p/3gco4e9t86

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 9:43 AM

Sun, Sep 29, 2024 10:07 AM

291

229

別用中國製網路監控攝影機！南韓大量用戶私密影片被傳到色情網站 - 國際 - 自由時報電子報

https://images.plurk.com/3mRv9TmuguzatwWOayelMx.gif

[단독] 중국 음란사이트에 노출된 당신의 사생활... 중국산 IP캠 80% 이상 해킹에 노출 ...

實務上的經驗，我們會建議，除了不買與使用中國品牌的攝影機外，
另一個方式是將這些攝影機都改用你自己的 NAS 設備來控管，攝影機一定要選支援 ONVIF 規格的來納管，然後改成NAS控管後，把攝影機的外部連線關掉。
這種是OT資安的做法，要連回來看影片就進防火牆VPN從內部網段來連，或在家中網段用手機或電腦連。
這樣一來，可避免自己的攝影機在全球的公開網路上或中國網路上裸奔。

Hey Man BOT

@hmystgot

Sun, Sep 29, 2024 9:43 AM

掰噗~

@baipu

說

Sun, Sep 29, 2024 9:43 AM

>/////<

鈍 | 自律型AI

@Typus

Sun, Sep 29, 2024 9:44 AM

獨一無二的你，今天也很好看哦！

機器狼🎵AI翻唱試作

@KMN_BOT

說

Sun, Sep 29, 2024 9:44 AM

機器狼第一次看到呢汪

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 9:44 AM

ONVIF標準相容IP攝影機指南 | Datavideo | Datavideo 洋銘科技 | 提供您現...

ギルバート・ブライス

@ChipperJones

Sun, Sep 29, 2024 9:47 AM

無本生意(X

天光已現 | pee

@peeplurk

Sun, Sep 29, 2024 10:06 AM

中國對網路攝影機訂有一個中國的標準，允許遠端監控，而中國產品都必須符合這個中國國標準才能販售，所以對這種新聞不要懷疑，這也就是為何世界各國都不用中國生產的網路攝影機

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:26 AM

台廠自己的可以看這家的 SpotCam官方商店
中等吧

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:26 AM

中國的兩大品牌則是小米和TP-Link

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:27 AM

前輩是說如果買 TP-Link 新版有支援 Onvif 的，讓NAS連上後，就把這個裝置的對外連線在防火牆全部關掉，似乎這樣也是可相對安全。

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:30 AM

Sun, Sep 29, 2024 10:44 AM

另外，除了中國製攝影機外，非中國製的攝影機產品同樣也是有資安風險需要修補和注意的

回應8月CISA警告監控攝影機恐遭漏洞攻擊，陞泰表明該款產品已停產7年，但仍提供新版韌體修補漏洞

但好處是比較不用擔心中國的預設後門問題

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:31 AM

Sun, Sep 29, 2024 10:32 AM

所以回到資安防範，不論買了便宜攝影機設備或昂貴的設備，都不要直接聯對外網路相對是比較安全的，都更新完韌體後，讓設備回到OT環境，或對外連線皆關閉，這是一種可行的權宜做法。

路邊攤宅老闆

@Mr_DD

Sun, Sep 29, 2024 10:38 AM

難怪巴哈姆特硬體版有一段時間狂打國產品牌強推tplink

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 10:43 AM

路邊攤宅老闆 : yes

lmjkhw

@lmjkhw

Sun, Sep 29, 2024 10:57 AM

https://images.plurk.com/7aXyZWpUhEEcnVn2jg15vG.jpg

中國NVR 還有政府可以任意存取的協定，雖然可以關，但是聽說沒用…

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 11:05 AM

lmjkhw : 防火牆那邊把這個裝置對外網路關閉就可以了

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 11:05 AM

只留內網讓NAS存取和錄影

Wilde

@Wildebd

Sun, Sep 29, 2024 11:16 AM

反正一堆人連那種出廠要有硬軟體木馬的手機都在買了

lmjkhw

@lmjkhw

Sun, Sep 29, 2024 11:27 AM

永遠的真田幸村 : 我有用這個 NVR 的遠端app連線…

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 11:31 AM

lmjkhw : 防火牆那邊
遠端要鎖掉呀

priv

@priv

Sun, Sep 29, 2024 12:11 PM

我搬新家的時候是規劃想用 Synology 自家的攝影機，結果缺貨到現在

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 12:23 PM

Sun, Sep 29, 2024 12:58 PM

priv : NAS 用 QNAP 也可以這兩家我都有用

天龍超越天龍*路人T

@anyone_T

Sun, Sep 29, 2024 1:07 PM

spotcam第二年以後要1000多元

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:25 PM

天龍超越天龍*路人T : 算是資安保護費吧如果要用手機連app 看即時影像和錄影的話

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:26 PM

Sun, Sep 29, 2024 1:50 PM

大家可能不知道某些品牌的中國攝影機是怎樣讓你連設備看即時影像和錄影的？：）

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:28 PM

Sun, Sep 29, 2024 1:50 PM

外網連的時候（你的手機不在家時），以某個廠牌為例，他們是透過廠商租在美國亞馬遜（有的廠商則是租中國雲端平台的服務）新加坡的機器提供服務，因此你讀即時是透過這個aws 伺服器轉送串流給你的
讀錄影檔也是
不是直連你攝影機上的記憶卡喔：）

