Synologys AI-kamera har alvorlig sikkerhetsfeil

Ifølge Synology påvirker denne sikkerhetsfeilen selskapets kameraserier BC500 og TC500.

Dette er to AI-kameraserier som ble lansert på det vietnamesiske markedet i mars 2023. Disse sårbarhetene ble oppdaget under cyberangrepskonkurransen Pwn2Own 2023, som kan tillate hackere å kjøre vilkårlig kode eksternt og omgå sikkerhetsbegrensninger i fastvaren til BC500- og TC500-seriene.

Disse sårbarhetene ble identifisert i BC500- og TC500-kameraversjon 1.0.7 og tidligere. Detaljer om sårbarhetene ble ikke offentliggjort av Synology.

Den taiwanske teknologigiganten har gitt ut en oppdatering for å håndtere disse kritiske sårbarhetene. Brukere anbefales å oppgradere enhetene sine til de nyeste versjonene umiddelbart. I tillegg anbefaler Synology også å iverksette tiltak for å beskytte kameraenhetene sine, inkludert å endre standardpassordet til et sterkt og unikt passord, deaktivere unødvendige tjenester og porter på kameraet, regelmessig sjekke og oppdatere fastvaren og implementere lagdelte sikkerhetstiltak, inkludert nettverkslag og tilgangskontroll.

Overvåkningskameraene BC500 og TC500 har AI-analyse og integreres sømløst med Synologys kamerahåndteringssystem Surveillance Station. Begge er IP67 støv- og vannbestandige, har nattsyn opptil 30 meter og multieksponerings-HDR, noe som gjør dem egnet for innendørs og utendørs bruk. På AI-siden har begge kameraene deteksjon av mennesker og kjøretøy, inntrengingsdeteksjon og en Instant Search-funksjon som identifiserer potensielle trusler, samt sporer og henter relevante opptak.