Die KI-Kamera von Synology weist schwerwiegende Sicherheitslücken auf

Laut Synology betrifft diese Sicherheitslücke die Kameraserien BC500 und TC500 des Unternehmens.

Dabei handelt es sich um zwei KI-Kameraserien, die im März 2023 auf dem vietnamesischen Markt eingeführt wurden. Diese Schwachstellen wurden während des Cyberangriffswettbewerbs Pwn2Own 2023 entdeckt und könnten es Hackern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen in der Firmware der Serien BC500 und TC500 zu umgehen.

Diese Sicherheitslücken wurden in den Kameras BC500 und TC500 ab Version 1.0.7 identifiziert. Synology hat keine Details zu den Sicherheitslücken veröffentlicht.

Der taiwanesische Technologieriese hat Updates veröffentlicht, um diese kritischen Schwachstellen zu beheben. Nutzern wird empfohlen, ihre Geräte umgehend auf die neueste Version zu aktualisieren. Darüber hinaus empfiehlt Synology Maßnahmen zum Schutz ihrer Kameras. Dazu gehören die Änderung des Standardkennworts in ein sicheres und eindeutiges Kennwort, die Deaktivierung unnötiger Dienste und Ports auf der Kamera, die regelmäßige Überprüfung und Aktualisierung der Firmware sowie die Implementierung mehrschichtiger Sicherheitsmaßnahmen, darunter Netzwerk- und Zugriffskontrolle.

Die Überwachungskameras BC500 und TC500 verfügen über KI-Analysefunktionen und lassen sich nahtlos in das Kameraverwaltungssystem Surveillance Station von Synology integrieren. Beide sind staub- und wasserdicht nach IP67, verfügen über Nachtsicht bis zu 30 Metern und Multi-Exposure HDR und sind somit für den Innen- und Außenbereich geeignet. KI-seitig bieten beide Kameras Personen- und Fahrzeugerkennung, Einbruchserkennung und eine Sofortsuche, die potenzielle Bedrohungen identifiziert sowie relevantes Filmmaterial verfolgt und abruft.