>>Залез, вынул карту памяти и делай что хочешь.
Да и саму камеру прикарманить лишним не будет.
Да и саму камеру прикарманить лишним не будет.
А разница через какое облако твоя IP камера будет работать? Просто не покупай говно которое работает только через облако производителя, вообще. Изображение должно идти только на те носители за которые ты сам можешь поручиться.
Согласен.
Это слишком сложно для большинства.
Купил камеру, на ней QR код, навел на него тел - поставилось приложение, запустил его, нажал "согласен".
Всё! Хомячку больше ничего не надо.
А эти все ваши vpn, onvif, rtsp, и прочие буквы - это всё для красноглазых гиков. Зачем они если и так всё работает.
Купил камеру, на ней QR код, навел на него тел - поставилось приложение, запустил его, нажал "согласен".
Всё! Хомячку больше ничего не надо.
А эти все ваши vpn, onvif, rtsp, и прочие буквы - это всё для красноглазых гиков. Зачем они если и так всё работает.
Коты хакеры собирают компромат, что бы потом ебануть двух прошмандовок.
Ооооочень давно на Реакторе был пост, как какой-то реакторчанин ставил каким-то девушкам при ремонте компов проги для слежки, и даже скрины потом скидывал с их вебкамеры.
Помнится, я увидел, пролистал, потом хотел прочитать, но уже не смог найти.
Помнится, я увидел, пролистал, потом хотел прочитать, но уже не смог найти.
Дженни не дремлют.
Мораль: просто не ставьте камеры дома
интересно, кто же надоумил сестру поставить камеру? хм... кто же это мог быть?
> объясните мне, как можно просто подключиться к камере?
Все просто. Начнем с того, что у тебя не твоя камера. Она работает с облаком, которое сделал производитель камеры. Соответственно, он имеет полный доступ к управлению. И он не будет показывать, подключались к камере его сотрудники или нет.
Во вторых --- тот же производитель оставляет в прошивке камеры лазейки --- для спецслужб, для продажи на форумах вуаеристов и прочее. Он может их слить или кто-нибудь обнаружит их через анализ кода.
Все просто. Начнем с того, что у тебя не твоя камера. Она работает с облаком, которое сделал производитель камеры. Соответственно, он имеет полный доступ к управлению. И он не будет показывать, подключались к камере его сотрудники или нет.
Во вторых --- тот же производитель оставляет в прошивке камеры лазейки --- для спецслужб, для продажи на форумах вуаеристов и прочее. Он может их слить или кто-нибудь обнаружит их через анализ кода.
eufy камеры, которые как бы доступ по паролю, но как бы можно перебором заходить на камеры случайных людей без пароля
https://www.theverge.com/2022/11/30/23486753/anker-eufy-security-camera-cloud-private-encryption-authentication-storage
https://www.theverge.com/2022/11/30/23486753/anker-eufy-security-camera-cloud-private-encryption-authentication-storage
амазон который просто заблокировал дом человеку
Я просил пруфы не про то, что данные в облаке доступны в общем случае неизветному кругу лиц. Это очевидно и так.
Я про "производитель оставляет в прошивке камеры лазейки --- для спецслужб, для продажи на форумах вуаеристов".
Анализ кода популярных камер на предмет этого я бы почитал с интересом.
На основании моего опыта работы с китайским софтом, я понимаю что инженерных ключей (или чего-то подобного) там не может не быть , но реальных примеров не видел.
И, извини, видео где какой-то чувак сидит и чего-то рассказывает 10 минут - это не пруф :)
Я про "производитель оставляет в прошивке камеры лазейки --- для спецслужб, для продажи на форумах вуаеристов".
Анализ кода популярных камер на предмет этого я бы почитал с интересом.
На основании моего опыта работы с китайским софтом, я понимаю что инженерных ключей (или чего-то подобного) там не может не быть , но реальных примеров не видел.
И, извини, видео где какой-то чувак сидит и чего-то рассказывает 10 минут - это не пруф :)
чувак выше - очень известный активист за право самостоятельного ремонта техники, а не обычный пиздабол. Он собирает такие кейсы и потом с помощью одного фонда подает иски против компаний. Например, благодаря его усилиями эпл стали продавать модули и запчасти для своих продуктов не только авторизованный дилерам/сервисам (но там все равно есть оговорки).
