A câmera com IA da Synology apresenta uma grave falha de segurança.

Segundo a Synology, essa falha de segurança afeta as linhas de câmeras BC500 e TC500 da empresa.

Essas são duas linhas de câmeras com IA lançadas no mercado vietnamita em março de 2023. Essas vulnerabilidades foram descobertas durante a competição de ciberataques Pwn2Own 2023, e poderiam permitir que hackers executassem código arbitrário remotamente e burlassem as restrições de segurança no firmware das linhas BC500 e TC500.

Essas vulnerabilidades foram identificadas nas versões 1.0.7 e anteriores das câmeras BC500 e TC500. A Synology não divulgou detalhes sobre as vulnerabilidades.

A gigante tecnológica taiwanesa lançou uma atualização para corrigir essas vulnerabilidades críticas. Recomenda-se que os usuários atualizem seus dispositivos para as versões mais recentes imediatamente. Além disso, a Synology também recomenda a adoção de medidas para proteger suas câmeras, incluindo a alteração da senha padrão para uma senha forte e exclusiva, a desativação de serviços e portas desnecessários na câmera, a verificação e atualização periódica do firmware e a implementação de medidas de segurança em camadas, incluindo a camada de rede e o controle de acesso.

As câmeras de vigilância BC500 e TC500 contam com análise de IA e integram-se perfeitamente ao sistema de gerenciamento de câmeras Surveillance Station da Synology. Ambas possuem classificação IP67 de resistência à poeira e água, visão noturna de até 30 metros e HDR com múltiplas exposições, tornando-as adequadas para uso interno e externo. Em termos de IA, ambas as câmeras possuem detecção de pessoas e veículos, detecção de intrusão e um recurso de Busca Instantânea que identifica ameaças potenciais, além de rastrear e recuperar gravações relevantes.