Kamera AI firmy Synology ma poważną lukę w zabezpieczeniach

Według Synology ta luka w zabezpieczeniach dotyczy serii kamer BC500 i TC500 tej firmy.

Są to dwie linie kamer AI wprowadzone na rynek wietnamski w marcu 2023 roku. Luki te odkryto podczas konkursu cyberataków Pwn2Own 2023. Luki te mogą umożliwić hakerom zdalne wykonanie dowolnego kodu i ominięcie ograniczeń bezpieczeństwa w oprogramowaniu układowym linii BC500 i TC500.

Te luki zostały zidentyfikowane w kamerach BC500 i TC500 w wersji 1.0.7 i starszych. Firma Synology nie ujawniła szczegółów dotyczących tych luk.

Tajwański gigant technologiczny opublikował aktualizację, która usuwa te krytyczne luki w zabezpieczeniach. Użytkownikom zaleca się natychmiastową aktualizację oprogramowania urządzeń do najnowszych wersji. Ponadto Synology zaleca podjęcie środków w celu ochrony kamer, w tym zmianę domyślnego hasła na silne i unikalne, wyłączenie zbędnych usług i portów w kamerze, okresowe sprawdzanie i aktualizowanie oprogramowania sprzętowego oraz wdrożenie wielowarstwowych środków bezpieczeństwa, w tym warstwy sieciowej i kontroli dostępu.

Kamery monitoringu BC500 i TC500 wyposażone są w analitykę AI i bezproblemowo integrują się z systemem zarządzania kamerami Surveillance Station firmy Synology. Obie kamery są pyłoszczelne i wodoodporne (IP67), oferują widoczność w nocy do 30 metrów oraz funkcję HDR z wielokrotną ekspozycją, dzięki czemu nadają się do użytku zarówno wewnątrz, jak i na zewnątrz. W zakresie AI, obie kamery oferują funkcję wykrywania ludzi i pojazdów, wykrywania włamań oraz funkcję Instant Search, która identyfikuje potencjalne zagrożenia, a także śledzi i pobiera odpowiednie nagrania.