació insegura d’un certificat SSL a l’aplicació mòbil Kasa. Aquesta vulnerabilitat va deixar les portes obertes als atacs entre els homes. El defecte es va corregir l'11 de juny. No està clar si el pegat es va enviar als dispositius o si els consumidors hauran de descarregar-lo ells mateixos.

unió de dues entitats de taula al repositori jpa de dades de primavera

En una publicació al bloc, que revela públicament els errors de TP-Link Kasa, Kent descriu els riscos associats a les càmeres de seguretat de Kasa.



com fer que els tuits siguin privats

Vaig mirar els mètodes de sol·licitud d’aplicacions i, donada la sensibilitat potencial de les dades del sistema, volia assegurar-me que la transferència de dades estigués xifrada, Kent va escriure en un bloc Dijous.

#adquisició de compte #ato #seguretat

threatpost.com

Popular família de càmeres de seguretat Kasa TP-Link vulnerables a l'atac

L’investigador adverteix que la família de càmeres de seguretat Kasa, que té una puntuació elevada, té errors que permeten als pirates informàtics accedir a canals i configuracions de vídeo privats.