永遠的真田幸村
@ivanusto
分享
Tue, Oct 29, 2024 12:37 AM
Tue, Oct 29, 2024 1:19 AM
71
71
寬 (@kuan_s_666) on Threads
又一例使用中國品牌攝影機的居家資安事件,有影片為證,它會自己轉來監視你
影片於此: https://scontent.cdninstagram.com/...

@ivanusto - 實務上的經驗,我們會建議,除了不買與使用中國品牌的攝影機外, 另一個方式是將這些...
@ivanusto - 金害 #TP-Link 然後上次我講因為這家遠端遙控攝影機很便宜,你還是想要用的...
攝影機 資安
Hey Man BOT
@hmystgot
Tue, Oct 29, 2024 12:37 AM
掰噗~
@baipu
Tue, Oct 29, 2024 12:37 AM
有看有推(highfive)
機器狼🌐AI搜尋全攻略
@KMN_BOT
Tue, Oct 29, 2024 12:38 AM
【伴工學習】09/05|用音樂AI生成VLOG BGM!機器狼的夜貓書房!【Suno AI.ChatGP...
機器狼🌐AI搜尋全攻略
@KMN_BOT
Tue, Oct 29, 2024 12:38 AM
學會正確使用工具,能讓生活變得更方便汪 (。•̀ᴗ-)✧
~欣迪~
@cindy234
Tue, Oct 29, 2024 12:40 AM
比起被偷看,我比較驚訝的是為什麼現在還有人敢用小米這類中國產品?
~欣迪~
@cindy234
Tue, Oct 29, 2024 12:41 AM
之前有親戚給我一個小米智慧音樂播放器,我根本不敢使用。整個連包裝一起拿去回收。
霧島翔⚡屮(●∀´)屮⚡
@hiei6911
Tue, Oct 29, 2024 12:42 AM
我身邊買中國廠牌產品的人都覺得自己的隱私也不重要,我又不是菜陰文,沒差吧
這種人9.9成都是藍腦人
Wilde
@Wildebd
Tue, Oct 29, 2024 12:45 AM
就一堆人貪小便宜手機3C周邊都用小米,沒過出事就覺得不會有問題
茶米
@gpltw
Tue, Oct 29, 2024 12:46 AM
很多人覺得,自己又不是什麼大人物,中共懶得監看自己
Deva
@davelin
Tue, Oct 29, 2024 12:46 AM
https://images.plurk.com/3tJmez3h3XvY4ZK3vIfnbX.png
這就不是開機反應。而是遠端有人在看。
虼蚻_cmchao
@cmchao
Tue, Oct 29, 2024 12:50 AM
這邊有講過,什麼edge 端的就沒關系,tp-link 的wifi 也被推過
霧島翔⚡屮(●∀´)屮⚡
@hiei6911
Tue, Oct 29, 2024 12:51 AM
辦公室的藍腦人們手機不是用vino就是華為、oppo,大概要被盜刷或網銀的錢被轉走才會覺得痛吧
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 1:16 AM
雖說 便宜治百病 或許可能 edge 無網管小交換器這種的可以
但牽涉到個人聲音、影像能夠過IP與網路傳輸出去的單一整合型設備,這問題就大了
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 1:18 AM
這些中國品牌的IP攝影機設備都內建人體移動的追蹤功能,觸發錄影工作用的,選項中也可以設定關閉,但只要沒有用防火牆阻擋掉它所有的對外連線,一樣是資安破口。
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Tue, Oct 29, 2024 1:32 AM
~欣迪~ : 便宜,我4%同事家裡就是小米大全套~
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 1:43 AM
Tue, Oct 29, 2024 1:44 AM
有噗友問的標示紅字,我自己的解釋一併放在這裡
https://images.plurk.com/5GZDMr6olqAB1Ichoo2G4a.png
2 自動追蹤功能
3 雲台就是攝影機的載台,可以讓攝影機的馬達去移動旋轉它的攝影角度用的
watchdog是系統要檢查平常工作狀態用的程式,偵測是否有問題,因此一旦watchdog發現異常,就可以觸發系統做 reboot (重開機) 處理看能不能恢復正常
4 cracker 就是外面的駭客破解者 會不定期把可以連的攝影機丟大群 讓人可以 try 和植入程式用 : P
Chikei
@ChikeiLee
Tue, Oct 29, 2024 1:49 AM
跟insecam上台灣的幾乎都是Hi3516差不多,出貨量大對於找漏洞的攻擊者就是高回報目標
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 1:56 AM
Tue, Oct 29, 2024 2:05 AM
@ckhung0 - 筆記: 中國的國家標準 28181: [不能以 pdf 下載,只能當圖片線上看] ...
