Synology によると、このセキュリティ上の欠陥は同社の BC500 および TC500 カメラ ラインに影響します。

これらは、2023年3月にベトナム市場で発売された2つのAIカメララインです。これらの脆弱性は、Pwn2Own 2023ハッキングコンテスト中に発見されたもので、ハッカーがリモートで任意のコードを実行し、BC500およびTC500シリーズのファームウェアのセキュリティ制限を回避できる可能性があります。

これらの脆弱性は、BC500 および TC500 カメラ バージョン 1.0.7 以前で特定されました。 Synology は脆弱性の詳細を明らかにしていない。

台湾のテクノロジー企業は、これらの深刻な脆弱性に対処するためのアップデートをリリースしました。ユーザーはデバイスを直ちに最新バージョンにアップグレードすることをお勧めします。さらに、Synology では、デフォルトのパスワードを強力で一意のパスワードに変更し、カメラ上の不要なサービスとポートを無効にし、ファームウェアを定期的にチェックして更新し、ネットワーク層やアクセス制御を含む階層化されたセキュリティ対策を実装するなど、カメラ デバイスを保護するための対策を講じることを推奨しています。

BC500 および TC500 監視カメラは AI を活用した分析機能を備えており、Synology の Surveillance Station カメラ監視管理システムとシームレスに統合されます。どちらも IP67 の防塵・防水性能、最大 30 メートルの夜間視力、多重露出 HDR を備えており、屋内でも屋外でも使用できます。 AI の面では、両方のカメラとも、人や車両の検出、侵入検知、潜在的な脅威を特定できるインスタント検索機能、および関連する映像の追跡と取得が可能です。