Многие камеры TP-Link затронуты уязвимостью безопасности

Компания TP-Link на сайте отметила проблему с рядом своих камер безопасности. В недавнем заявлении на сайте бренда перечислены более 60 моделей Vigi, предназначенных для использования в бизнесе, которые в настоящее время уязвимы для возможных атак.

По словам TP-Link, злоумышленник может обойти процесс аутентификации в функции восстановления пароля, что позволит ему сбросить пароль администратора. Таким образом, злоумышленник может получить полный доступ к камере Vigi, поставив под угрозу Вашу безопасность. Используя Common Vulnerability Scoring System (CVSS) v4.0, компания TP-Link оценила эту проблему как высокорискованную, получив оценку 8,7 из 10.

Список затронутых TP-Link камер безопасности включает серию Vigi Cx40-W, серию Vigi Cx40I (1.0 и 1.20) и серию Vigi InSight Sx45ZI(Vigi Insight S445ZI по цене $209,59 на Amazon Marketplace). Полный список затронутых продуктов Вы можете найти на странице поддержки бренда https://www.tp-link.com/us/support/faq/4899/.

Чтобы решить эту проблему, TP-Link выпустила ряд обновлений прошивки для камер безопасности Vigi. Их можно найти на сайте компании Download Centerгде Вы можете найти свою модель. Компания рекомендует пострадавшим пользователям принять меры как можно скорее.