Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidad en cámaras TP-Link permite ataques MitM


TP-Link ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades en sus cámaras inteligentes Kasa EC70 v4 y EC71 v4. Los fallos, identificados como CVE-2026-9770 y CVE-2026-13230, podrían permitir que un atacante en la misma red local obtenga información sensible de los dispositivos afectados. El problema más grave es la divulgación de información de la clave criptográfica del hardware.



TP-Link ha lanzado actualizaciones de seguridad para dos vulnerabilidades en sus cámaras inteligentes Kasa EC70 v4 y EC71 v4. Estos fallos, identificados como CVE-2026-9770 y CVE-2026-13230, podrían permitir que un atacante en la misma red local obtenga información confidencial de los dispositivos vulnerables.

El problema más grave, CVE-2026-9770, es una vulnerabilidad de divulgación de información de claves criptográficas de hardware con una puntuación CVSS de 8.6 (Alta). TP-Link ha indicado que una clave criptográfica hardcodeada está integrada en la imagen del sistema de la cámara.

Un atacante con acceso a la red local podría explotar esta clave expuesta para comprometer la confidencialidad de las comunicaciones entre la cámara y su interfaz de gestión web.

Una explotación exitosa podría facilitar ataques de hombre en el medio (man-in-the-middle), permitiendo al atacante interceptar el tráfico u obtener credenciales administrativas.

Un ataque de hombre en el medio ocurre cuando un actor de amenazas se posiciona secretamente entre un dispositivo y un servicio o interfaz de gestión.

Por ejemplo, un atacante en una red Wi-Fi compartida, un router doméstico comprometido o una red de oficina mal segmentada podría potencialmente observar o manipular las comunicaciones relacionadas con la cámara afectada.

El segundo fallo, CVE-2026-13230, afecta al mecanismo de respuesta de descubrimiento local de las cámaras. Esta vulnerabilidad ha recibido una puntuación CVSS de 5.3, calificada como Media.

Según TP-Link, el servicio de descubrimiento puede exponer información confidencial relacionada con la geolocalización sin autenticación. Un atacante en la misma red local podría enviar solicitudes o respuestas de descubrimiento manipuladas para recuperar datos de ubicación de una cámara vulnerable.

TP-Link afirmó que este problema afecta únicamente a la confidencialidad, sin impacto identificado en la integridad o disponibilidad del dispositivo.

Ambas vulnerabilidades afectan a los modelos de cámara Kasa EC70 v4 y EC71 v4. TP-Link ha solucionado estos problemas en la versión de firmware 2.4.0 Build 20260520 y la versión 2.4.1 Build 20260621.

Debes actualizar el firmware de tu cámara a través del portal de soporte oficial de TP-Link o la aplicación Kasa, y asegurarte de que la aplicación móvil Kasa también esté actualizada a la última versión.

Hasta que instales las actualizaciones, debes reducir tu exposición colocando las cámaras inteligentes en una red IoT separada, utilizando un cifrado Wi-Fi fuerte, restringiendo el acceso a la red local y asegurándote de que tus routers ejecuten el firmware más reciente.

La segmentación de la red puede limitar la capacidad de un atacante para llegar a las interfaces de gestión de la cámara si otro dispositivo de la red se ve comprometido. TP-Link insta a sus clientes a aplicar rápidamente las correcciones disponibles, advirtiendo que los dispositivos no parcheados pueden seguir siendo vulnerables.



Fuentes:
https://cybersecuritynews.com/tp-link-cameras-vulnerability/


0 comments :

Post a Comment

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.