【私密看光光】避免隱私全看光 密碼、防火牆不可少 - 鏡週刊 Mirror Media
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:06 AM
監控主機 預設密碼 – 嵐新資訊 預設密碼大致上差不多
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:07 AM
Insecam - World biggest online cameras directory
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:09 AM
Live cameras: Taiwan, Province Of 台灣的不設防攝影機系列
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:12 AM
Tue, Oct 29, 2024 2:14 AM
View Hi3516 camera in Taiwan, Province Of , Taipei
這間辦公室的被直接對外
View Hi3516 camera in Taiwan, Province Of , Taitung ...
飲料店
pinguking
@pinguking
Tue, Oct 29, 2024 2:22 AM
Tue, Oct 29, 2024 2:22 AM
現在看起來我的紅米手機都得準備隨時關機了,當初是想說反正微信都裝在上面了有什麼差別
相聲藝術工程師
@leafy7382
Tue, Oct 29, 2024 2:24 AM
要拆電池啊
沃夫☆ 光復憲法
@wolfgangc
Tue, Oct 29, 2024 2:26 AM
拆完電池還要拆機板啊
♫ beagle2001 ♪
@beagle2001
Tue, Oct 29, 2024 2:56 AM
藍腦不然就窮鬼,才需要買便宜隱私不重要
沃夫☆ 光復憲法
@wolfgangc
Tue, Oct 29, 2024 2:57 AM
這樣講,很多包租公都是窮鬼了
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:58 AM
Tue, Oct 29, 2024 2:58 AM
♫ beagle2001 ♪ : 想要便宜的人也是會買,我也買過呀,這個應該不分黨派,想便宜的人自然會買,因此要去承擔風險,以及做好控管,補破網,並將排除的考量,納入個人或家庭的未來採購決策中。
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:58 AM
進入一個 PDCA循環
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 2:59 AM
Tue, Oct 29, 2024 2:59 AM
PDCA 循環法則是什麼?PDCA 詳細意思、實際範例一次讀懂!|經理人
https://images.plurk.com/6VcP8R8Hd5oEixni6fYIex.jpg
沃夫☆ 光復憲法
@wolfgangc
Tue, Oct 29, 2024 3:00 AM
傳説中的內捲嗎
Chikei
@ChikeiLee
Tue, Oct 29, 2024 3:35 AM
跟藍腦窮鬼沒啥關聯,技術上ipcam本來就該做好網路隔離,沒那技術跑去買不用管網路隔離的產品必然會遇到這種問題
Chikei
@ChikeiLee
Tue, Oct 29, 2024 3:37 AM
同樣情境沒出事的產品通常代表的是沒人用,不是技術比較高明
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 3:38 AM
Chikei : 認同
另外,比較沒人用的攝影機產品也是有洞的沒錯
Chikei
@ChikeiLee
Tue, Oct 29, 2024 3:45 AM
所以我用沒出事,不是用沒洞:-P
Chikei
@ChikeiLee
Tue, Oct 29, 2024 3:46 AM
投報率太低惹攻擊者根本不想管你
無住生心
@withnoheart
Tue, Oct 29, 2024 3:53 AM
(p-goodluck)
kosan_yj
@kosan_yj
Tue, Oct 29, 2024 3:53 AM
所以完全沒有安全的監視器..
