Laut Synology betrifft diese Sicherheitslücke die Kameraserien BC500 und TC500 des Unternehmens.

Dabei handelt es sich um zwei KI-Kameralinien, die im März 2023 auf dem vietnamesischen Markt eingeführt wurden. Diese Schwachstellen wurden während des Hackerwettbewerbs Pwn2Own 2023 entdeckt und könnten es Hackern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen in der Firmware der Serien BC500 und TC500 zu umgehen.

Diese Schwachstellen wurden in den Kameraversionen 1.0.7 und früher von BC500 und TC500 festgestellt. Details zu den Sicherheitslücken wurden von Synology nicht bekannt gegeben.

Das taiwanesische Technologieunternehmen hat ein Update veröffentlicht, um diese schwerwiegenden Sicherheitslücken zu beheben. Benutzern wird empfohlen, ihre Geräte umgehend auf die neueste Version zu aktualisieren. Darüber hinaus empfiehlt Synology, Maßnahmen zum Schutz Ihrer Kamerageräte zu ergreifen. Dazu gehören die Änderung des Standardkennworts in ein sicheres und eindeutiges Kennwort, das Deaktivieren nicht benötigter Dienste und Ports auf der Kamera, die regelmäßige Überprüfung und Aktualisierung der Firmware sowie die Implementierung mehrschichtiger Sicherheitsmaßnahmen, darunter Netzwerkebene und Zugriffskontrolle.

Die Überwachungskameras BC500 und TC500 verfügen über KI-gestützte Analysefunktionen und lassen sich nahtlos in das Kameraüberwachungsverwaltungssystem Surveillance Station von Synology integrieren. Beide sind nach IP67 staub- und wasserdicht, verfügen über Nachtsicht bis zu 30 Meter und Multi-Exposure-HDR und sind daher für den Einsatz im Innen- und Außenbereich geeignet. In Bezug auf KI sind beide Kameras in der Lage, Personen und Fahrzeuge zu erkennen, Einbruchserkennung zu bieten, über eine Sofortsuchfunktion zu verfügen, die die Identifizierung potenzieller Bedrohungen ermöglicht, sowie relevantes Filmmaterial zu verfolgen und abzurufen.