ニュース
TP-LinkのIoT機器(スマート電球・電源タップ・チャイム)に脆弱性、最新ファームウェアへのアップデートを
2026年6月5日 12:56
TP-Linkの「Tapo」シリーズのIoT機器複数に、重要情報の平文送信の脆弱性が存在するとして、脆弱性対策情報ポータルサイト「JVN」(Japan Vulnerability Notes)が情報を公開した。TP-Linkも、本件に関する情報を公開している。いずれも、「Tapo」アプリを通じて最新のファームウェアへアップデートすることで対策できる。
対象の製品、およびファームウェアのバージョンは次の通り。
スマート電球(LEDランプ)
- Tapo L535E hardware version v3.0 region EU / US
- ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
- Tapo L535E hardware version v1.0 region JP
- ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
スマート電源タップ
- Tapo P300 hardware version v1.0 region EU
- ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン
- Tapo P300 hardware version v1.0 region JP
- ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン
チャイム
- Tapo D100C hardware version v1.0 region EU / JP / US
- ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン
※カメラ付きスマートドアベル「Tapo D210」「Tapo D235」などに付属する製品
当該の脆弱性は「CVE-2026-34126」。初期設定時のBluetooth通信で暗号化されていない通信が使用されるもので、中間者攻撃(man-in-the-middle attack)やBluetoothスニッフィングによって、第三者に通信内容を傍受、改ざんされたり、初期化中にデバイスを不正に制御されたりする可能性がある。CVSS v4.0のスコアは7.3、CVSS v3.0のスコアは6.7。