про лазейки:
1) Юрисдикция: если контора, которая производит камеру и/или собирает это в облако, а потом передает клиенту, то нужно четко знать, какая юрисдикция той страны. Ибо в некоторых странах есть законы, которые обязывают хранить копии личных данных N-ое кол-во времени, чтобы "правоохранители" могли их изучать для своих потреб. И даже локация клиента не важна, если есть закон хранить данные облака, то условно китайское прав-во может потребовать у китайского производителя камеры выдать терабайты видео откуда-нибудь из штатов (а некоторые камеры еще для работы требует включенного GPS при первичной настройке камеры и синхронизации со смартфоном).
2) про анализ кода: вот так вот взяли всякие левые конторы и выложили свой код в опенсорс. Закрытый код иногда нереально протестировать, даже если продукция продается в сша, которые имеют силу принудить выдать код для оценки сторонней конторой.
3) продажа данных: как правило такой софт имеет слабую защиту и через получения инфы от инсайдера из компании можно ломать шифрование камеры на лету (если оно вообще есть). Ну или текущим/бывшим сотрудником компании продаются подсказки, на каком языке писался софт, какие протоколы безопасности использовались, на каком железе собрана камера, что будем в следующем апдейте и тд
Короче прямых доказательств нет, есть только тонны слитых видеотрансляций людей, которые юзают эти камеры
про лазейки:
1) Юрисдикция: если контора, которая производит камеру и/или собирает это в облако, а потом передает клиенту, то нужно четко знать, какая юрисдикция той страны. Ибо в некоторых странах есть законы, которые обязывают хранить копии личных данных N-ое кол-во времени, чтобы "правоохранители" могли их изучать для своих потреб. И даже локация клиента не важна, если есть закон хранить данные облака, то условно китайское прав-во может потребовать у китайского производителя камеры выдать терабайты видео откуда-нибудь из штатов (а некоторые камеры еще для работы требует включенного GPS при первичной настройке камеры и синхронизации со смартфоном).
2) про анализ кода: вот так вот взяли всякие левые конторы и выложили свой код в опенсорс. Закрытый код иногда нереально протестировать, даже если продукция продается в сша, которые имеют силу принудить выдать код для оценки сторонней конторой.
3) продажа данных: как правило такой софт имеет слабую защиту и через получения инфы от инсайдера из компании можно ломать шифрование камеры на лету (если оно вообще есть). Ну или текущим/бывшим сотрудником компании продаются подсказки, на каком языке писался софт, какие протоколы безопасности использовались, на каком железе собрана камера, что будем в следующем апдейте и тд
Короче прямых доказательств нет, есть только тонны слитых видеотрансляций людей, которые юзают эти камеры
Опенсорс вот тут пытаются сделать https://openipc.org/
Что-то типа OpenWRT, но для камер. Сыровато пока, и камер мало поддерживает, но как-то уже работает.
Что-то типа OpenWRT, но для камер. Сыровато пока, и камер мало поддерживает, но как-то уже работает.
Louis Rossmann какой-то чувак... жесть.
Лазейки это как раз доступ к устройствам и их работе у амазона. В один момент обрезать работу КУПЛЕННЫХ устройств, включая замок на двери это, блять, пиздец какая лазейка. Прямо утверждает, что если что-то надо, то амазон имеет прямой доступ ко всей своей технике, не спрашивая владельца.
Лазейки это как раз доступ к устройствам и их работе у амазона. В один момент обрезать работу КУПЛЕННЫХ устройств, включая замок на двери это, блять, пиздец какая лазейка. Прямо утверждает, что если что-то надо, то амазон имеет прямой доступ ко всей своей технике, не спрашивая владельца.
приложение моего роутера мне покажет, что камера начала передачу данных.
у меня камера работает через приложение умного дома, просто камеру увидеть, как устройство нельзя, если она подключена к моему приложению.
к умному дому подключиться без разрешения "хозяина" головного приложения - нельзя.
если я включу отслеживание движений и не предупрежу домашних, они тоже подумают, что за ними следят, поэтому кстати сразу эту опцию отключил, стандартно она включена.
у меня камера работает через приложение умного дома, просто камеру увидеть, как устройство нельзя, если она подключена к моему приложению.
к умному дому подключиться без разрешения "хозяина" головного приложения - нельзя.
если я включу отслеживание движений и не предупрежу домашних, они тоже подумают, что за ними следят, поэтому кстати сразу эту опцию отключил, стандартно она включена.
второе устройство - того типа, который устанавливал тебе камеру.
имея особый софт можно легко отыскать адреса ip камер и порты. А дальше через любую программу для домашнего мониторинга камер, перебором отыскивают адреса с данными типа admin admin и без особых проблем подключаются. Несколько лет назад это была распространённая забава у школьников и троллей. Главное помнить, что всё это карается законом и найти любителя подглядывать не сложно, т.к. системы наблюдения логгируют все подключения.
