Προς το περιεχόμενο

Σοβαρό πρόβλημα ασφαλείας με τις κάμερες ασφαλείας "τοπικής αποθήκευσης" της Eufy


timk

Προτεινόμενες αναρτήσεις

7 λεπτά πριν, DooM_STeR είπε

Τι κάμερες εχεις δοκιμάσει απο κίινα μαν μου? γιατί ψάχνω μια φθηνή λύση να γεμίσω το εξοχικό 😆

https://www.ebay.com/itm/193996106572

Και 6-7 https://www.angroid.gr/prosfores/security/xiaovv-v380-w2-mikri-oso-ena-nomisma-me-amfidromi-epikoinonia-night-vision-motion-detection-ktl-kai-kostos-mono-14e

 

"Κλασσικες" V380, ενεργοποιησεις RSTP μεσω SD card, και καθαρισες.

Τις εχω σε ενα AgentDVR VM, και τις βλεπω μεσω VPN μονο.

Εχω βαλει και μια HikVision και υποστηρίζει και PTZ

 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

8 ώρες πριν, nikosgalis είπε

 

 

 

Το video που ανέβασε ο @Thresh ήταν πολύ διαφωτιστικό. 
Εφόσον θέλεις να σε ειδοποιήσει η κάμερα για κάποια κίνηση, θα πρέπει να μεσολαβήσει ένας cloud server ο οποίος θα πάρει την ειδοποίηση και θα σου την προωθήσει στο κινητό σου. Και αυτός ο cloud server πρέπει να αποθηκεύσει προσωρινά το περιεχόμενο του μηνύματος, δηλαδή την φωτογραφία που έβγαλε η κάμερα, για να δεις ποιος πέρασε από μπροστά της και να αποφασίσεις αν πρέπει να ανοίξεις την εφαρμογή για να κανεις live streaming ή αν πρόκειται για μια γάτα και να αγνοήσεις το alert

 

Οι φωτογραφίες αυτές πρέπει να αποθηκευτούν κάπου. Και βλέπω ότι η Eufy χρησιμοποιεί  Amazon S3 για την αποθήκευση. Για να μην σου στείλει μια διεύθυνση της φωτογραφίας που θα μορούσε κάποιος να την μαντέψει εύκολα (πχ https://www.insomnia.gr/resources/insomnia-logo.svg) , χρησιμοποιεί μια τεχνική που λέγεται presigned URL (https://medium.com/@aidan.hallett/securing-aws-s3-uploads-using-presigned-urls-aa821c13ae8d ). 

Με αυτή την τεχνική παράγεται ένα τεράστιο URL το οποίο εκτός του ότι είναι πρακτικά αδύνατο να το μαντέψει κάποιος, έχει και συγκεκριμένη διάρκεια ζωής. Που σημαίνει ότι αν το χτυπήσεις μετά από μία μέρα, δεν θα σου φέρει αποτέλεσμα. Πρόκειται για κλασσικό τρόπο "σερβιρίσματος" αρχείων που είναι αποθηκευμένα σε τέτοιες servers αποθήκευσης.

Επομένως, άνθρακες ο θησαυρός. Άλλο ένα άρθρο που, για μερικά κλικ, τρομοκρατεί τον κόσμο που δεν έχει τον χρόνο ή την διάθεση να κάνει λίγη έρευνα παραπάνω.

 

 

 

 

 

Ή μπορείς να εχεις ενα aftermarket router που υποστηρίζει vpn, και κάποιο firewall της προκοπής. Να κόψεις τις κάμερες απο το cloud και να τις συνδέσεις σε τοπικό καταγραφικό που θα κάνει αυτό αναγνώριση κινησης κλπ.  να βάλεις στο κινητό σου τον client και να εχεις ασφαλή πρόσβαση στο εσωτερικό σου δίκτυο. Να μήν πετάξεις το παλιο πισι, παλιο λαπτοπ, raspberry pi (το οποίο θα χρησιμοποιείς και για καταγραφικό ) αλλα να το βαλεις να μοιράζει push notifications για διαφορα γεγονοτα (οχι μονο κάμερες)  στα κινητά της οικογένειας. Ετσι θα έχεις ενα ασφαλές συστημα καμερών, που οποιαδήποτε επιιικοινωνία του με τον εξω κόσμο, θα έιναι κρυπτογραφημένη και ελεγχόμενη.

