Die KI-Kamera von Synology weist schwerwiegende Sicherheitslücken auf

Laut Synology betrifft diese Sicherheitslücke die Kameraserien BC500 und TC500 des Unternehmens.

Dies sind zwei KI-Kameralinien, die im März 2023 auf dem vietnamesischen Markt eingeführt werden. Diese Schwachstellen wurden während des Hacking-Wettbewerbs Pwn2Own 2023 entdeckt und könnten es Hackern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen in der Firmware der Serien BC500 und TC500 zu umgehen.

Diese Schwachstellen wurden in den Kameraversionen 1.0.7 und früher von BC500 und TC500 festgestellt. Einzelheiten zu den Schwachstellen wurden von Synology nicht bekannt gegeben.

Das taiwanesische Technologieunternehmen hat ein Update veröffentlicht, um diese schwerwiegenden Schwachstellen zu beheben. Benutzern wird empfohlen, ihre Geräte umgehend auf die neueste Version zu aktualisieren. Darüber hinaus empfiehlt Synology, Maßnahmen zum Schutz seiner Kamerageräte zu ergreifen. Dazu gehören die Änderung des Standardkennworts in ein sicheres und eindeutiges Kennwort, das Deaktivieren nicht benötigter Dienste und Ports auf der Kamera, die regelmäßige Überprüfung und Aktualisierung der Firmware und die Implementierung mehrschichtiger Sicherheitsmaßnahmen einschließlich Netzwerkebene und Zugriffskontrolle.

Die Überwachungskameras BC500 und TC500 verfügen über KI-gestützte Analysefunktionen und lassen sich nahtlos in das Kameraüberwachungs-Verwaltungssystem Surveillance Station von Synology integrieren. Beide sind nach IP67 staub- und wasserdicht, verfügen über Nachtsicht bis zu 30 Meter und Multi-Exposure-HDR und sind daher für den Einsatz im Innen- und Außenbereich geeignet. In Bezug auf künstliche Intelligenz sind beide Kameras in der Lage, Personen und Fahrzeuge zu erkennen, Einbrüche zu erkennen, über die Sofortsuchfunktion potenzielle Bedrohungen zu identifizieren sowie relevantes Filmmaterial zu verfolgen und abzurufen.