TP-Link 物联网智能集线器漏洞暴露 Wi-Fi 凭证

TP-Link Tapo H200 V1 IoT Smart Hub 中的一个严重漏洞，可能会将用户的 Wi-Fi 凭证暴露给攻击者。该漏洞分配为 CVE-2025-3442，源于设备的固件以纯文本形式存储敏感信息，使具有设备物理访问权限的攻击者可以访问这些信息。

该漏洞被归类为 CWE-312(敏感信息的明文存储)，源于设备的固件以纯文本形式存储 Wi-Fi 凭据。

这种关键疏忽允许对设备具有物理访问权限的攻击者提取和分析固件二进制数据，从而可能危及 Wi-Fi 网络的安全性。

TP-Link IoT Smart Hub 漏洞

根据 CERT-In 的评估，该漏洞影响了运行固件版本 200 或更早版本的 TP-Link Tapo H1 V1.4.0 Smart Hub 设备。

严重性被评为中等，CVSS 基本分数为 4.4。虽然攻击媒介需要物理访问和技术知识，限制了其广泛利用，但对受影响的用户来说，潜在影响仍然很大。

“出现这个问题是因为固件不会加密或混淆设备用于连接到用户无线网络的 Wi-Fi 凭据，”熟悉该漏洞的安全专家解释说。一旦攻击者检索到这些凭据，他们就可以加入网络、窃听通信，并可能对其他连接的设备发起攻击。

TP-Link Tapo H200 智能集线器用作连接和控制各种智能家用电器的中央设备，包括运动传感器、门传感器和电灯开关。它使用户能够创建自动化例程、监控家庭安全并通过移动应用程序或语音助手远程控制 IoT 设备。

孟买的安全研究人员 Shravan Singh、Ganesh Bakare 和 Abhinav Giridhar 负责任地披露了该漏洞。他们的发现凸显了持续的 IoT 安全挑战，尤其是凭证管理。

漏洞摘要如下：

缓解

为了缓解此漏洞，CERT-In 建议立即采取几项措施。用户应将其 Smart Hub 固件升级到版本 1.5.0。

此外，用户应限制对其设备的物理访问，监控网络活动是否存在未经授权的连接，并在怀疑设备被盗用时考虑更改其 Wi-Fi 密码。

对于安全要求更高的环境，专家建议通过将 IoT 设备放置在单独的网络或 VLAN 上来实施网络分段，以遏制潜在的违规行为。

这一事件凸显了 IoT 安全面临的一个根本挑战：设备需要凭证才能访问网络，但必须进入网络才能安全地获取凭证。传统的载入方法通常涉及繁琐且不安全的流程，这些流程会暴露敏感信息。

到 2030 年，全球 IoT 设备数量将接近 300 亿台，安全设备注册和凭证管理对于维护网络安全将变得越来越重要。

随着智能家居技术的不断发展，制造商必须优先考虑强大的安全实践，以保护用户免受新出现的威胁。

原文来自: cybersecuritynews.com

原文链接: https://cybersecuritynews.com/tp-link-iot-smart-hub-vulnerability/