TP-Linkは、同社のスマートカメラ「Kasa EC70」および「EC71」モデルに影響を及ぼす複数の深刻な脆弱性を公表しました。これらの脆弱性により、ユーザーは認証情報の窃取や位置情報の漏えいにさらされる恐れがあります。
これらの脆弱性はCVE-2026-9770およびCVE-2026-13230として識別されており、両デバイスのバージョン4に特有のものです。同一のローカルネットワークにアクセスできる攻撃者がこれらの欠陥を悪用する可能性があり、家庭環境と企業環境の双方において、ラテラルムーブメント(横展開)のリスクが懸念されています。
TP-Link「Kasa」カメラの脆弱性
最も深刻な問題であるCVE-2026-9770は、デバイスのファームウェアに埋め込まれたハードコードされた鍵に起因するハードウェア暗号鍵の漏えい脆弱性です。
Penetrationtesting services
この欠陥により、攻撃者はカメラとそのWeb管理インターフェース間の通信を復号できてしまい、通信のセキュリティ対策を事実上無効化してしまいます。
この脆弱性を悪用すれば、ローカルネットワーク上の脅威アクターは中間者(MITM)攻撃を行い、管理者用の認証情報を含む機微なトラフィックを傍受できます。
この脆弱性のCVSS v4.0スコアは8.6であり、機密性と完全性への影響が大きいことを示しています。悪用にあたって権限は一切不要で、ユーザーの操作も必要ありません。
さらに、CVE-2026-13230は、デバイスの認証不要なローカルディスカバリー機構を通じて機微な位置情報を露出させます。この欠陥により、攻撃者は細工したディスカバリーリクエストを送信し、認証なしで位置情報関連のメタデータにアクセスできてしまいます。
この脆弱性はシステムの完全性や可用性を損なうものではありませんが、攻撃者がデバイスの所在地をマッピングし、ユーザーのプロファイリングを行える可能性があるため、プライバシー上のリスクをもたらします。
この問題のCVSS v4.0スコアは5.3で、中程度の深刻度とされています。ただし、位置情報が標的型攻撃や監視目的で悪用されるシナリオでは、依然として無視できない重大性を持ちます。
両脆弱性は、いずれもファームウェアバージョン2.4.0 Build 20260520 rel. 4191より前のKasa EC70 v4、および2.4.1 Build 20260621 rel. 76536より前のEC71 v4を実行しているデバイスに特に影響します。
TP-Linkはすでに両方の欠陥に対処したパッチ済みファームウェアをリリースしており、被害を最小限に抑えるため、ユーザーに対して直ちにアップグレードするよう強く呼びかけています。また、最新のセキュリティ修正との互換性を確保するため、Kasaモバイルアプリの更新も推奨しています。
悪用にはローカルネットワークへのアクセスが必要ですが、これらの脆弱性は、侵害されたIoTデバイスやセキュリティの甘いWi-Fiといった他のネットワーク侵入経路と組み合わされることで、攻撃者の能力を拡大させる可能性があります。
ハードコードされた暗号鍵の存在は特に懸念される点です。これは標準的な暗号化による保護策を回避してしまう、構造的な設計上の欠陥を反映しているためです。
セキュリティ専門家は、一貫性を欠くセキュリティ対策やパッチ適用の遅れにより、IoTデバイスが依然として重大な攻撃対象領域であり続けていると強調しています。
ユーザーには、IoTデバイスを別のネットワークセグメントに分離し、強固な無線セキュリティ設定を徹底し、異常なトラフィックパターンを監視することが推奨されます。
速やかなファームウェアの更新こそが、これらの脆弱性を軽減する最も効果的な方法です。パッチが未適用のデバイスは、同一のネットワーク環境で活動する攻撃者に対し、機微なデータや管理者権限へのアクセスを引き続きさらし続けることになります。
脅威検知と迅速な調査を加速し、SOCを強化しましょう。 -> ANY.RUNを今すぐSOCに統合 する。
翻訳元: https://gbhackers.com/tp-link-kasa-camera-flaws/