{"id":14818,"date":"2026-06-06T21:02:12","date_gmt":"2026-06-06T19:02:12","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=14818"},"modified":"2026-06-06T21:02:12","modified_gmt":"2026-06-06T19:02:12","slug":"bluetooth-sicherheitsluecke-tp-link-tapo","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/","title":{"rendered":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern"},"content":{"rendered":"<div class=\"ccfic\"><span class=\"ccfic-text\">Ilustration: TP-Link<\/span><\/div>\n<h2>In TP-Link-Tapo-Ger\u00e4ten klafft eine Sicherheitsl\u00fccke, die beim ersten Einrichten sensible Daten unverschl\u00fcsselt per Bluetooth \u00fcbertr\u00e4gt. Firmware-Updates stehen bereit, aber nur wer aktiv sucht, bekommt sie.<\/h2>\n<div class=\"kurzueberblick\">\n<p><b>Das Wichtigste in K\u00fcrze<\/b><\/p>\n<ul>\n<li>Das <strong>japanische Schwachstellenportal JVN und TP-Link selbst<\/strong> haben CVE-2026-34126 gemeldet: Die Smart-Home-Ger\u00e4te Tapo L535E (Smart-Bulb), Tapo P300 (Steckdosenleiste) und Tapo D100C (T\u00fcrklingelchime) \u00fcbertragen beim Bluetooth-gest\u00fctzten Einrichtungsprozess sensible Konfigurationsdaten im Klartext.<\/li>\n<li>Ein <strong>Angreifer in Bluetooth-Reichweite kann die \u00dcbertragung mittels Bluetooth-Sniffing<\/strong> oder einem Man-in-the-Middle-Angriff abfangen, Daten manipulieren oder das Ger\u00e4t w\u00e4hrend der Initialisierung unbefugt \u00fcbernehmen; der CVSS-4.0-Score liegt bei 7.3 (Hoch).<\/li>\n<li>Abhilfe <strong>schaffen Firmware-Updates, die \u00fcber die Tapo-App eingespielt werden m\u00fcssen<\/strong> \u2013 ein automatisches OTA-Update (Over-the-Air, also drahtlose Aktualisierung ohne Nutzereingriff) findet nicht statt, was erneut das strukturelle Consumer-IoT-Problem der passiven Nutzer aufwirft.<\/li>\n<\/ul>\n<\/div>\n<h3>Was passiert beim Einrichten eines Tapo-Ger\u00e4ts?<\/h3>\n<p>Wer eine neue Tapo-Gl\u00fchbirne oder Steckdosenleiste in Betrieb nimmt, kennt den Ablauf: App \u00f6ffnen, Ger\u00e4t in Reichweite halten, kurz warten. Was dabei im Hintergrund passiert: Das Ger\u00e4t und das Smartphone tauschen per Bluetooth LE \u2013 Bluetooth Low Energy, eine energiesparende Kurzstreckenfunktechnik \u2013 Konfigurationsdaten aus: Ger\u00e4teeinstellungen, Authentifizierungsparameter und weitere Setup-Daten.<\/p>\n<p>Genau hier liegt das Problem. <a href=\"https:\/\/jvn.jp\/jp\/JVN70631953\/\" target=\"_blank\" rel=\"noopener\">Laut JVN-Meldung JVN#70631953<\/a> (Japan Vulnerability Notes, Japans offiziellem Schwachstellenportal, betrieben von JPCERT\/CC und IPA) erfolgt diese \u00dcbertragung bei den betroffenen Ger\u00e4ten ohne Verschl\u00fcsselung. Im Fachvokabular hei\u00dft das <a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/319.html\" target=\"_blank\" rel=\"noopener\">CWE-319 \u2013 Cleartext Transmission of Sensitive Information<\/a>: Sicherheitskritische Daten wandern lesbar durch die Luft, statt verschl\u00fcsselt.<\/p>\n<p>Entdeckt wurde die L\u00fccke von eyegrep und izurina der L Plus LLC, die den Fund \u00fcber Japans koordiniertes Meldeverfahren (Information Security Early Warning Partnership) an die IPA \u00fcbermittelten. JPCERT\/CC koordinierte die Offenlegung mit TP-Link.<\/p>\n<h3>Drei Produkte, eine Schwachstelle, CVE-2026-34126<\/h3>\n<p><a href=\"https:\/\/www.tp-link.com\/us\/support\/faq\/5106\/\" target=\"_blank\" rel=\"noopener\">TP-Links eigenes Security Advisory<\/a> benennt die betroffenen Ger\u00e4te konkret:<\/p>\n<p>Die Smart-Bulb Tapo L535E in den Hardware-Versionen v3.0 (EU\/US) und v1.0 (JP) ben\u00f6tigt Firmware ab Version 1.4.1 Build 251016 Rel.204554. Die Steckdosenleiste Tapo P300 v1.0 ist in zwei Regionen unterschiedlich gepatcht: EU ab 1.4.2 Build 251219 Rel.142654, Japan ab 1.4.0 Build 260416 Rel.014037. Und der T\u00fcrklingelchime Tapo D100C v1.0 (EU\/JP\/US) braucht Firmware ab 1.3.1 Build 260421 Rel.031658.<\/p>\n<p>Beim D100C lohnt ein zweiter Blick auf die Produktbeschreibung. Das Ger\u00e4t ist kein eigenst\u00e4ndiges Produkt im Regal, sondern wird mehreren Tapo-T\u00fcrklingelkameras beigelegt: D130, D210, D235, D225, TD21, TDB21 und TD25. Wer eine dieser Kameras besitzt, hat den D100C vermutlich im Haus \u2013 und wei\u00df es vielleicht nicht einmal.