กล้อง AI ของ Synology มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง

ตามรายงานของ Synology ข้อบกพร่องด้านความปลอดภัยนี้ส่งผลต่อกลุ่มผลิตภัณฑ์กล้อง BC500 และ TC500 ของบริษัท

นี่คือกล้อง AI สองรุ่นที่เปิดตัวในตลาดเวียดนามเมื่อเดือนมีนาคม 2023 ช่องโหว่เหล่านี้ถูกค้นพบระหว่างการแข่งขันโจมตีทางไซเบอร์ Pwn2Own 2023 ซึ่งอาจทำให้แฮกเกอร์สามารถรันโค้ดตามอำเภอใจจากระยะไกลและหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยในเฟิร์มแวร์ของกล้อง BC500 และ TC500 ได้

ช่องโหว่เหล่านี้ได้รับการระบุในกล้อง BC500 และ TC500 เวอร์ชัน 1.0.7 และเวอร์ชันก่อนหน้า Synology ไม่ได้เปิดเผยรายละเอียดของช่องโหว่เหล่านี้

บริษัทยักษ์ใหญ่ด้านเทคโนโลยีของไต้หวันได้ออกอัปเดตเพื่อแก้ไขช่องโหว่สำคัญเหล่านี้ โดยแนะนำให้ผู้ใช้ทำการอัปเกรดอุปกรณ์ของตนเป็นเวอร์ชันล่าสุดทันที นอกจากนี้ Synology ยังแนะนำให้ใช้มาตรการต่างๆ เพื่อปกป้องอุปกรณ์กล้องของตนด้วย เช่น เปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่แข็งแรงและไม่ซ้ำใคร ปิดการใช้งานบริการและพอร์ตที่ไม่จำเป็นบนกล้อง ตรวจสอบและอัปเดตเฟิร์มแวร์เป็นระยะๆ และใช้มาตรการรักษาความปลอดภัยแบบหลายชั้น เช่น การควบคุมระดับเครือข่ายและการเข้าถึง

กล้องวงจรปิด BC500 และ TC500 มาพร้อมระบบวิเคราะห์ AI และผสานรวมเข้ากับระบบจัดการกล้อง Surveillance Station ของ Synology ได้อย่างราบรื่น ทั้งสองรุ่นมีคุณสมบัติกันฝุ่นและน้ำได้ตามมาตรฐาน IP67 มีระยะมองเห็นกลางคืนสูงสุด 30 เมตร และ HDR แบบมัลติเอ็กซ์พอร์เซชั่น จึงเหมาะสำหรับการใช้งานทั้งในร่มและกลางแจ้ง ในด้าน AI กล้องทั้งสองรุ่นมาพร้อมระบบตรวจจับคนและยานพาหนะ ระบบตรวจจับการบุกรุก และฟีเจอร์ค้นหาทันทีที่ระบุภัยคุกคามที่อาจเกิดขึ้น ตลอดจนการติดตามและดึงข้อมูลที่เกี่ยวข้อง