廉价监控摄像头逆向工程:揭秘Tapo摄像头的安全漏洞
2025-09-16
作者购买了一款廉价的Tapo室内摄像头来监控狗狗在家时的行为,却意外地开启了一段逆向工程之旅。为了绕过Tapo应用的繁琐配置流程以及强制订阅,作者进行了APK反编译、中间人攻击(MITM)、编写加密脚本等操作,最终发现了Tapo摄像头存在默认密码“TPL075526460603”的严重安全漏洞,并编写了一个Bash脚本实现无云配置。这个过程揭示了Tapo固件的安全隐患,例如混合使用SHA-256和MD5加密算法,以及不一致的密码同步机制。最终,作者成功配置了摄像头,却发现狗狗只是在家睡觉。
科技