De AI-camera van Synology heeft een ernstig beveiligingslek

Volgens Synology heeft dit beveiligingslek betrekking op de BC500- en TC500-cameralijnen van het bedrijf.

Dit zijn twee AI-cameralijnen die in maart 2023 op de Vietnamese markt zijn gelanceerd. Deze kwetsbaarheden werden ontdekt tijdens de cyberaanvalscompetitie Pwn2Own 2023, waardoor hackers op afstand willekeurige code kunnen uitvoeren en beveiligingsbeperkingen in de firmware van de BC500- en TC500-lijnen kunnen omzeilen.

Deze kwetsbaarheden zijn geïdentificeerd in BC500- en TC500-cameraversies 1.0.7 en ouder. Synology heeft geen details over de kwetsbaarheden bekendgemaakt.

De Taiwanese techgigant heeft een update uitgebracht om deze kritieke kwetsbaarheden te verhelpen. Gebruikers wordt geadviseerd hun apparaten onmiddellijk te upgraden naar de nieuwste versies. Daarnaast adviseert Synology ook maatregelen te nemen om hun camera's te beschermen, waaronder het wijzigen van het standaardwachtwoord naar een sterk en uniek wachtwoord, het uitschakelen van onnodige services en poorten op de camera, het regelmatig controleren en bijwerken van de firmware en het implementeren van gelaagde beveiligingsmaatregelen, waaronder netwerklaag en toegangscontrole.

De BC500- en TC500-bewakingscamera's zijn voorzien van AI-analyse en integreren naadloos met het Surveillance Station-camerabeheersysteem van Synology. Beide zijn IP67-bestendig tegen stof en water, hebben nachtzicht tot 30 meter en HDR-functie met meerdere belichtingen, waardoor ze geschikt zijn voor binnen- en buitengebruik. Wat AI betreft, beschikken beide camera's over detectie van personen en voertuigen, inbraakdetectie en een Instant Search-functie die potentiële bedreigingen identificeert en relevante beelden volgt en ophaalt.