<\/p>\n<h3>Was ein Angreifer konkret tun m\u00fcsste<\/h3>\n<p>Der CVSS-4.0-Score von 7.3 klassifiziert die Schwachstelle als hochriskant, setzt aber voraus, dass der Angreifer beim Einrichtungsvorgang in Bluetooth-Reichweite ist. Typische Bluetooth-LE-Reichweiten liegen je nach Umgebung zwischen 10 und 30 Metern. In Mehrfamilienh\u00e4usern, B\u00fcrogeb\u00e4uden oder bei der Ersteinrichtung im Laden ist das eine realistische Angriffskulisse.<\/p>\n<p>Mit g\u00fcnstiger Hardware und frei verf\u00fcgbarer Software k\u00f6nnte ein Angreifer die unverschl\u00fcsselte \u00dcbertragung aufzeichnen. Im g\u00fcnstigsten Fall erh\u00e4lt er dabei Konfigurationsdaten und Authentifizierungsparameter; im schlimmsten Szenario kann er das Ger\u00e4t w\u00e4hrend der Initialisierung direkt \u00fcbernehmen. TP-Link und JPCERT\/CC nennen neben dem passiven Abh\u00f6ren explizit auch Man-in-the-Middle-Angriffe als Angriffspfad, also das aktive Einklinken in die Kommunikation zum Manipulieren \u00fcbertragener Daten.<\/p>\n<p>Zu beachten: Die Bluetooth-Verbindung wird ausschlie\u00dflich beim Ersteinrichten genutzt. Wer sein Ger\u00e4t bereits seit Monaten betreibt, ist nicht laufend exponiert \u2013 nur beim n\u00e4chsten Reset oder Neueinrichtungsvorgang \u00f6ffnet sich das Zeitfenster wieder.<\/p>\n<h3>Das Update-Dilemma im Consumer-IoT<\/h3>\n<p>Die technische <strong>L\u00f6sung ist trivial: Firmware einspielen, fertig<\/strong>. Aber genau hier beginnt das eigentliche Problem. <strong>TP-Link stellt die Patches bereit \u2013 und setzt dabei auf manuelle Nutzeraktion.<\/strong> In der Tapo-App muss man das jeweilige Ger\u00e4t ausw\u00e4hlen, das Einstellungsmen\u00fc \u00f6ffnen und explizit auf \u201eFirmware-Update&#8220; tippen. Beim D100C ist der Weg sogar noch indirekter, weil das Chime-Ger\u00e4t nicht als eigenst\u00e4ndiger Eintrag sichtbar ist, sondern \u00fcber die zugeh\u00f6rige Kamera verwaltet wird.<\/p>\n<p>Das ist kein TP-Link-spezifisches Problem. Es beschreibt einen strukturellen Graben im Consumer-IoT: Ger\u00e4te in Millionen von Haushalten, deren Sicherheitsniveau davon abh\u00e4ngt, ob jemand aktiv in einer App nach Updates sucht. IoT-Gl\u00fchbirnen sind keine Server, die eine IT-Abteilung \u00fcberwacht. Sie h\u00e4ngen an der Decke und werden vergessen.<\/p>\n<p>Automatische OTA-Updates w\u00e4ren die naheliegende L\u00f6sung \u2013 doch in der Consumer-IoT-Welt ist deren fl\u00e4chendeckende Umsetzung noch keine Selbstverst\u00e4ndlichkeit, obwohl die Technologie l\u00e4ngst existiert. Der Cyber Resilience Act der EU, der ab Ende 2027 f\u00fcr vernetzte Produkte verbindlich gilt, wird Hersteller zu st\u00e4rkerem Sicherheitsmanagement \u00fcber den gesamten Produktlebenszyklus verpflichten \u2013 bis dahin bleibt der Patch-Button in der App die einzige Antwort.<\/p>\n<h3>TP-Links wachsende Security-Advisory-Liste<\/h3>\n<p>CVE-2026-34126 steht nicht allein. Wer einen Blick auf <a href=\"https:\/\/www.tp-link.com\/us\/press\/security-advisory\/\" target=\"_blank\" rel=\"noopener\">TP-Links \u00f6ffentliche Security-Advisory-Seite<\/a> wirft, findet eine lange Liste aktueller Eintr\u00e4ge: Archer-Router mit Authentication-Rate-Limiting-Problemen, Tapo-Kameras mit Command-Injection-L\u00fccken, Steckdosenleisten mit Klartext-Credential-Speicherung. Das ist kein Zeichen besonderer Nachl\u00e4ssigkeit des Herstellers, denn TP-Link ist bei weitem nicht der einzige Anbieter mit solchen Listen. Es zeigt aber, wie breit die Angriffsfl\u00e4che im Massenmarkt-IoT ist.<\/p>\n<p>Gerade f\u00fcr kleine Unternehmen und Heimanwender, die Tapo-Ger\u00e4te oft ohne jede Sicherheitsstrategie kaufen und betreiben, sind solche Meldungen keine abstrakten CVE-Nummern. Es sind konkrete Risiken in konkreten Steckdosen.<\/p>\n<h3>Was jetzt zu tun ist<\/h3>\n<p><strong>Wer ein Tapo L535E, P300 oder D100C besitzt, sollte die Tapo-App \u00f6ffnen und alle aufgelisteten Ger\u00e4te auf verf\u00fcgbare Firmware-Updates pr\u00fcfen.<\/strong> Wer eine der genannten <strong>T\u00fcrklingelkameras (D130, D210, D235, D225, TD21, TDB21, TD25) besitzt, sollte auch den beigelegten D100C-Chime<\/strong> \u00fcberpr\u00fcfen \u2013 er taucht unter dem Kameraeintrag im Einstellungsmen\u00fc auf.