Wi-FiのSSIDとパスワードを窃取される恐れ。TP-Linkのスマートランプとアプリに脆弱性が見つかる［Update 1］

TP-Linkのスマートランプおよび制御アプリに、Wi-FiのSSIDとパスワードを窃取される恐れのある脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。

TP-LinkのTapo L530EスマートランプとTP-Link Tapoアプリに複数の脆弱性が見つかった。イタリアと英国の研究者らにより、その論文(PDF)が公開された。

TP-Link Tapo L530Eはさまざまなショップで販売されている人気のスマートランプだ。TP-Link Tapoアプリはランプを制御するスマートデバイス管理アプリで1,000万回以上インストールされている。

研究者らによると、攻撃者にこのスマートランプとアプリの脆弱性を悪用されると、Wi-FiのSSIDとパスワードを窃取されて、そのネットワークに接続されているほかのすべてのデバイスにアクセスされる恐れがあるという。

TP-Linkは報告された脆弱性を認め、近々スマートランプのファームウェアとアプリの両方を修正するという。しかし、公開された論文には、その修正がすでに利用可能なのか、また、どのバージョンが影響するのかは記されていない。私たちはTP-Linkに問い合わせて詳細を確認をしている。

TP-Linkのスマートランプ、アプリをお使いの方はお気をつけください。安全を考えるなら、修正が公開されるまでネットワークから切り離しておいた方が良いでしょう。修正予定等が判明次第、記事を更新いたします。

＜ Update 1: 2023/8/24追記＞
TP-Linkは修正情報を公開しました。脆弱性を修正した以下のバージョン(Fixed Version)へとアップデートするようアナウンスしています。

TP-Link TapoアプリはGoogle Play、Apple App Storeからアップデートを、スマートランプのアップデート方法はこちらのページをご確認ください。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト