研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复,研究人员建议用户将设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用MFA和强密码保护帐户。