Selon Synology, cette faille de sécurité affecte les gammes de caméras BC500 et TC500 de la société.

Il s'agit de deux gammes de caméras IA lancées sur le marché vietnamien en mars 2023. Ces vulnérabilités ont été découvertes lors du concours de piratage Pwn2Own 2023, ce qui pourrait permettre aux pirates d'exécuter à distance du code arbitraire et de contourner les restrictions de sécurité dans le firmware des séries BC500 et TC500.

Ces vulnérabilités ont été identifiées dans les versions 1.0.7 et antérieures des caméras BC500 et TC500. Les détails des vulnérabilités n'ont pas été divulgués par Synology.

La société technologique taïwanaise a publié une mise à jour pour remédier à ces graves vulnérabilités. Il est conseillé aux utilisateurs de mettre à niveau leurs appareils vers les dernières versions immédiatement. De plus, Synology recommande également de prendre des mesures pour protéger vos appareils photo, notamment en remplaçant le mot de passe par défaut par un mot de passe fort et unique, en désactivant les services et les ports inutiles sur la caméra, en vérifiant et en mettant à jour périodiquement le micrologiciel et en mettant en œuvre des mesures de sécurité en couches, notamment la couche réseau et le contrôle d'accès.

Les caméras de surveillance BC500 et TC500 disposent d'analyses basées sur l'IA et s'intègrent parfaitement au système de gestion de surveillance des caméras Surveillance Station de Synology. Les deux sont dotés d'une résistance à la poussière et à l'eau IP67, d'une vision nocturne jusqu'à 30 mètres et d'un HDR multi-exposition, ce qui les rend adaptés à une utilisation en intérieur et en extérieur. En termes d'IA, les deux caméras sont capables de détecter les personnes et les véhicules, la détection d'intrusion, la fonction de recherche instantanée qui permet d'identifier les menaces potentielles, ainsi que de suivre et de récupérer les séquences pertinentes.