Molte telecamere TP-Link sono affette da una vulnerabilità di sicurezza

TP-Link ha segnalato a un problema con una gamma delle sue telecamere di sicurezza. In una recente dichiarazione sul sito web del marchio, elenca più di 60 modelli Vigi, per uso aziendale, che sono attualmente vulnerabili a possibili attacchi.

Secondo TP-Link, un aggressore potrebbe bypassare il processo di autenticazione nella funzione di recupero della password, consentendo di reimpostare la password di amministrazione. In questo modo, l'aggressore potrebbe ottenere l'accesso completo alla telecamera Vigi, compromettendo la sua sicurezza. Utilizzando il Common Vulnerability Scoring System (CVSS) v4.0, TP-Link ha valutato questo problema come ad alto rischio, con un punteggio di 8.7 su 10.

L'elenco delle telecamere di sicurezza TP-Link colpite comprende la serie Vigi Cx40-W, la serie Vigi Cx40I (1.0 e 1.20) e la serie Vigi InSight Sx45ZI(Vigi Insight S445ZI al prezzo attuale di 209,59 dollari su Amazon Marketplace). Può trovare l'elenco completo dei prodotti interessati sulla pagina di supporto dedicata al marchio https://www.tp-link.com/us/support/faq/4899/.

Per risolvere questo problema, TP-Link ha rilasciato una serie di aggiornamenti del firmware per le telecamere di sicurezza Vigi. Questi possono essere trovati nel Centro Download dell'aziendadove può cercare il suo modello. L'azienda raccomanda agli utenti interessati di agire il prima possibile.