Synologyによると、このセキュリティ脆弱性は同社のBC500シリーズとTC500シリーズのカメラに影響を与えるとのことです。
これらは、2023年3月にベトナム市場で発売された2つのAIカメラモデルです。これらの脆弱性は、Pwn2Own 2023サイバー攻撃コンテスト中に発見され、ハッカーがBC500およびTC500シリーズのファームウェア内の任意のコードをリモートで実行し、セキュリティ制限を回避できる可能性があります。
これらの脆弱性は、BC500およびTC500カメラのバージョン1.0.7以前のバージョンで確認されました。Synologyは、これらの脆弱性に関する詳細を明らかにしていません。
ユーザーの皆様は、ファームウェアを最新バージョンにアップデートすることをお勧めします。
台湾のテクノロジー企業であるSynologyは、これらの重大な脆弱性に対処するためのアップデートをリリースしました。ユーザーは、デバイスを最新バージョンに直ちにアップグレードすることをお勧めします。さらに、Synologyは、デフォルトのパスワードを強力で固有のパスワードに変更する、カメラ上の不要なサービスやポートを無効にする、ファームウェアを定期的に確認して更新する、ネットワークやアクセス制御を含む多層的なセキュリティ対策を実施するなど、カメラデバイスを保護するための対策を講じることを推奨しています。
BC500とTC500監視カメラは、AIによる分析機能を搭載し、SynologyのSurveillance Stationカメラ管理システムとシームレスに統合されます。両機種ともIP67の防塵・防水性能、最大30メートルの暗視機能、マルチ露出HDRを備え、屋内・屋外どちらでも使用可能です。AI機能としては、人物・車両検知、侵入検知、潜在的な脅威を特定するインスタントサーチ、関連映像の追跡・取得機能などを備えています。
ソースリンク
コメント (0)