TP-Link, Kritische

TP-Link: Kritische Lücke in VIGI-Kameras entdeckt

20.01.2026 - 13:51:12

TP-Link: Kritische Lücke in VIGI-Kameras entdeckt - Foto: über boerse-global.de
TP-Link: Kritische Lücke in VIGI-Kameras entdeckt - Foto: über boerse-global.de

Sicherheitsforscher warnen vor schwerwiegender Schwachstelle in Überwachungskameras, die Angreifern Vollzugriff verschafft. Betroffen sind Dutzende Modelle.

Eine kritische Sicherheitslücke in professionellen Überwachungskameras von TP-Link bedroht die Sicherheit von Homeoffices und kleinen Unternehmen. Die Schwachstelle mit der Kennung CVE-2026-0629 ermöglicht es Angreifern, die Authentifizierung zu umgehen und die volle Kontrolle über die Geräte zu erlangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dürfte den Vorfall genau beobachten.

Am Dienstag veröffentlichte TP-Link eine Sicherheitswarnung zu der Schwachstelle in seiner VIGI-Kameraserie. Sie erhielt einen hohen CVSS-Risikoscore von 8,7. Das Problem liegt in der Passwort-Wiederherstellungsfunktion der lokalen Weboberfläche. Durch eine fehlerhafte Überprüfung kann ein Angreifer im selben lokalen Netzwerk (LAN) den Admin-Passwort-Reset manipulieren – ohne gültige Zugangsdaten.

Anzeige

IoT-Geräte wie Überwachungskameras sind inzwischen ein beliebtes Einfallstor für Angreifer – besonders in Homeoffices und kleinen Firmen. Der kostenlose Cyber‑Security-Report erklärt, welche Konfigurationsfehler (offene UPnP‑Ports, fehlende VLAN‑Isolierung, schwache Reset‑Mechanismen) Angreifer ausnutzen und zeigt einfache, sofort umsetzbare Maßnahmen zum Schutz Ihres Netzwerks. Mit praktischer Checkliste für Firmware‑Updates, WLAN‑Härtung und Netzwerksegmentierung. Jetzt kostenlosen Cyber-Security-Report herunterladen

„Die Komplexität des Angriffs ist gering, und es sind keine Vorrechte nötig“, erklären Sicherheitsexperten. Nach einem erfolgreichen Passwort-Reset hat der Angreifer uneingeschränkten Administratorzugriff. Das bedeutet: Er kann Live-Bilder einsehen, Aufnahmen löschen, die Aufzeichnung deaktivieren und das kompromittierte Gerät sogar als Sprungbrett für weitere Attacken im Netzwerk nutzen.

Über 30 Kamera-Modelle betroffen

Die Sicherheitslücke betrifft eine breite Palette von TP-Link VIGI-Überwachungsprodukten, die besonders in Heimbüros und kleinen Firmen verbreitet sind. Die Warnliste umfasst über 30 Modelle. Dazu zählen die beliebten Serien VIGI C (wie C345, C445) und die gewerblich orientierte VIGI InSight-Baureihe.

Entdeckt wurde die Schwachstelle von Arko Dhar, CTO des IoT-Sicherheitsunternehmens Redinent Innovations. Er warnt: „Der Angriff erfordert zwar Zugang zum lokalen Netzwerk, aber die weite Verbreitung dieser Kameras in Umgebungen mit schlecht gesicherten WLAN-Netzen erhöht das Risiko erheblich.“ Vor der Veröffentlichung der Schwachstelle identifizierte die Forschung tausende potenziell gefährdete Geräte weltweit. Die tatsächliche Zahl in privaten Netzen dürfte jedoch weit höher liegen.

Doppelter Ärger: Auch Router betroffen

Die Sicherheitsprobleme bei TP-Link häufen sich. Zeitgleich warnte Indiens Computer Emergency Response Team (CERT-In) am 20. Januar vor schwerwiegenden Schwachstellen in TP-Link Archer Routern.

Betroffen sind die Modelle Archer BE400 und Archer AXE75. Die Lücken, darunter CVE-2025-14631, könnten es entfernten Angreifern ermöglichen, Denial-of-Service-Attacken (DoS) auszuführen oder die Geräte zum Absturz und Neustart zu zwingen. Beim Archer BE400 kann ein unauthentifizierter Angreifer in WLAN-Reichweite alle Client-Verbindungen kappen, ohne sich mit dem Netzwerk verbinden zu müssen.

Smart Home Office als Angriffsfläche

Die zeitgleichen Enthüllungen unterstreichen die Fragilität des modernen, „smarten“ Homeoffices. Analysten sehen hier eine gefährliche Konvergenz: Unternehmensanforderungen treffen auf Consumer-Hardware und schaffen so eine lukrative Angriffsfläche für Cyberkriminelle. Die Kompromittierung physischer Sicherheitsgeräte wie Kameras über digitale Schwachstellen stellt eine besonders invasive Bedrohung für Privatsphäre und Sicherheit dar.

Die US-Cybersicherheitsbehörde CISA hat bereits mehrere TP-Link-Schwachstellen in ihren Katalog bekannter, ausgenutzter Lücken aufgenommen und drängt auf schnelle Behebung. Die Ereignisse dürften die Debatte über verbindliche „Security-by-Design“-Standards für Hersteller von IoT-Geräten neu anfachen.

Updates installieren und Netzwerk absichern

TP-Link hat begonnen, Firmware-Updates für die betroffenen VIGI-Kameramodelle bereitzustellen. Das Unternehmen rät dringend zur sofortigen Installation. Auch für die Archer-Router sind gepatchte Firmware-Versionen verfügbar.

Sicherheitsexperten empfehlen Nutzern jedoch, über reine Updates hinauszugehen:
* Unbenutzte Funktionen wie Universal Plug and Play (UPnP) deaktivieren.
* Eine starke WLAN-Verschlüsselung (WPA3) sicherstellen, um unbefugten LAN-Zugang zu verhindern.
* Sicherheitsgeräte nach Möglichkeit in einem separaten virtuellen LAN (VLAN) isolieren.

Angesichts der weiter wachsenden Zahl von IoT-Geräten in sensiblen Arbeitsumgebungen ist mit weiteren derartigen Sicherheitsmeldungen zu rechnen. Der Druck auf Hersteller, die Gerätesicherheit von Grund auf zu verbessern, steigt.

Anzeige

PS: Kompromittierte Kameras gefährden nicht nur die Privatsphäre, sondern können als Sprungbrett für Angriffe im ganzen Firmennetz dienen. Der Gratis‑Leitfaden “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen zusammen und liefert praxisnahe Schutzanleitungen speziell für Heimbüros und Kleinbetriebe – inklusive Schritt‑für‑Schritt‑Checkliste für Firewall‑Regeln, VLANs und sichere Passwort‑Verwaltung. Ideal, wenn Sie Ihr Netzwerk schnell und ohne große Investitionen absichern wollen. Jetzt kostenlosen Cyber-Guide sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.