Kann es sein das TP-Link Tapo eine Sicherheitslücke hat?
Ich habe eine Tapo Kamera bestellt und diesen installiert. Dazu musste ich die App laden und ein Konto erstellen und Verbinden das wars... halbe std später bekomme ich von Amazon ne OTP SMS in englischer Sprache (in der Regel kommt das wenn ich mich mit mein Amazon Konto an einem neuen Gerät anmelde in deutscher Sprache, ist eine 2FA von Amazon nennt sich OTP).
Ich selbst hab mich nirgends angemeldet mit mein Amazon Konto, und hab die Kamera auch nicht mit Alexa verbunden. Jedoch nutze ich das selbe Email und das selbe PW sowohl in Amazon als auch in Tapo Account.
Nur ein blöder Zufall oder ist da was dran?
Achja, und gekauft ist das Teil auch nicht von Amazon sondern direkt bei TP Link bestellt. Also könnte TP Link eigentlich nicht wissen das die accountdaten auch irgendeine Verbindung mit Amazon haben. Nur vermuten wenn schon
2 Antworten
Es gibt eine Sicherheitslücke die man sehr leicht ausnutzen kann https://gist.github.com/pr0xy-8L4d3/a6b8f9824ce76f62993b286b1fb80502#file-tapo-py
Ich will dir keine Angst machen, aber:
SmartHome-Lösungen sind sicherheitstechnisch ein echtes Problem. Vom Datenschutz und der Privatsphäre will ich überhaupt nicht anfangen... Es kann durchaus sein, dass Daten gestohlen wurden. Das muss aber auch nicht zwingend sein. Kann auch ein blöder Zufall sein. Es kann auch sein, dass die Daten auf anderem Wege abhanden kamen, die im Zusammenhang mit der neuen Kamera stehen und nicht speziell das SmartHome betreffen.
Jedoch: Wie gesagt, sicherheitstechnisch echtes Problem. Es gibt Berichte, in denen haben es Hacker:innen geschafft Türen zu öffnen, Lichter ein- und auszuschalten usw. In manchen Fällen kann man sogar per Google-Suchanfrage sich in die Kameras "hacken" - das wurde inzwischen deutlich weniger und ist meist nur bei Billgstmodellen der Fall.