Společnost TP-Link, kterou můžete znát jako výrobce mnoha typů Wi-Fi routerů do domácností, v těchto dnech varuje před kritickou zranitelností v několika typech kamer modelové řady Vigi.
Zneužitím chyby, která byla katalogizována pod číslem CVE-2026-0629, útočníci mohou na dálku resetovat heslo správce a získat plný přístup k vašemu zařízení.
Příčinou objevené zranitelnosti je problém v procesu obnovy hesla webového rozhraní, při kterém nedochází k potřebné úrovni kontroly. Podle informací TP-Linku se chyba týká celkem 32 modelů řady Vigi. Dobrou zprávou je, že výrobce už poskytuje potřebné aktualizace firmwaru pro dotčená zařízení, která obsahují důležité opravy.
Zdroj: TP-Link
Tisíce záznamů jsou už na internetu
Pokud se útočníci zmocní účtu správce, mohou kameru zcela ovládat. Mimo jiné ji lze zneužít i jako výchozí bod pro další útoky.
TP-Link sice tvrdí, že pro sledování obrazu z kamer je potřebný přístup k místní síti, ale bezpečnostní expert Arko Dhar z firmy Redinent Innovations už u jednoho z dotčených modelů našel přes 2 500 kamer, které byly přístupné přímo z internetu.
Alarmující je skutečnost, že počet všech exponovaných kamer Vigi je velmi pravděpodobně mnohem vyšší.
Mohlo by vás zajímat
Falešné okno jako past na hesla. Tímto jednoduchým testem zjistíte, že se vás útočníci snaží napálit
Bezpečnost
Aktualizace firmwaru je povinností
TP-Link důrazně doporučuje všem majitelům kamer Vigi, aby na jeho stránkách zkontrolovali, zda je jejich model také dotčený zranitelností CVE-2026-0629. V takovém případě je nanejvýš vhodné bez odkladů nainstalovat aktualizaci firmwaru.
Proces je možné spustit přes webové rozhraní administrace nebo přímo v nástroji pro správu. Bez opravy zůstává chyba otevřená a zařízení zranitelné. V hodnocení CVSS je chyba klasifikována známkou 8,7, což znamená, že se jedná o chybu s vysokou závažností.
Mohlo by vás zajímat
Pozpátku zadaný PIN nepřivolá policii. Když jde u bankomatu do tuhého, pomůže stisk jednoho tlačítka
Bezpečnost
Pro majitele bezpečnostních kamer je citlivým tématem nejen zabezpečení vlastní techniky, ale také ochrana osobních údajů. V legislativách mnoha států je jasně zakotveno, že soukromé kamery mohou natáčet pouze vlastní pozemek. Veřejné prostory nebo sousední pozemek už jsou tabu.
Důležité jsou také jasné a dostupné informace, související s provozem kamer: Jejich součástí by měly být lhůty pro ukládání dat a poučení o sběru dat, které by mělo brát ohled na ochranu osobních údajů. Tu v regionu Evropské unie stanovuje Nařízení o ochraně osobních údajů, známé také pod zkratkou GDPR.
Mohlo by vás zajímat
Bezpečnostní problémy se netýkají pouze routerů a kamer
I Microsoft vyvolal svou nejnovější aktualizací rozruch. Sama společnost varuje, že by mohla způsobit nefunkčnost aplikace Outlook. Týká se to lednové aktualizace pro Windows 11 a dotčeny jsou především účty POP3.
Outlook může zamrznout, zaseknout se nebo po zavření už nejde znovu spustit. Chyby obsahuje update s kódovým označením KB5074109 pro Windows 11 24H2 a 25H2.
Zdroj: Security Week, CVEdetails, SecurityAffairs, Microsoft Support
video
