Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ingeniería inversa de una cámara interior barata: Explotación de las fallas de seguridad de Tapo

2025-09-16

El autor compró una cámara interior barata de Tapo para monitorear a su perro, pero esto lo llevó a un viaje inesperado de ingeniería inversa. Para evitar el engorroso proceso de configuración y la suscripción forzada de la aplicación Tapo, el autor descompiló el APK, realizó un ataque man-in-the-middle (MITM) y escribió scripts criptográficos. Esto reveló una vulnerabilidad crítica: una contraseña predeterminada "TPL075526460603". Se creó un script bash para la configuración sin nube. El proceso descubrió fallas de seguridad en el firmware de Tapo, como el uso inconsistente de los algoritmos de cifrado SHA-256 y MD5 y un mecanismo de sincronización de contraseñas desorganizado. El autor configuró la cámara con éxito, solo para descubrir que su perro pasaba la mayor parte del tiempo durmiendo.

(kennedn.com)
Tecnología
“Tu” vs “Mi” en interfaces de usuario: Una elección sutil pero crucial
Actualización de macOS: Accesibilidad, funciones familiares, juegos y más