Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
News Sicherheit Alle Themen
VIGI-Modelle

Schwere Sicherheitslücke bei TP-Link-Kameras! Jetzt unbedingt Update installieren

Überwachungskamera birgt Risiko
Einige Überwachungskameras bergen ein Sicherheitsrisiko (Symbolbild) Foto: Getty Images
Artikel teilen
Manuel Bauer

27. Januar 2026, 10:43 Uhr | Lesezeit: 2 Minuten

TP-Link bietet unter der Marke VIGI ein breites Portfolio an Überwachungskameras und Sicherheitslösungen an. Ausgerechnet diese Geräte, die eigentlich für mehr Schutz sorgen sollen, weisen nun eine schwerwiegende Sicherheitslücke auf.

Überwachungskameras gelten als sensible Technik, da sie dauerhaft mit dem lokalen Netzwerk verbunden sind und teils tiefen Einblick in Wohn- oder Arbeitsräume gewähren. Umso problematischer ist die unlängst bekannt gewordene Schwachstelle bei VIGI-Geräten. TP-Link hat bestätigt, dass ein Fehler im lokalen Web-Interface Angreifern ermöglichte, die vollständige Kontrolle über die Kameras zu übernehmen. Ein entsprechendes Sicherheitsupdate steht bereits bereit.

Passwort lässt sich ohne Prüfung zurücksetzen

Konkret betraf die Schwachstelle die Funktion zur Wiederherstellung des Administrator-Passworts. Durch eine gezielte Manipulation konnten Angreifer das Passwort zurücksetzen, ohne sich zuvor als berechtigter Nutzer ausweisen zu müssen. Anschließend vergaben sie ein neues Kennwort, sperrten den eigentlichen Besitzer aus und erhielten Zugriff auf sämtliche Funktionen der Kamera.

Die Sicherheitslücke ist unter der Kennung CVE-2026-0629 registriert und wird mit einem Risiko-Score von 8,6 als hoch eingestuft. Ein wichtiger, wenn auch nur bedingt beruhigender Punkt: Der Angriff ist nur möglich, wenn sich die Angreifer im selben lokalen Netzwerk befinden wie die betroffenen Kameras. Dennoch besteht ein erhebliches Risiko, etwa bei unsicheren WLAN-Konfigurationen oder gemeinsam genutzten Netzwerken.

Auch interessant: 4 Tipps, um versteckte Kameras in Ferienwohnungen zu finden

Zahlreiche VIGI-Modelle betroffen

Die Liste der anfälligen Geräte ist umfangreich. Sie umfasst mehrere Kameras aus den Serien VIGI Cx45, Cx55 und Cx85 sowie Modelle wie die C540S, die EasyCam C540S und die VIGI C540V. TP-Link stellt auf seiner Website eine vollständige Übersicht aller betroffenen Produkte bereit.

Über das Download-Center des Herstellers lassen sich auch die passenden Firmware-Updates für die jeweilige Hardware herunterladen. Nutzer sollten die Aktualisierung zeitnah installieren, um das Risiko eines unbefugten Zugriffs zu minimieren.

Wer VIGI-Kameras im Einsatz hat, sollte zudem prüfen, wie das eigene Netzwerk abgesichert ist. Starke WLAN-Passwörter, aktuelle Router-Firmware und eine getrennte Netzwerkanbindung für IoT-Geräte können helfen, das Risiko zusätzlich zu reduzieren.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.