漏洞概述 TP-Link 发现 Tapo L535E v1.0 和 v3.0、Tapo P300 v1.0 和 Tapo D100C v1.0 存在蓝牙通信漏洞。在初始设置阶段,蓝牙通信以明文传输,未加密。攻击者可以在蓝牙范围内利用此行为,通过蓝牙嗅探或中间人技术,窃听蓝牙通信、操纵传输的设置数据,并可能未经授权控制设备。 影响范围 产品型号:Tapo L535E, Tapo P300, Tapo D100C 硬件版本:v1.0, v3.0 地区:EU, US, JP CVSS v4.0 评分:7.3 / High 修复方案 1. 更新固件: - Tapo L535E: - EU/US: 1.4.1 Build 251016 Rel.204554 - JP: 1.4.1 Build 251016 Rel.204554 - Tapo P300: - EU: 1.4.2 Build 251219 Rel.142654 - JP: 1.4.0 Build 260416 Rel.014037 - Tapo D100C: - EU/JP/US: 1.3.1 Build 260421 Rel.031658 2. 操作步骤: - 打开 Tapo 应用,选择设备列表中的设备,进入设置(齿轮图标),点击“固件更新”以更新 D100C 的固件。 相关 FAQ 如何配置端口安全功能 WPA2 安全 (KRACK) 漏洞声明 GhostDNS 恶意软件安全 免责声明 本公告仅供参考,如有更改,恕不另行通知。信息按“原样”提供,无任何担保。TP-Link 建议客户及时应用公告中提供的固件更新或实施文档化的变通方法。未更新或未按描述缓解的设备/系统可能仍然脆弱,TP-Link 不对因未能实施此类更新而导致的任何损害或损失承担任何责任或义务。 社区支持 如需帮助,可访问 TP-Link 社区,搜索答案、提问或获取 TP-Link 专家和其他用户的帮助。