家庭WiFi安全隐患：TPLink智能灯泡漏洞

关键要点

TPLink的Tapo L530E智能灯泡及其应用存在四个安全缺陷。黑客可利用这些漏洞获取WiFi密码及Tapo账户凭证。漏洞影响严重，尤其是在灯泡处于设置模式时更容易被攻击。TPLink已获悉此问题，并正在修复这些漏洞。

近期报告显示，家庭的WiFi网络密码可能会因四个安全漏洞而受到妥协，这些漏洞影响了TPLink的Tapo L530E智能灯泡及相关应用程序。根据来自意大利和英国研究人员的研究，威胁行为者可利用其中最严重的漏洞智能灯泡与应用程序的授权不足在灯泡处于设置模式时获取Tapo凭证和WiFi凭证。此外，WiFi去认证攻击也可能针对已连接的灯泡展开。

黑洞加速器ios漏洞类型影响授权不足可获取Tapo和WiFi凭证认证和消息完整性检查密钥可助长更严重的攻击重复使用消息对设备操作造成风险

研究人员强调：“与潜在的看法相反，认为智能灯泡不值得保护或攻击，我们发现这个型号存在四个不容小觑的漏洞，且最重要的是，这些漏洞可能会产生重大影响。” 目前，所有漏洞均已报告给TPLink，该公司正积极处理这些问题。