A Synology mesterséges intelligenciával működő kamerája komoly biztonsági hibát talált.

A Synology szerint ez a biztonsági rés a vállalat BC500 és TC500 kameracsaládjait érinti.

Ez két mesterséges intelligenciával hajtott kameracsalád, amelyeket 2023 márciusában vezettek be a vietnami piacon. Ezeket a sebezhetőségeket a Pwn2Own 2023 kibertámadási verseny során fedezték fel, amelyek lehetővé tehetik a hackerek számára, hogy távolról tetszőleges kódot futtassanak, és megkerüljék a BC500 és TC500 termékcsaládok firmware-jének biztonsági korlátozásait.

Ezeket a sebezhetőségeket a BC500 és TC500 kamerák 1.0.7-es és korábbi verzióiban azonosították. A sebezhetőségek részleteit a Synology nem hozta nyilvánosságra.

A tajvani technológiai óriás kiadott egy frissítést a kritikus sebezhetőségek javítására. A felhasználóknak azt javasolják, hogy azonnal frissítsék eszközeiket a legújabb verzióra. Ezenkívül a Synology azt is javasolja, hogy tegyenek intézkedéseket a kameraeszközök védelme érdekében, beleértve az alapértelmezett jelszó erős és egyedi jelszóra való módosítását, a kamera felesleges szolgáltatásainak és portjainak letiltását, a firmware rendszeres ellenőrzését és frissítését, valamint többrétegű biztonsági intézkedések bevezetését, beleértve a hálózati réteget és a hozzáférés-vezérlést.

A BC500 és TC500 megfigyelő kamerák mesterséges intelligenciával támogatott analitikával rendelkeznek, és zökkenőmentesen integrálhatók a Synology Surveillance Station kamerakezelő rendszerébe. Mindkettő IP67 por- és vízálló, akár 30 méteres éjjellátóval és többszörös expozíciós HDR-rel rendelkezik, így beltéri és kültéri használatra is alkalmasak. A mesterséges intelligencia oldalán mindkét kamera rendelkezik ember- és járműérzékeléssel, behatolásérzékeléssel, valamint azonnali keresési funkcióval, amely azonosítja a potenciális fenyegetéseket, valamint nyomon követi és visszakeresi a releváns felvételeket.