<\/p>\n<p>Als Folgerung aus dem beschriebenen Angriffsszenario gilt au\u00dferdem: Wer Ger\u00e4te in \u00f6ffentlich zug\u00e4nglichen Bereichen oder in Reichweite unbekannter Dritter einrichtet, sollte besonders darauf achten, dass der Firmware-Stand vorher aktuell ist.<\/p>\n<p><strong>Die Schwachstelle selbst ist, verglichen mit Remote-Code-Execution-L\u00fccken oder Angriffsvektoren \u00fcber das Internet, in ihrer Ausnutzbarkeit begrenzt.<\/strong> Sie braucht physische N\u00e4he und einen g\u00fcnstigen Moment. Trotzdem illustriert sie ein Designprinzip, das im IoT-Bereich zu selten hinterfragt wird: Ersteinrichtungsprozesse sind sicherheitskritisch. Sie sind der Moment, in dem Ger\u00e4te am verletzlichsten sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Schwachstelle in TP-Link Tapo-Ger\u00e4ten \u00fcbertr\u00e4gt Einrichtungsdaten per Bluetooth im Klartext \u2013 ohne Verschl\u00fcsselung. Betroffen sind Millionen von Smart-Bulbs, Steckdosen und T\u00fcrklingelchimes weltweit. Firmware-Updates beheben das Problem, m\u00fcssen aber manuell angesto\u00dfen werden.<\/p>\n","protected":false},"author":2,"featured_media":14815,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2360,1965],"tags":[10065,6669,10064,10063],"class_list":["post-14818","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-schlagzeilen","category-sicherheit","tag-bluetooth","tag-security-de","tag-tapo","tag-tp-link"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT<\/title>\n<meta name=\"description\" content=\"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT\" \/>\n<meta property=\"og:description\" content=\"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/\" \/>\n<meta property=\"og:site_name\" content=\"We speak IoT\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-06T19:02:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png\" \/>\n\t<meta property=\"og:image:width\" content=\"935\" \/>\n\t<meta property=\"og:image:height\" content=\"683\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Dennis Knake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dennis Knake\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/\"},\"author\":{\"name\":\"Dennis Knake\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\"},\"headline\":\"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern\",\"datePublished\":\"2026-06-06T19:02:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/\"},\"wordCount\":1005,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/tp-link-tapo-security-vulnerability-june2026.png\",\"keywords\":[\"Bluetooth\",\"Security\",\"Tapo\",\"TP-Link\"],\"articleSection\":[\"Schlagzeilen\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/\",\"name\":\"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/tp-link-tapo-security-vulnerability-june2026.png\",\"datePublished\":\"2026-06-06T19:02:12+00:00\",\"description\":\"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/tp-link-tapo-security-vulnerability-june2026.png\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/tp-link-tapo-security-vulnerability-june2026.png\",\"width\":935,\"height\":683,\"caption\":\"TP-Link Tapo Devices\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/bluetooth-sicherheitsluecke-tp-link-tapo\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"name\":\"WeSpeakIoT\",\"description\":\"Inside the Internet of Things\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\",\"name\":\"WeSpeakIoT - Inside the Internet of Things\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"width\":696,\"height\":696,\"caption\":\"WeSpeakIoT - Inside the Internet of Things\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\",\"name\":\"Dennis Knake\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"caption\":\"Dennis Knake\"},\"description\":\"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.