La cámara con inteligencia artificial de Synology tiene una grave falla de seguridad

Según Synology, esta falla de seguridad afecta a las líneas de cámaras BC500 y TC500 de la compañía.

Se trata de dos líneas de cámaras con IA lanzadas al mercado vietnamita en marzo de 2023. Estas vulnerabilidades se descubrieron durante la competencia de ciberataques Pwn2Own 2023, lo que podría permitir a los piratas informáticos ejecutar código arbitrario de forma remota y eludir las restricciones de seguridad en el firmware de las líneas BC500 y TC500.

Estas vulnerabilidades se identificaron en las cámaras BC500 y TC500, versiones 1.0.7 y anteriores. Synology no reveló detalles de las vulnerabilidades.

El gigante tecnológico taiwanés ha publicado una actualización para solucionar estas vulnerabilidades críticas. Se recomienda a los usuarios actualizar sus dispositivos a las últimas versiones de inmediato. Además, Synology recomienda tomar medidas para proteger sus cámaras, como cambiar la contraseña predeterminada por una segura y única, deshabilitar servicios y puertos innecesarios, revisar y actualizar periódicamente el firmware e implementar medidas de seguridad por capas, como la capa de red y el control de acceso.

Las cámaras de vigilancia BC500 y TC500 cuentan con análisis de IA y se integran a la perfección con el sistema de gestión de cámaras Surveillance Station de Synology. Ambas son resistentes al agua y al polvo con certificación IP67, tienen visión nocturna de hasta 30 metros y HDR multiexposición, lo que las hace ideales para uso en interiores y exteriores. En cuanto a la IA, ambas cámaras cuentan con detección de personas y vehículos, detección de intrusiones y una función de Búsqueda Instantánea que identifica posibles amenazas, además de rastrear y recuperar imágenes relevantes.