La caméra IA de Synology présente une grave faille de sécurité

Selon Synology, cette faille de sécurité affecte les gammes de caméras BC500 et TC500 de la société.

Il s'agit de deux gammes de caméras IA lancées sur le marché vietnamien en mars 2023. Ces vulnérabilités ont été découvertes lors du concours de cyberattaques Pwn2Own 2023, ce qui pourrait permettre aux pirates d'exécuter du code arbitraire à distance et de contourner les restrictions de sécurité dans le firmware des gammes BC500 et TC500.

Ces vulnérabilités ont été identifiées dans les caméras BC500 et TC500 versions 1.0.7 et antérieures. Synology n'a pas divulgué les détails de ces vulnérabilités.

Le géant technologique taïwanais a publié une mise à jour pour corriger ces vulnérabilités critiques. Il est conseillé aux utilisateurs de mettre à jour leurs appareils immédiatement. Synology recommande également de prendre des mesures pour protéger leurs caméras, notamment en remplaçant le mot de passe par défaut par un mot de passe fort et unique, en désactivant les services et ports inutiles de la caméra, en vérifiant et en mettant à jour régulièrement le micrologiciel et en mettant en œuvre des mesures de sécurité multicouches, notamment une couche réseau et un contrôle d'accès.

Les caméras de surveillance BC500 et TC500 intègrent des analyses par IA et s'intègrent parfaitement au système de gestion de caméras Surveillance Station de Synology. Toutes deux sont résistantes à la poussière et à l'eau (IP67), offrent une vision nocturne jusqu'à 30 mètres et la technologie HDR multi-exposition, ce qui les rend adaptées à une utilisation en intérieur comme en extérieur. Côté IA, elles intègrent la détection des personnes et des véhicules, la détection des intrusions et une fonction de recherche instantanée qui identifie les menaces potentielles, ainsi que le suivi et la récupération des images pertinentes.