\",\"sameAs\":[\"https:\\\/\\\/www.dennis-knake.de\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dennis-knake-a6917484\"],\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/author\\\/dknake\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT","description":"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/","og_locale":"de_DE","og_type":"article","og_title":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT","og_description":"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.","og_url":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/","og_site_name":"We speak IoT","article_published_time":"2026-06-06T19:02:12+00:00","og_image":[{"width":935,"height":683,"url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png","type":"image\/png"}],"author":"Dennis Knake","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Dennis Knake","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#article","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/"},"author":{"name":"Dennis Knake","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8"},"headline":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern","datePublished":"2026-06-06T19:02:12+00:00","mainEntityOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/"},"wordCount":1005,"commentCount":0,"publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png","keywords":["Bluetooth","Security","Tapo","TP-Link"],"articleSection":["Schlagzeilen","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/","url":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/","name":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern - We speak IoT","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#primaryimage"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png","datePublished":"2026-06-06T19:02:12+00:00","description":"TP-Link Tapo-Ger\u00e4te \u00fcbertragen beim Bluetooth-Setup unverschl\u00fcsselt. CVE-2026-34126 betrifft Smart-Bulbs, Steckdosenleisten und T\u00fcrklingeln.","breadcrumb":{"@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#primaryimage","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/06\/tp-link-tapo-security-vulnerability-june2026.png","width":935,"height":683,"caption":"TP-Link Tapo Devices"},{"@type":"BreadcrumbList","@id":"https:\/\/www.wespeakiot.com\/de\/bluetooth-sicherheitsluecke-tp-link-tapo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.wespeakiot.com\/de\/"},{"@type":"ListItem","position":2,"name":"Bluetooth Sicherheitsl\u00fccke bei TP-Link Tapo: Wenn Smart Bulbs im Klartext plaudern"}]},{"@type":"WebSite","@id":"https:\/\/www.wespeakiot.com\/de\/#website","url":"https:\/\/www.wespeakiot.com\/de\/","name":"WeSpeakIoT","description":"Inside the Internet of Things","publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wespeakiot.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wespeakiot.com\/de\/#organization","name":"WeSpeakIoT - Inside the Internet of Things","url":"https:\/\/www.wespeakiot.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","width":696,"height":696,"caption":"WeSpeakIoT - Inside the Internet of Things"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8","name":"Dennis Knake","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","caption":"Dennis Knake"},"description":"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.","sameAs":["https:\/\/www.dennis-knake.de\/","https:\/\/www.linkedin.com\/in\/dennis-knake-a6917484"],"url":"https:\/\/www.wespeakiot.com\/de\/author\/dknake\/"}]}},"wp-worthy-pixel":{"ignored":false,"public":"173d2f02922548828c87b8ea6db803ed","server":"vg04.met.vgwort.de","url":"https:\/\/vg04.met.vgwort.de\/na\/173d2f02922548828c87b8ea6db803ed"},"wp-worthy-type":"normal","cc_featured_image_caption":{"caption_text":"Ilustration: TP-Link","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/comments?post=14818"}],"version-history":[{"count":3,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14818\/revisions"}],"predecessor-version":[{"id":14823,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/14818\/revisions\/14823"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media\/14815"}],"wp:attachment":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media?parent=14818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/categories?post=14818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/tags?post=14818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}