📸 Дыра в объективе. Камеры TP-Link можно взломать из локальной сети
В десятках IP-камер TP-Link VIGI обнаружена критическая уязвимость CVE-2026-0629.
Она позволяет сбросить пароль администратора через локальный веб-интерфейс без какой-либо проверки.
Если коротко:
попал в ту же локальную сеть – стал админом камеры.
🔍 Что произошло
- уязвима функция восстановления пароля
- аутентификации по факту нет
- достаточно доступа к той же LAN
- критичность высокая, CVSS 8,7 из 10
Это касается десятков моделей VIGI (C-серии и InSight) Камеры массово используются в офисах, магазинах, на складах, объектах бизнеса, исследователь отмечал, что ещё осенью в интернете было видно более 2500 потенциально уязвимых камер только одной модели
⚠️ Реальные риски:
- полный доступ к живому видео и архивам
- управление настройками и интеграциями
- камера превращается в точку входа в корпоративную сеть
🛠 Позиция производителя
TP-Link признала проблему и выпустила исправленные прошивки.
Рекомендация без вариантов –обновляться немедленно.
Видеонаблюдение – это не просто «камера», это часть инфраструктурной безопасности.
Игнорировать такие баги – значит приглашать злоумышленника на объект с собственным ключом от дверей.
Обновил прошивку – хорошо.
Но этого недостаточно.
Выделение видеонаблюдения в отдельный сегмент сети, контроль доступа, минимизация доверия внутри LAN – это уже не «лучшие практики», а обязательный стандарт для любой организации, которая не хочет однажды узнать, что за ней наблюдали не только её камеры. 🌐
