TP-Link Kasa: Kritische Sicherheitslücken gefährden private Standortdaten

Sicherheitsforscher decken mehrere Schwachstellen in TP-Link Kasa Kameras auf, die Standortdaten preisgeben und Passwörter angreifbar machen.

Experten entdeckten gleich mehrere Schwachstellen, die private Daten gefährden.

Standortdaten frei zugänglich

Besonders betroffen sind die Modelle EC70 und EC71. Die Sicherheitslücke CVE-2026-13230 erlaubt es, Standortdaten über unauthentifizierte UDP-Pakete an Port 9999 auszulesen. Der CVSS-Wert liegt zwischen 5,3 und 7,1 – je nach Konfiguration.

Noch schwerer wiegt die Schwachstelle CVE-2026-9770 mit einem CVSS-Wert von 8,6. Alle betroffenen Geräte nutzen denselben RSA-Schlüssel, der bis Juli 2031 gültig ist. Die Passwörter sind zudem nur als ungesalzene MD5-Hashes gespeichert – das macht sie leicht knackbar.

Werksreset löscht nicht zuverlässig

Ein weiteres Problem: Selbst ein Werksreset entfernt Altdaten nicht immer vollständig. Nutzer sollten dringend die Firmware auf Version 2.4.0 (Build 20260520) oder 2.4.1 (Build 20260621) aktualisieren. Bei anhaltenden Bedenken raten Experten zum Wechsel auf lokale Kameralösungen anderer Anbieter.

Google erweitert Android-Backup-Kontrolle

Am heutigen Samstag startete Google eine wichtige Neuerung für Android. Nutzer können jetzt für jede App einzeln entscheiden, ob deren Daten in der Cloud gesichert werden. Bisher gab es nur die Wahl zwischen komplettem Backup oder gar keinem.

Anzeige

Ob Sicherheitslücken in Smart-Home-Geräten oder ungeschützte Backups – das Android-Smartphone ist ständig neuen Risiken ausgesetzt. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Schritt kommt nicht zufällig: Seit kurzem werden Sicherungsdaten auf das allgemeine Speicherkontingent des Google-Kontos angerechnet. Die neue Funktion findet sich in den Systemeinstellungen unter dem Menüpunkt für Backups.

Streit um Kameras in Schwimmbädern

Auch der Einsatz von Kameras im öffentlichen Raum sorgt für Diskussionen. In Hamburg fordert die Linksfraktion ein Verbot von Smart Glasses in Schwimmbädern und Saunen. Der Antrag soll am 2. September in der Bürgerschaft behandelt werden. Ein Sprecher des Betreibers Bäderland verwies auf die zunehmende technologische Aufrüstung bei Voyeuren.

BVG baut KI-Überwachung aus

Die Berliner BVG setzt derweil stärker auf KI-gestützte Videoüberwachung. An 16 U-Bahn-Stationen laufen bereits 80 Detektionskameras. Bis Jahresende sollen es 23 Stationen sein. In den letzten zwei Monaten löste das System 44 Alarme aus. Für 2026 sind Pilotprojekte mit der Polizei an stark frequentierten Knotenpunkten wie dem Kottbusser Tor geplant. Der Chaos Computer Club übt scharfe Kritik.

Anzeige

Da wir auf unseren Smartphones heute alles von Online-Banking bis hin zu privaten Fotos verwalten, ist ein gezielter Schutz der persönlichen Daten unerlässlich. Erfahren Sie in diesem gratis PDF-Leitfaden, wie Sie WhatsApp, PayPal und Co. mit wenigen Handgriffen absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Pegasus-Spionage erschüttert Europa

Neue Details zur Pegasus-Software der NSO Group zeigen die Dimensionen staatlicher Überwachung. Ein Whistleblower legte dar, dass Marokko seit 2017 europäische Spitzenpolitiker überwacht haben soll – darunter den französischen Präsidenten und den spanischen Ministerpräsidenten. Die betroffenen Regierungen und die NSO Group bestreiten die Vorwürfe.

Weniger Bürokratie beim Datenschutz

Die Bundesregierung plant, die Pflicht zur Bestellung eines Datenschutzbeauftragten für Betriebe mit bis zu 20 Beschäftigten abzuschaffen. Die DSGVO-Anforderungen bleiben davon unberührt. Im Gesundheitswesen verabschiedete das Bundeskabinett am 15. Juli den Entwurf für das GeDIG-Gesetz. Es soll die Cybersicherheit in Praxen stärken und die Telematikinfrastruktur modernisieren.

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert