Die KI-Kamera von Synology weist schwerwiegende Sicherheitslücken auf

Laut Synology betrifft diese Sicherheitslücke die Kameraserien BC500 und TC500 des Unternehmens.

Dabei handelt es sich um zwei KI-Kameralinien, die im März 2023 auf dem vietnamesischen Markt eingeführt wurden. Diese Schwachstellen wurden während des Cyberangriffswettbewerbs Pwn2Own 2023 entdeckt und könnten es Hackern ermöglichen, beliebigen Code aus der Ferne auszuführen und Sicherheitsbeschränkungen in der Firmware der Linien BC500 und TC500 zu umgehen.

Diese Sicherheitslücken wurden in den Kameras BC500 und TC500 ab Version 1.0.7 identifiziert. Synology hat keine Details zu den Sicherheitslücken veröffentlicht.

Der taiwanesische Technologieriese hat ein Update veröffentlicht, um diese kritischen Sicherheitslücken zu schließen. Nutzern wird empfohlen, ihre Geräte umgehend auf die neueste Version zu aktualisieren. Darüber hinaus empfiehlt Synology, Maßnahmen zum Schutz der Kameras zu ergreifen. Dazu gehören die Änderung des Standardkennworts in ein sicheres und eindeutiges Kennwort, die Deaktivierung unnötiger Dienste und Ports auf der Kamera, die regelmäßige Überprüfung und Aktualisierung der Firmware sowie die Implementierung mehrschichtiger Sicherheitsmaßnahmen, darunter Netzwerk- und Zugriffskontrolle.

Die Überwachungskameras BC500 und TC500 verfügen über KI-Analysefunktionen und lassen sich nahtlos in das Kameraverwaltungssystem Surveillance Station von Synology integrieren. Beide sind staub- und wasserdicht nach IP67, verfügen über Nachtsicht bis zu 30 Metern und Multi-Exposure HDR und sind somit für den Innen- und Außenbereich geeignet. KI-seitig verfügen beide Kameras über Personen- und Fahrzeugerkennung, Einbruchserkennung und eine Sofortsuchfunktion, die potenzielle Bedrohungen identifiziert und relevantes Filmmaterial verfolgt und abruft.