У ИИ-камеры Synology есть серьезная уязвимость безопасности

По данным Synology, эта уязвимость безопасности затрагивает линейки камер BC500 и TC500.

Это две линейки камер с искусственным интеллектом, выпущенные на вьетнамский рынок в марте 2023 года. Уязвимости были обнаружены в ходе соревнования по кибератакам Pwn2Own 2023 и позволяли хакерам удаленно выполнять произвольный код и обходить ограничения безопасности в прошивках линеек BC500 и TC500.

Эти уязвимости были обнаружены в камерах BC500 и TC500 версий 1.0.7 и более ранних. Компания Synology не раскрывает подробностей об уязвимостях.

Тайваньский технологический гигант выпустил обновление, устраняющее эти критические уязвимости. Пользователям рекомендуется немедленно обновить свои устройства до последних версий. Кроме того, Synology рекомендует принять меры для защиты своих камер, включая смену пароля по умолчанию на надёжный и уникальный, отключение ненужных служб и портов на камере, периодическую проверку и обновление прошивки, а также внедрение многоуровневых мер безопасности, включая сетевой уровень и контроль доступа.

Камеры видеонаблюдения BC500 и TC500 оснащены функциями аналитики на основе искусственного интеллекта и легко интегрируются с системой управления камерами Synology Surveillance Station. Обе модели обладают защитой от пыли и влаги IP67, поддерживают ночное видение на расстоянии до 30 метров и функцию HDR с мультиэкспозицией, что делает их пригодными для использования как внутри, так и снаружи помещений. Что касается искусственного интеллекта, обе камеры оснащены функциями обнаружения людей и транспортных средств, обнаружения вторжений и функцией мгновенного поиска, которая выявляет потенциальные угрозы, а также отслеживает и извлекает соответствующие видеоматериалы.