กล้อง AI ของ Synology มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง

ตามที่ Synology ระบุ ข้อบกพร่องด้านความปลอดภัยนี้ส่งผลกระทบต่อสายผลิตภัณฑ์กล้อง BC500 และ TC500 ของบริษัท

นี่คือสายผลิตภัณฑ์กล้อง AI สองสายที่เปิดตัวในตลาดเวียดนามเมื่อเดือนมีนาคม 2023 ช่องโหว่เหล่านี้ถูกค้นพบระหว่างการแข่งขันโจมตีทางไซเบอร์ Pwn2Own 2023 ซึ่งอาจทำให้แฮกเกอร์สามารถรันโค้ดโดยพลการจากระยะไกลและหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยในเฟิร์มแวร์ของสายผลิตภัณฑ์ BC500 และ TC500 ได้

ช่องโหว่เหล่านี้ได้รับการระบุในกล้อง BC500 และ TC500 เวอร์ชัน 1.0.7 และเวอร์ชันก่อนหน้า Synology ไม่ได้เปิดเผยรายละเอียดของช่องโหว่เหล่านี้

บริษัทเทคโนโลยียักษ์ใหญ่ของไต้หวันได้ออกอัปเดตเพื่อแก้ไขช่องโหว่สำคัญเหล่านี้ ขอแนะนำให้ผู้ใช้อัปเกรดอุปกรณ์เป็นเวอร์ชันล่าสุดทันที นอกจากนี้ Synology ยังแนะนำให้ดำเนินมาตรการปกป้องอุปกรณ์กล้องด้วย ซึ่งรวมถึงการเปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่แข็งแรงและไม่ซ้ำใคร ปิดใช้งานบริการและพอร์ตที่ไม่จำเป็นบนกล้อง ตรวจสอบและอัปเดตเฟิร์มแวร์เป็นระยะ และใช้มาตรการรักษาความปลอดภัยแบบหลายชั้น ซึ่งรวมถึงระดับเครือข่ายและการควบคุมการเข้าถึง

กล้องวงจรปิด BC500 และ TC500 มาพร้อมระบบวิเคราะห์ AI และผสานรวมเข้ากับระบบจัดการกล้อง Surveillance Station ของ Synology ได้อย่างราบรื่น ทั้งสองรุ่นมีคุณสมบัติกันน้ำและฝุ่นตามมาตรฐาน IP67 มองเห็นกลางคืนได้ไกลถึง 30 เมตร และ HDR แบบมัลติเอ็กซ์พอร์ช จึงเหมาะสำหรับการใช้งานทั้งภายในและภายนอกอาคาร ด้าน AI กล้องทั้งสองรุ่นมาพร้อมระบบตรวจจับคนและยานพาหนะ ระบบตรวจจับการบุกรุก และฟีเจอร์ค้นหาทันที (Instant Search) ที่ช่วยระบุภัยคุกคามที่อาจเกิดขึ้น รวมถึงการติดตามและดึงข้อมูลภาพที่เกี่ยวข้อง