Synologys KI-Kamera weist schwerwiegende Sicherheitslücke auf

Laut Synology betrifft diese Sicherheitslücke die Kameraserien BC500 und TC500 des Unternehmens.

Hierbei handelt es sich um zwei KI-Kameraserien, die im März 2023 auf dem vietnamesischen Markt eingeführt wurden. Diese Schwachstellen wurden während des Cyberangriffswettbewerbs Pwn2Own 2023 entdeckt und könnten es Hackern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen in der Firmware der BC500- und TC500-Serien zu umgehen.

Diese Sicherheitslücken wurden in den Kameras BC500 und TC500 der Versionen 1.0.7 und älter identifiziert. Synology hat keine Details zu den Sicherheitslücken veröffentlicht.

Der taiwanesische Technologiekonzern Synology hat ein Update veröffentlicht, um diese kritischen Sicherheitslücken zu schließen. Nutzern wird dringend empfohlen, ihre Geräte umgehend auf die neueste Version zu aktualisieren. Synology rät außerdem, Maßnahmen zum Schutz ihrer Kameras zu ergreifen. Dazu gehören die Änderung des Standardpassworts in ein sicheres und individuelles Passwort, die Deaktivierung unnötiger Dienste und Ports an der Kamera, die regelmäßige Überprüfung und Aktualisierung der Firmware sowie die Implementierung mehrstufiger Sicherheitsmaßnahmen, einschließlich Netzwerkschutz und Zugriffskontrolle.

Die Überwachungskameras BC500 und TC500 verfügen über KI-Analysefunktionen und lassen sich nahtlos in das Kameramanagementsystem Synology Surveillance Station integrieren. Beide sind staub- und wasserdicht (IP67), bieten Nachtsicht bis zu 30 Metern und HDR mit Mehrfachbelichtung und eignen sich daher für den Innen- und Außenbereich. Die KI-Funktionen beider Kameras umfassen Personen- und Fahrzeugerkennung, Einbruchserkennung sowie eine Sofortsuche, die potenzielle Gefahren identifiziert und relevante Aufnahmen verfolgt und abruft.