家庭Wi-Fi安全隐患：TP-Link智能灯泡漏洞

关键要点

• TP-Link的Tapo L530E智能灯泡及其应用存在四个安全缺陷。
• 黑客可利用这些漏洞获取Wi-Fi密码及Tapo账户凭证。
• 漏洞影响严重，尤其是在灯泡处于设置模式时更容易被攻击。
• TP-Link已获悉此问题，并正在修复这些漏洞。

近期报告显示，家庭的Wi-Fi网络密码可能会因四个安全漏洞而受到妥协，这些漏洞影响了TP-Link的TapoL530E智能灯泡及相关应用程序。根据来自意大利和英国研究人员的研究，威胁行为者可利用其中最严重的漏洞——智能灯泡与应用程序的授权不足——在灯泡处于设置模式时获取Tapo凭证和Wi-
Fi凭证。此外，Wi-Fi去认证攻击也可能针对已连接的灯泡展开。

漏洞类型 | 影响
—|—
授权不足 | 可获取Tapo和Wi-Fi凭证
认证和消息完整性检查密钥 | 可助长更严重的攻击
重复使用消息 | 对设备操作造成风险

研究人员强调：“与潜在的看法相反，认为智能灯泡不值得保护或攻击，我们发现这个型号存在四个不容小觑的漏洞，且最重要的是，这些漏洞可能会产生重大影响。”
目前，所有漏洞均已报告给TP-Link，该公司正积极处理这些问题。