[无线] 网络监视器的资安问题

楼主: EOSyu (小悠一下!!)   2022-12-06 12:17:49
早上看电子报有一说到 网络监视器使用陆厂芯片恐泄隐私!有资安疑虑
市场大都是MIC的设备居多!那这些网络监视器都吃WIFI,
如果在无线分享器上!有所安全防护!那这样会不会安全一点呢?
作者: tomsawyer (安安)   2022-12-06 12:28:00
你不给他连外网不就得了
作者: whitefox (八十萬定存宅男)   2022-12-06 12:57:00
改用AV端子类比讯号传送
作者: bailan (Bailan)   2022-12-06 13:02:00
那种新闻啥都没说清楚的,通常就一种目的而已
作者: tomsawyer (安安)   2022-12-06 13:09:00
就算用海康的摄影头又怎么样 没装网络他是能飞天遁地
作者: GLUESTICK (口红胶)   2022-12-06 13:17:00
习大大帮你看家不好吗
作者: zonppp (冷凉卡好)   2022-12-06 13:25:00
不让他连外??要去路由器设定把封包挡掉喔很多设备有没有连外基本设定根本看不出来
作者: pmove (金疾柠檬)   2022-12-06 13:31:00
老美做的连网产品,十个有九个加了类似木马的东西,怪不得怀疑别的国家也是这样…例如Windows本身就是…中国是否也是这样,则不清楚
作者: kpg0427 (长的不高又不帅)   2022-12-06 13:56:00
楼上态度很明显了ww
作者: Saren (Saren)   2022-12-06 13:57:00
不放心就把mac block掉
作者: freeunixer (御剑客)   2022-12-06 14:03:00
那个新闻断章取义,只拿了中国的芯片来讲.
作者: c98406023 (撌思漁撱)   2022-12-06 14:30:00
邻国没听说指出螃蟹卡有国安疑虑
作者: zhtw (人生就是不停的后悔。。)   2022-12-06 14:37:00
恐来恐去就是拿不出实质证据讲不出厂牌 记者真好当XD
作者: Saren (Saren)   2022-12-06 15:24:00
有一些支持远端监控的的确是会连到对岸去再来是没有人知道海思的SDK里有没有偷藏后门真的担心就是把没有必要连外的MAC全都Block甚至是设定只允许白名单联外.雄迈出的Camera会连到AWS然后可以经由雄迈的网页远端看
作者: birdy590 (Birdy)   2022-12-06 15:47:00
之前的主流就是一定要连它云服务 然后安全烂的跟屎一样问题不是出在芯片层级 但是你没办法摆脱厂商的软件要安全就是传统的监控主机 然后网络部份自己管理
楼主: EOSyu (小悠一下!!)   2022-12-06 15:52:00
看到大家想法!!还好我家的摄影机都是门口和防火巷的角度
作者: tn601374 (earlaon)   2022-12-06 16:24:00
不要对准你床上就对了
作者: sazabijiang (笔落惊风雨诗成泣鬼神)   2022-12-06 17:27:00
这种新闻就是骗点阅率用的垃圾任何能上网又有镜头的装置,你都该堤防,包括你的手机。CIA也曾发展过窃听用的各种木马跟病毒。https://www.ithome.com.tw/news/112611把监视器网段独立出来不让他上网就可以了自己架设本地的DVR,不要用云端。放上云端的东西基本上没有隐私可言,包括google云或微软云你在里面放幼女色情影片他们都知道
作者: birdy590 (Birdy)   2022-12-06 17:32:00
问题是很多监视系统厂商等于是逼使用者用云自建本地监控主机成本会比较高(而且资安方面一样屎)
作者: sazabijiang (笔落惊风雨诗成泣鬼神)   2022-12-06 17:33:00
自愿用云端服务的人 就不能计较隐私跟资安了阿世界上哪有无法存取系统资料夹的administrator帐号
作者: Saren (Saren)   2022-12-06 17:47:00
目前有一些IPCAM只给你云存取 就是想卖你一些服务的订阅本地存取不开放. 之前不小心买到了满后悔的...
作者: b1121 (梦见威尼斯)   2022-12-06 18:40:00
还真的有人把自己想的太重要了
作者: GJME ((╯‵□′)╯︵┴─┴)   2022-12-06 20:41:00
那个新闻里说的状况是有前提的 首先帐密admin/admin自然不用说 再来就是监视器直连上网或自动UPnP开Port联外 厂商为了避免客诉买了却没法连回家看画面 都会这样弄 还有的会弄P2P穿透防火墙 方便社区网络或行动网络使用 没改帐号密码的人使用这种完全为方便而生的监视器 下场就是被扫起来放上网络给全世界参观 这些东西在中国烂大街的公版便宜监视器是标配 资安烂是烂 但并不是因为它是MIC所以有后门
作者: tomsawyer (安安)   2022-12-06 21:16:00
是因为白痴消费者复杂nat环境不得不这么做但这种relay打洞几乎是没有资安问题 除非厂商在搞
作者: nopo000 (每天都想吃早餐)   2022-12-06 21:26:00
用云端的就一定有资安问题
作者: sazabijiang (笔落惊风雨诗成泣鬼神)   2022-12-06 22:07:00
精准说法是 不懂网络跟电脑的人用云端一定有问题跟那种上网问中华小乌龟admin帐密,连进去乱改一样
作者: Tomberd (公园观察员)   2022-12-06 23:47:00
那篇满刻意的,那网站也都存在不短的时间了,过几年又拿出来写一篇新闻
作者: waiter337 (给开司一罐苏格登)   2022-12-07 00:02:00
#1ZAIecED 我是这样搞https://i.imgur.com/sHppqkI.pnganydesk 跟chrome远端都装 anydesk 高用量会限制不过上网我已经改成deco了 监视器内网保持用ac86u
作者: Esvent (Esvent)   2022-12-07 00:11:00
我是独立一个vlan给ipcam 只有ntp封包还有nvr来的连线(拉rtsp)可以过 其它全部挡掉 阻绝所有wan以及非必要的lan连线 应该还算安全 可以参考看看
作者: bailan (Bailan)   2022-12-07 08:49:00
新闻讲的就这网站吧 http://www.insecam.org/en/里面一堆品牌都有,结果那新闻和里面的许专家特挑一个讲
作者: asdfghjklasd (好累的大一生活)   2022-12-07 09:47:00
这网站还把台湾归到中国去
作者: fonzae (fonzae)   2022-12-07 12:49:00
切个vlan,禁止对外,用VPN连线回本地看监视器ipcam绑定仲介伺服,那就别买这类型机器如果连本地储存功能都没,这监视器没买的必要
作者: bh0527   2022-12-07 17:47:00
没改密码+内建nat没关
作者: Windcws9Z (闻肉丝就饿)   2022-12-11 14:31:00
市面上一脱拉库IPCam,都要先打洞连外再叫你用手机APP去做设定,然后又一堆人默认帐密不改这样会没资安问题才有鬼一一这种类型的IPCam,你网络不通根本不能用

Links booklink

Contact Us: admin [ a t ] ucptt.com