SynologyのAIカメラに重大なセキュリティ欠陥

Synology によると、このセキュリティ上の欠陥は同社の BC500 および TC500 カメラ ラインに影響します。

これらは、2023年3月にベトナム市場で発売された2つのAIカメラ製品ラインです。これらの脆弱性は、Pwn2Own 2023サイバー攻撃コンテスト中に発見され、ハッカーがリモートで任意のコードを実行し、BC500およびTC500製品のファームウェアのセキュリティ制限を回避できる可能性があります。

これらの脆弱性は、BC500およびTC500カメラのバージョン1.0.7以前で確認されています。Synologyは脆弱性の詳細を明らかにしていません。

台湾のテクノロジー大手Synologyは、これらの重大な脆弱性に対処するためのアップデートをリリースしました。ユーザーは、デバイスを直ちに最新バージョンにアップグレードすることをお勧めします。また、Synologyは、カメラデバイスを保護するための対策を推奨しています。具体的には、デフォルトのパスワードを強力かつ一意のパスワードに変更すること、カメラ上の不要なサービスとポートを無効にすること、ファームウェアを定期的にチェック・更新すること、ネットワーク層やアクセス制御を含む多層的なセキュリティ対策を実施することなどが挙げられます。

BC500とTC500監視カメラはAI分析機能を搭載し、SynologyのSurveillance Stationカメラ管理システムとシームレスに連携します。どちらもIP67の防塵・防水性能を備え、最大30メートルの夜間視界と多重露出HDRを備え、屋内外での使用に適しています。AI機能に関しては、両カメラとも人物・車両検知、侵入検知、潜在的な脅威を特定するインスタントサーチ機能に加え、関連映像の追跡と取得機能を備えています。