TP-Link Kasa摄像头6年泄露GPS
TP-Link Kasa cameras leaked home GPS via unauthenticated UDP for 6 years
TP-Link Kasa Spot EC71摄像头存在严重安全漏洞,长达6年通过未认证的UDP协议泄露用户精确GPS坐标。除了位置信息外,设备固件中还硬编码了全舰队通用的RSA私钥,且用户密码以无盐MD5哈希存储。这意味着攻击者不仅能轻易定位用户家庭,还能通过破解密码实现跨平台账户接管,威胁包括Tapo智能门锁和Deco网络在内的所有TP-Link生态产品。尽管厂商在2020年已修复过类似漏洞,却未将其推广至摄像头产品线,直到2026年7月才在v2.4.1固件中完成修复。
"一个未认证的UDP数据包就能返回包含精确GPS坐标、唯一硬件标识符和用户自定义设备别名的完整JSON响应。"