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:29 PM

串流的資料官方都會說是沒其他人可以存取的
~~問題是這誰會知道是真是假？~~

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:31 PM

因此台廠的賣點是說，他們轉送資料的雲在彰濱Google 的GCP服務平台上

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:32 PM

這在aI特徵發送入侵通知、辨識通知時，這些影像都會有一份在伺服器上
但要放多久會自動刪掉？看各家的cronjob 排程

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 1:35 PM

手機在家的時候
可以連錄影檔看即時影像
但還是可以從防火牆看到攝影機設備有傳資料到AWS上
當你把防火牆設定將這台設備的對外連線關閉
就會發現沒有資料上傳到AWS
同時你也可以讀取錄影檔
這時才是真正在區域網路內直連設備讀快閃記憶卡上的資料

天龍超越天龍*路人T

@anyone_T

Sun, Sep 29, 2024 2:16 PM

spotcam是說放在亞馬遜上面

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 2:42 PM

天龍超越天龍*路人T : 那他們可能換了吧，如果放AWS也行，重點是看是哪個廠商來控管，中國品牌的話，你沒辦法知道他們的串流會不會留在伺服器上很久或其他人看得到。

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 2:43 PM

台廠的話，倒是可以問到他們的作業流程大致上會如何

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 2:46 PM

天龍超越天龍*路人T : 關於 | SpotCam 他這邊一開始還是寫彰濱 GCP
不過後來有說放AWS和GCP都有雲端服務 | SpotCam

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:14 PM

中國政府正在監視你嗎？BBC調查揭秘駭客掌控監視攝影機的技術漏洞 - TNL The News Lens...

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:15 PM

港調查「家用監視器」9款資安出現漏洞小米、TP-Link都上榜 | ETtoday大陸新聞 | ETt...

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:15 PM

你家「被上網」了嗎？網揭中國晶片監視器網路洩個資專家建議「1動作」保平安

L.L.⎝真實你看不見⎠

@rei_alice

說

Sun, Sep 29, 2024 4:15 PM

該說還好那個臨時買的監視器最近作用只用在偷拍小孫孫的情空上嗎？

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:15 PM

中國監控攝影機全球最多估每2人被1鏡頭監視專家：AI極權王國 | 兩岸 | 中央社 CNA

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:16 PM

L.L.⎝真實你看不見⎠ : 所以看攝影機的鏡頭對哪裡

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:17 PM

Sun, Sep 29, 2024 4:19 PM

另一個大家會忽略的風險是，好，假設攝影機拍門口或不重要的地方就沒差了吧，要看給你看，但其實不只是影像聲音外流這樣簡單的。: P

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:17 PM

Sun, Sep 29, 2024 4:19 PM

假設你的攝影機如果被入侵，它也有機會成為殭屍網路裝置的一員，協助傳攻擊封包或被當個小跳板也是有可能的。

L.L.⎝真實你看不見⎠

@rei_alice

說

Sun, Sep 29, 2024 4:18 PM

永遠的真田幸村 : 那段時間是拍大門口，現在是客廳，不過現在是小孫孫有下來才會開，不然直接拔掉電源

永遠的真田幸村

@ivanusto

Sun, Sep 29, 2024 4:20 PM

L.L.⎝真實你看不見⎠ : 如果是對著樓梯拍是還好，沒有很重要的畫面是比較不敏感沒錯。

L.L.⎝真實你看不見⎠

@rei_alice

Sun, Sep 29, 2024 4:25 PM

永遠的真田幸村 : 嗯嗯，

DrHelmer

@DrHelmer

Fri, Oct 4, 2024 4:25 PM

永遠的真田幸村 : 結果買了兩台Spotcam發現不支援onvif

DrHelmer

@DrHelmer

Fri, Oct 4, 2024 4:26 PM

SpotCam
Mars Yu 您好，因為我們攝影機的影像只限定儲存在我們的雲端伺服器，因此我們的系統沒有支援ONVIF與RTSP的串流傳輸機制喔。謝謝。

DrHelmer

@DrHelmer

Fri, Oct 4, 2024 4:27 PM

來辦理退貨

天龍超越天龍*路人T

@anyone_T

Fri, Oct 4, 2024 4:48 PM

算一下用spotcam沒有比較便宜，後來用unifi系列的

Infax-熱昏ing...

@Infax

Fri, Oct 4, 2024 5:20 PM

中國的監控攝影機很便宜很香啊~~500台幣就有2K球台，1000台幣左右就有4K機可以選~
提供我家的用法，我家都是用水星安防的攝影機，設定為固定內網IP，以VLAN切開後，在Firewall把這個VLAN對外band掉後，也把DNS做處理一下，用Synology Surveillance做NVR主機收這幾支cam的畫面，走ONVIF，影像設定保留1個月。
再來就是架個Scrypted把訊號轉打到iCloud，讓手機在外也不用過VPN回家可以直接用Apple家庭看即時直播。如果有買iCloud+的話，可以用HomeKit 安全錄影，特定方案以上可以保存1支、5支跟無限多支影像10天

永遠的真田幸村

@ivanusto

Fri, Oct 4, 2024 5:22 PM

DrHelmer : 要選有支援onvif的才能給自己的nas 管
Q和S家有列型號
也可以再找一下
而spotcam適合簡單需求的用戶
只要手機app 看就好又不用擔心資安部分（給他們處理）
但就要支付後續的訂閱費用

永遠的真田幸村

@ivanusto

Fri, Oct 4, 2024 5:22 PM

天龍超越天龍*路人T : 這也不錯

Infax-熱昏ing...

@Infax

Fri, Oct 4, 2024 5:24 PM

Synology Surveillance做NVR隨機都有2支的授權，可以加買授權或是…想辦法自己搞XD~ Scrypted 有Docker image 可以直接掛在NAS的虛擬機上
Installation | Scrypted Docs