Уведомление о безопасности: В процессе первоначальной настройки устройств Tapo L535E, P300 и D100C используется незашифрованная передача данных по протоколу Bluetooth (CVE-2026-34126).

Советы по безопасности

Дата последнего обновления: мая 29, 2026

Описание уязвимости и воздействия:

CVE-2026-34126

Компания TP-Link обнаружила уязвимость в устройствах Tapo L535E v1.0 и v3.0, Tapo P300 v1.0 и Tapo D100C v1.0, при которой Bluetooth-связь во время начального этапа настройки передается в открытом виде без шифрования. Bluetooth используется только во время инициализации.

Злоумышленник, находящийся в радиусе действия Bluetooth, может использовать это поведение с помощью перехвата Bluetooth (sniffing) или атак «человек посередине» (man-in-the-middle), что может позволить прослушивание Bluetooth-связи, манипуляцию передаваемыми данными настройки и потенциальный неавторизованный контроль над устройством во время инициализации.

Оценка CVSS v4.0: 7.3 / Высокий

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Модель продукта	Версия оборудования	Регион	Исправленная версия прошивки
Tapo L535E	v3.0	EU / US	1.4.1 Build 251016 Rel.204554
Tapo L535E	v1.0	JP	1.4.1 Build 251016 Rel.204554
Tapo P300	v1.0	EU	1.4.2 Build 251219 Rel.142654
Tapo P300	v1.0	JP	1.4.0 Build 260416 Rel.014037
Tapo D100C	v1.0	EU / JP / US	1.3.1 Build 260421 Rel.031658

Примечание: D100C — это звонок, поставляемый с вашей камерой Tapo, и он поставляется со следующими продуктами Tapo:

D130, D210, D235, D225, TD21, TDB21 и TD25

Рекомендации:

Мы настоятельно рекомендуем пользователям с затронутыми устройствами предпринять следующие действия:

Обновите затронутые устройства до последней версии прошивки, которая устраняет уязвимость:

US (США): Загрузка для Tapo L535E | TP-Link

EN (Английский): Загрузка для Tapo L535E | TP-Link

Загрузка для Tapo P300 | TP-Link

JP (Япония): Tapo P300 Контент | TP-Link Japan

Tapo L535E Контент | TP-Link Japan

Откройте приложение Tapo, выберите ваш звонок в списке устройств, перейдите в настройки (значок шестеренки) и нажмите «Обновление прошивки», чтобы обновить прошивку D100C.

Отказ от ответственности:

Данное уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам незамедлительно устанавливать доступные обновления прошивки или применять задокументированные обходные пути, как указано в данном уведомлении. Устройства/системы, которые не обновлены или не защищены, как описано, могут оставаться уязвимыми, и TP-Link отказывается от любой ответственности за любые убытки или ущерб, возникшие в результате невыполнения таких обновлений.

Ищете больше информации?

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

Часто задаваемые вопросы по теме

Ищете больше информации?