TP-Linkは、同社のスマートカメラ「Kasa」EC70 v4およびEC71 v4モデルに影響する2件のセキュリティ脆弱性を公表しました。同一のローカルネットワーク上にいる攻撃者が管理者認証情報を傍受したり、機密性の高い位置情報を取得したりできる恐れがあります。
より深刻な脆弱性はCVE-2026-9770として追跡されており、デバイスのシステムイメージに直接埋め込まれたハードコード暗号鍵に起因します。
このハードウェアレベルの露出により、カメラとWeb管理インターフェース間の通信の機密性が損なわれます。
同一のローカルネットワーク上にいる攻撃者はこの脆弱性を悪用し、中間者(MITM)攻撃を仕掛けて通信を傍受し、管理者のログイン認証情報を取得できる可能性があります。
この暗号鍵はデバイスごとに生成されるのではなくファームウェアに焼き付けられているため、パッチ未適用のすべての機器が同一の暗号的弱点を共有することになります。そのため、ローカルネットワークにアクセスできる者であれば誰でも容易に悪用できてしまいます。
TP-Linkはこの問題をCVSS v4.0で8.6(高)と評価しており、ベクター文字列CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:Nは、攻撃の複雑さが低く、権限も不要で、機密性と完全性の双方に大きな影響を及ぼすことを示しています。
2件目の脆弱性であるCVE-2026-13230は、カメラのローカル検出(ディスカバリー)機構に存在します。この機能は通常、デバイスのペアリングやネットワーク設定に使用されるものですが、認証なしで検出リクエストに応答してしまいます。
同一LAN上の攻撃者は、細工した検出リクエストを送信することで、デバイスに紐づく位置情報関連のデータを取得できます。ログイン認証情報もユーザーの操作も一切必要ありません。
この問題は機密性のみに影響し、完全性や可用性には影響を及ぼしませんが、位置情報の漏えいは依然として実質的なプライバシーリスクをはらんでいます。特に家庭や事業所に設置される屋内・屋外用の防犯カメラにおいては注意が必要です。
この脆弱性の深刻度スコアは5.3(中)で、ベクターはCVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:Nとなっています。
TP-Linkは両モデル向けの修正済みファームウェアを公開済みで、ユーザーに対して公式サポートページから直ちにアップデートを行い、あわせてKasaのモバイルアプリも更新してパッチ適用済みのビルドとの互換性を確保するよう強く推奨しています。
両脆弱性はいずれもローカルネットワークへのアクセスが前提となるため、リモートからの悪用はある程度制限されますが、リスクが排除されるわけではありません。共有Wi-Fiネットワーク、侵害されたIoTデバイス、あるいはゲストネットワーク上の悪意ある第三者などが、こうした攻撃の足がかりとなり得ます。
一般消費者向けの防犯カメラは他のスマートホームデバイスと同じネットワーク上に置かれることが多いため、1台のデバイスが侵害されるだけで、家庭内のIoTエコシステム全体にわたる横展開や認証情報窃取への扉が開かれてしまう恐れがあります。
EC70 v4またはEC71 v4のカメラを使用しているユーザーは、攻撃者がローカルネットワークへのアクセスさえ得れば容易に悪用できてしまう点を踏まえ、このアップデートを最優先事項として扱うべきです。
より強固なプロアクティブ防御で、重大インシデントと金銭的損失を未然に防ぎましょう。15,000のSOCが利用するライブ脅威フィードを導入する
翻訳元: https://cyberpress.org/tp-link-kasa-camera-flaws/