Kamera AI Synology Punya Kelemahan Keamanan Serius

Menurut Synology, kelemahan keamanan ini memengaruhi lini Kamera BC500 dan TC500 milik perusahaan.

Ini adalah dua lini kamera AI yang diluncurkan di pasar Vietnam pada Maret 2023. Kerentanan ini ditemukan selama kompetisi serangan siber Pwn2Own 2023, yang memungkinkan peretas mengeksekusi kode arbitrer dari jarak jauh dan menerobos batasan keamanan pada firmware lini BC500 dan TC500.

Kerentanan ini teridentifikasi pada Kamera BC500 dan TC500 versi 1.0.7 dan versi sebelumnya. Detail kerentanan tidak diungkapkan oleh Synology.

Raksasa teknologi Taiwan ini telah merilis pembaruan untuk mengatasi kerentanan kritis ini. Pengguna disarankan untuk segera memperbarui perangkat mereka ke versi terbaru. Selain itu, Synology juga merekomendasikan langkah-langkah untuk melindungi perangkat kamera mereka, termasuk mengubah kata sandi default menjadi kata sandi yang kuat dan unik, menonaktifkan layanan dan port yang tidak diperlukan pada kamera, memeriksa dan memperbarui firmware secara berkala, serta menerapkan langkah-langkah keamanan berlapis termasuk lapisan jaringan dan kontrol akses.

Kamera pengawas BC500 dan TC500 dilengkapi analitik AI dan terintegrasi secara mulus dengan sistem manajemen kamera Surveillance Station Synology. Keduanya memiliki sertifikasi IP67 tahan debu dan air, penglihatan malam hingga 30 meter, dan HDR multi-eksposur, sehingga cocok untuk penggunaan di dalam dan luar ruangan. Untuk AI, kedua kamera ini memiliki fitur deteksi manusia dan kendaraan, deteksi intrusi, dan fitur Pencarian Instan yang mengidentifikasi potensi ancaman, serta melacak dan mengambil rekaman yang relevan.