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Tue, Oct 29, 2024 5:33 AM
Tue, Oct 29, 2024 5:33 AM
kosan_yj : 有喔!! 傳統的同軸監控器,沒有任何遠端功能,不被視為資安產品不需列管XD
Chikei
@ChikeiLee
Tue, Oct 29, 2024 5:46 AM
學學VLAN或是防火牆怎麼對內不好ㄇ
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 5:51 AM
kosan_yj : 在防火牆控管,把攝影機全部當成OT設備來看,並做網路區隔就會是相對安全些。
相聲藝術工程師
@leafy7382
Tue, Oct 29, 2024 5:56 AM
永遠的真田幸村 : 還要擋攝影機主動往外的連線
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 6:50 AM
傳出去的也檔掉
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 6:59 AM
網路隔離後,VPN回來內網連和觀看比較安全,另一個方法是就是丟給NAS納管,那一台就全部歸NAS了,這就看個人的選擇。
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 7:03 AM
https://images.plurk.com/2vjS38Ik2yK5Nue1T3m8c2.png 再來就是這個問題 XD
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 7:04 AM
Tue, Oct 29, 2024 7:07 AM
所以你為了一台中國製造的IP網路攝影機,要多做很多事情來防護,這些都是管理成本的增加和額外風險的承擔
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 7:05 AM
Tue, Oct 29, 2024 7:05 AM
結論就是不要貪便宜與花小錢在這種可能有機敏資訊外流或被當成跳板的東西上
相聲藝術工程師
@leafy7382
Tue, Oct 29, 2024 7:06 AM
信史力普得永生
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 7:08 AM
相聲藝術工程師 :
虼蚻_cmchao
@cmchao
Tue, Oct 29, 2024 7:11 AM
不是說firewall 隔離好就好...:-P
沃夫☆ 光復憲法
@wolfgangc
Tue, Oct 29, 2024 7:12 AM
為了一棵樹燒亞馬遜
虼蚻_cmchao
@cmchao
Tue, Oct 29, 2024 7:12 AM
不是很懂幹嘛放個炸彈 在自己的網路裡幻想可以把他隔離的很好,這麼厲害什麼阿里不達都可以買阿
Deva
@davelin
Tue, Oct 29, 2024 7:17 AM
有的還會掃內網
是不是有其他設備有漏洞可以鑽進去代發,
甚至是 fake mac/ip+udp發出去

--- 不要說公司的網路,家庭的網路沒有任何內網防護下,家中 NAS, 筆電, 一堆上網設備變成中國殭屍跳板木馬。

輕則被人用來攻擊,重則你的人生記錄小孩從小到大照片錄影全部完蛋。

大部份中小企業的公司內網很脆弱的。放入一個跳板就全部完蛋。
資訊人權貴
@ckhung0
Tue, Oct 29, 2024 7:54 AM
自架:樹莓派+無軟體攝影機
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 8:02 AM
https://images.plurk.com/6C8olUDRYK0N37RQKnbjbK.png 國際版的如果比較沒這問題,但如之前提過的,沒更新韌體一樣有外面駭客可以用的洞 (原廠的後門或許就沒有)。
再來一件事情是,就算即便是買了國際版的,也都更新設備的韌體了,在沒有被植入惡意程式掃描內網設備時,雖說還安全,但不代表未來不會中,所以會需要在防火牆去管控它的policy,對其它設備也是類似的方式在處理。
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 8:02 AM
如果這麼麻煩,還是有可能有定時炸彈的風險時,就會考慮不使用這樣的產品。
永遠的真田幸村
@ivanusto
Tue, Oct 29, 2024 8:03 AM
虼蚻_cmchao : 是啊 因為太麻煩所以更多會傾向不買炸彈了
載入新的回覆