как ней подключиться, если она работает только через родное приложение умного дома и если она подключена к одному, то ее не подключить к другому пока не отвязать от первого? у вас умные камеры вообще есть, вы пробовали к ним подключится?
в теории я могу сказать, что всё можно взломать, но нужно знать, что ты взламываешь и стоит ли оно тех усилий, чтоб получить доступ к пустующей квартире, где нет ничего ценного ?
в теории я могу сказать, что всё можно взломать, но нужно знать, что ты взламываешь и стоит ли оно тех усилий, чтоб получить доступ к пустующей квартире, где нет ничего ценного ?
>>она работает только через родное приложение умного дома и если она подключена к одному, то ее не подключить к другому пока не отвязать от первого?
Камера имеет доступ в сеть. У неё есть свой адрес. Ты можешь просканировать сеть на доступные устройства. Устройство можно опознать. Зная что это за устройство, можно найти способы добиться от него ответа, в том числе нужного тебе.
Твой умный дом работает по известным протоколам, и он точно так же стучится к устройству извне по его адресу. Это в самом приложении ты не можешь перевязать устройство на себя, если оно уже занято. Но постучать по адресу может кто угодно, даже прикидываясь твоим умным домом.
Камера имеет доступ в сеть. У неё есть свой адрес. Ты можешь просканировать сеть на доступные устройства. Устройство можно опознать. Зная что это за устройство, можно найти способы добиться от него ответа, в том числе нужного тебе.
Твой умный дом работает по известным протоколам, и он точно так же стучится к устройству извне по его адресу. Это в самом приложении ты не можешь перевязать устройство на себя, если оно уже занято. Но постучать по адресу может кто угодно, даже прикидываясь твоим умным домом.
если никто не знает, что у меня есть камера и лично мной не заинтересован, то хрен кто будет тратить время в хрущевке сканировать и взламывать камеры соседей.
Но тогда предлагаю такой вариант защиты, у меня камера подключена к роутеру сяоми АХ3000, я в нем выставляю ограничение скорости для камеры в 15kb, уведомления она продолжает отправлять нормально (проверил) а вот загрузить картинку не может, если долго ждать, выдает ошибку подключения. Если мне самому нужно, то снять ограничение в одну кнопку и моментально подключается к камере с картинкой :)
Но тогда предлагаю такой вариант защиты, у меня камера подключена к роутеру сяоми АХ3000, я в нем выставляю ограничение скорости для камеры в 15kb, уведомления она продолжает отправлять нормально (проверил) а вот загрузить картинку не может, если долго ждать, выдает ошибку подключения. Если мне самому нужно, то снять ограничение в одну кнопку и моментально подключается к камере с картинкой :)
> если никто не знает, что у меня есть камера и лично мной не заинтересован, то хрен кто будет тратить время в хрущевке сканировать и взламывать камеры соседей.
да ладно, несколько лет назад школьники и тролли подключались к случайным частным камерам и выкладывали в сеть свои "развлечения" и просто записи чужой жизни.
да ладно, несколько лет назад школьники и тролли подключались к случайным частным камерам и выкладывали в сеть свои "развлечения" и просто записи чужой жизни.
>>чтоб получить доступ к пустующей квартире, где нет ничего ценного ?
В первую очередь, камеры ломают просто чтобы подглядывать. Потом ещё и вымогать деньги можно, если заснял то, чем владелец не хотел бы делиться с окружающими.
Никто не будет взламывать камеру, чтобы искать пустующую квартиру. Скорее сперва найдут интересующую квартиру, а уж потом подумают про то, есть ли там камеры.
Лично я купил себе камеру, когда собирался снимать жильё. Когда переезжаешь в чужую квартиру с техникой на очень круглую сумму, хочется обезопасить себя от тех, кто может прийти в любой момент и что-то стащить. Как минимум, будет фейс входящего, время и мгновенное оповещение на телефон.
В первую очередь, камеры ломают просто чтобы подглядывать. Потом ещё и вымогать деньги можно, если заснял то, чем владелец не хотел бы делиться с окружающими.
Никто не будет взламывать камеру, чтобы искать пустующую квартиру. Скорее сперва найдут интересующую квартиру, а уж потом подумают про то, есть ли там камеры.
Лично я купил себе камеру, когда собирался снимать жильё. Когда переезжаешь в чужую квартиру с техникой на очень круглую сумму, хочется обезопасить себя от тех, кто может прийти в любой момент и что-то стащить. Как минимум, будет фейс входящего, время и мгновенное оповещение на телефон.
так был же даже поиск который по умным устройствам
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!