TP-Link Systems Inc.の複数のTapo製品に、重要な情報が暗号化されずに送信される脆弱性が見つかりました。
対象製品を使っている場合は、ファームウェアのバージョンを確認し、提供されている最新版へ更新してください。
脆弱性の概要
この脆弱性は、機器の通信内容が暗号化されないまま送られる可能性があるというものです。
攻撃者が通信の途中に入り込む攻撃や、Bluetooth通信の傍受によって、通信内容を見られたり改ざんされたりするおそれがあります。
JVNは、初期化中にデバイスを不正に制御される可能性もあると発表しています。
影響を受けるシステム
- Tapo L535E hardware version v3.0 region EU / US、ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
- Tapo L535E hardware version v1.0 region JP、ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
- Tapo P300 hardware version v1.0 region EU、ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン
- Tapo P300 hardware version v1.0 region JP、ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン
- Tapo D100C hardware version v1.0 region EU / JP / US、ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン
- D100CはTapoカメラに同梱されているチャイムで、D130、D210、D235、D225、TD21、TDB21、TD25にも同梱されています。
取るべき対策
- Tapoアプリなどで、対象製品のファームウェアバージョンを確認してください。
- 対象バージョンを使っている場合は、TP-Link Systems Inc.が案内する最新版へアップデートします。
- 初期設定や再設定を行う際は、周囲の通信環境に注意し、不特定多数が利用する場所での作業は避けるとよいです。
- 同梱チャイムを使っている場合も、D100Cが対象に含まれるか確認してください。
公式情報
JVNは「複数のTP-LINK製品における重要情報の平文送信の脆弱性」として、この問題を公開しています。
元情報はJVNの公開情報と、TP-Link Systems Inc.のSecurity Advisoryです。
参照先: https://jvn.jp/jp/JVN70631953/
