De nombreuses caméras TP-Link touchées par une faille de sécurité

TP-Link a signalé à l'adresse un problème concernant sa gamme de caméras de sécurité avec une gamme de ses caméras de sécurité. Dans un récent communiqué publié sur son site web, la marque énumère plus de 60 modèles Vigi, destinés à un usage professionnel, qui sont actuellement vulnérables à d'éventuelles attaques.

Selon TP-Link, un pirate pourrait contourner le processus d'authentification de la fonction de récupération du mot de passe, ce qui lui permettrait de réinitialiser le mot de passe administrateur. Ainsi, le pirate pourrait obtenir un accès complet à la caméra Vigi, ce qui compromettrait votre sécurité. En utilisant le système CVSS (Common Vulnerability Scoring System) v4.0, TP-Link a classé ce problème comme étant à haut risque, avec un score de 8,7 sur 10.

La liste des caméras de sécurité TP-Link concernées comprend la série Vigi Cx40-W, la série Vigi Cx40I (1.0 et 1.20) et la série Vigi InSight Sx45ZI(Vigi Insight S445ZI actuellement à 209,59 $ sur Amazon Marketplace). Vous trouverez la liste complète des produits concernés sur la page d'assistance dédiée de la marque https://www.tp-link.com/us/support/faq/4899/.

Pour résoudre ce problème, TP-Link a publié une série de mises à jour du micrologiciel pour les caméras de sécurité Vigi. Celles-ci sont disponibles sur le centre de téléchargement de la sociétéoù vous pouvez rechercher votre modèle. L'entreprise recommande aux utilisateurs concernés de prendre des mesures dès que possible.