Τα παρακάτω δεν αφορούν την απάντηση σου, αλλα μάλλον γενικότερη συνειδητοποίηση:

Γενικά το πρόβλημα είναι πως εχουμε σταματήσει να χρησιμοποιούμε ανθρώπους. Τα εχει φέρει ετσι η εποχή, που όλα ειναι πιιο ακριβά και οι μισθοί μικρότεροι και εχουμε ολοι μπεί σε ενα τρυπάκι να  ξανα-ανακαλύψουμε τον τροχό ωστε να γλυτώσουμε κανα φράγκο.  

Ετσι και προφανώς κάτι τέτοιο θα το εκμεταλευτούν εταιρίες να πουλήσουν προϊόντα που πέφτουν στην κατηγορία plug-and-play, τα οποία ομως υστερούν. Γιαυτό αγοράζουμε κάμερες με χαμηλή ασφάλεια, γιαυτό αν μπείς και ρίξεις ενα scan θα βρείς 100άδες συσκευές IOT με τους default κωδικούς.

Αλλα βέβαια, κάνείς δεν εχει ενημερώσει τον κόσμο, πως τέτοιου τύπου κάμερες στην διαφημιζόμενη χρήση τους είναι συσκευές επιτήρησης, και όχι σύστημα ασφαλείας για το σπίτι μας. Για να γίινουν σύστημα ασφαλείας, πρέπει να έρθει κάποιος άνθρωπος με γνώσεις, και να τις εγκαταστήσει/ρυθμίσει, ωστε να μήν εχει πρόσβαση ο καθένας. Αυτό βέβαια κοστίζει περισσότερο απο 20ε το κομμάτι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 ώρες πριν, dchatz είπε

μετά το σεξ με το αμόρε άκουσα παλαμάκια από την xiaomi camera μου.

Λέτε να είναι ανησυχητικό;

Στειλε μου το βιντεο να σου πω αν αξιζαν τα παλαμακια.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

17 ώρες πριν, DrLo είπε

1. Σκάνε στα χέρια τους οι βόμβες γιατί κάποιοι από αυτούς είναι μπετοβλακες

2. Τους ρουφιανευουν άλλοι τρομοκρατες

3. Παρακολουθούν τον "ταχυδρόμο" σου που αφήσα νε από το guantanamo να πηγαίνει σε ένα σπίτι με ψηλούς τοίχους, που αγοράζει τρόφιμα για 20-30 άτομα που κανείς δεν έχει δει ποτέ.

4. Ο απαγωγέας/serial killer στελνει συην αστυνομια μια δισκετα με το αρχειο του word να εχει ολα τα metadata που, ποτε και απο ποιον γραφτηκε

Αυτά καλά τα λες αλλά είναι τεχνικές για αρχές του '00. Τους απαγωγείς του Κυπαρίσση πως τους έπιασαν ενώ είχαν end 2 end encryption στην επικοινωνία και βρήκαν ένα laptop που ήταν αγορασμενο από μια γυναίκα από τον Κωτσόβολο σε κάρτα χρεωστική κτλπ κτλπ. 

Υπάρχουν τρόποι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, Tetrabitos είπε

Αυτά καλά τα λες αλλά είναι τεχνικές για αρχές του '00. Τους απαγωγείς του Κυπαρίσση πως τους έπιασαν ενώ είχαν end 2 end encryption στην επικοινωνία και βρήκαν ένα laptop που ήταν αγορασμενο από μια γυναίκα από τον Κωτσόβολο σε κάρτα χρεωστική κτλπ κτλπ. 

Υπάρχουν τρόποι.

Δε ξέρω την υπόθεση.

Το πιθανότερο είναι να τους ρουφιανεψε κάποιος.

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...