Theo Synology, lỗi bảo mật này ảnh hưởng đến các dòng Camera BC500 và TC500 của hãng.

Đây là hai dòng camera AI ra mắt tại thị trường Việt Nam vào tháng 3/2023. Những lỗ hổng này được phát hiện trong cuộc thi tấn công mạng Pwn2Own 2023, qua đó có thể cho phép hacker thực thi mã tùy ý từ xa và vượt qua các hạn chế bảo mật trong firmware của dòng BC500 và TC500.

Các lỗ hổng này được xác định trong các phiên bản Camera BC500 và TC500 từ 1.0.7 trở về trước. Thông tin chi tiết về các lỗ hổng đã không được Synology tiết lộ.

Hãng công nghệ đến từ Đài Loan đã phát hành bản cập nhật để xử lý các lỗ hổng nghiêm trọng này. Người dùng được khuyến cáo nâng cấp các thiết bị của mình lên các phiên bản mới nhất ngay lập tức. Ngoài ra, Synology cũng khuyến cáo thực hiện các biện pháp để bảo vệ thiết bị camera của mình, gồm thay đổi mật khẩu mặc định sang mật khẩu mạnh và duy nhất, vô hiệu hóa dịch vụ và cổng không cần thiết trên camera, định kỳ kiểm tra và cập nhật firmware và thực hiện các biện pháp bảo mật theo lớp gồm lớp mạng và kiểm soát truy cập.

Hai mẫu camera giám sát BC500 và TC500 có tính năng phân tích bằng công nghệ AI, tích hợp liền mạch với hệ thống quản lý giám sát camera Surveillance Station của Synology. Cả hai có khả năng chống bụi và nước IP67, tầm nhìn ban đêm lên đến 30 mét và HDR đa phơi sáng, phù hợp để sử dụng trong nhà và ngoài trời. Về mặt AI, cả hai camera có khả năng phát hiện người và phương tiện, phát hiện xâm nhập, tính năng Instant Search cho phép xác định các mối đe dọa tiềm ẩn, đồng thời theo dõi và truy xuất các cảnh quay có liên quan.