La caméra IA de Synology présente une grave faille de sécurité.

Selon Synology, cette faille de sécurité affecte les gammes de caméras BC500 et TC500 de la société.

Il s'agit de deux gammes de caméras IA lancées sur le marché vietnamien en mars 2023. Ces vulnérabilités ont été découvertes lors du concours de cyberattaques Pwn2Own 2023, qui pourraient permettre aux pirates d'exécuter du code arbitraire à distance et de contourner les restrictions de sécurité du firmware des gammes BC500 et TC500.

Ces vulnérabilités ont été identifiées dans les versions 1.0.7 et antérieures des caméras BC500 et TC500. Synology n'a pas divulgué les détails de ces vulnérabilités.

Le géant taïwanais de la technologie a publié une mise à jour pour corriger ces failles de sécurité critiques. Il est conseillé aux utilisateurs de mettre à jour leurs appareils immédiatement. Synology recommande également de prendre des mesures pour protéger leurs appareils photo, notamment en modifiant le mot de passe par défaut et en choisissant un mot de passe fort et unique, en désactivant les services et ports inutiles sur l'appareil photo, en vérifiant et en mettant à jour régulièrement le micrologiciel, et en appliquant une sécurité multicouche, incluant la sécurité du réseau et le contrôle d'accès.

Les caméras de surveillance BC500 et TC500 intègrent l'analyse IA et sont compatibles avec le système de gestion de caméras Surveillance Station de Synology. Résistantes à la poussière et à l'eau (IP67), elles offrent une vision nocturne jusqu'à 30 mètres et la technologie HDR multi-exposition, ce qui les rend idéales pour une utilisation intérieure et extérieure. Côté IA, elles proposent la détection des personnes et des véhicules, la détection d'intrusion et une fonction de recherche instantanée permettant d'identifier les menaces potentielles, ainsi que de suivre et de récupérer les enregistrements pertinents.