SME
Utorok, 26. január, 2021 | Meniny má TamaraKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Kamery možno oklamať aj zneužiť (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

 

*** (Všetky príspevky boli zmazané na vlastnú žiadosť autora.)
 

 

Možno tým výrobcom chýba taká spontánnejšia "masová základňa" (alebo dlhodobejší záujem ekonómov) - porov, čítanosť časopisu o ubuntu ( http://fullcirclemagazine.org/... )
 
Hodnoť

 

Svojho casu som sa hral s kamerkou jedneho knihkupectva v jednom mensom meste. Ked priatelka bola nakupovat, tak som jej na bezpecnostny monitor nad pokladnou pisal na dialku odkazy :-) Este mam niekde aj screenshoty :-)

Ale je pravda, ze ludia si taketo IP zariadenia nechaju pustene s default heslom (ktore sa daju lahko zistit na nete). A potom sa cuduju, ze im napriklad VoIP telefon potajomky vytaca premium linky...
 
Hodnoť

 

AXIS kamery kedysi mali tolko dier, ze to bolo az na zaplakanie... Obycajnou zmenou URL ziskal "utocnik" prava administratora... Tiez sme sa kedysi hrali... Teraz uz na to nie je cas. :D
 
Hodnoť

 

si pamatam, ze sa nam raz na irc kanal pripojil chalan z nejakej roboty a na jeho IP bola web kamera - hore, rovno za jeho chrbtom.

Dobre sme sa nasmiali - ked nechapal odkial vieme o nom tolko veci ;)
 
Hodnoť

...

je dačo proti tomu bežne dostupné? či treba špecialistu k tomu?
 

 

no vzdy ked idu data niekade - sa daju "odstrihnut" a pustit namiesto nich nieco ine.

Pomoze sifrovanie.

Dalsia pomoc je mat kameru, ktora sa da cez inet otacat. T.j. ked nou pohnes obraz by sa mal menit. Pokial nemaju odchytene aj to...
 
Hodnoť

dovod = konkurecny boj

Vacsina tycho kamierok bezi na tzv. EMBEDDED LINUXE s nejakou nadstavbou ako vycacane GUI,kamerova aplikacia atd.Samotny linux pokial sa zabezpeci,vytuni otestuje na penetraciu je takmer nedobytny HRAD pred hackermi.

Dalsi problem je ze vsetky routre,IP kamery sa robia na obstaroznom kerneli 2.4/2.6.Vyrobcom sa nechce prekopat aplikacie na nove vylepsene kernely.Vsetko je to len a len o prachoch a usetrit a zarobit.

Problem je konkurecne prostredie.Dnes sa kazdy vyrobca predhana byt prvy z produktom na trhu. Netestuje sa poriadne.Vyvoj SW ide do chaotickej ciny,alebo indie..cisco uz tiez neni to co bolo,vascinu R&D maju v indii a cig>>>ky kod vieme aky je "odborne povedane,plny bugov" BUG = chyba,defekt.No AXIS je drahy ako slak,cakal by som perfektny bezpecny kod:)
Tychto kamier by som sa nebal,len tiez tam treba updatovat Firmware,ktory vascinou spominane BUGY exploity poriesi. Avsak pre laika tazka a riskatna vec.Tak asi tak:)
 

 

*** (Všetky príspevky boli zmazané na vlastnú žiadosť autora.)
 

problem

vzdy je tam nejaky nechrootnuty webserver(ci uz deravy apache) ako frontend na konfiguraciu,potom iptables atd atd.Cez CGI skripty,alebo php parametrami tu kameru konfigurujes.Moze tam byt nejaky stary deravy PHP engine,maju neosetrene vstupy,nap/.cu parsre atd atd. a staci spravny dotaz a nejaky buffer overflow utok a si dnu.
Stale stojim za tym,indicko cinsky lacny kod a kokurencne predhananie -> plno bugov.Co som pozeral toho Craiga,tak hovori o kadejakych rebind postupoch atd.Keby to dokonale otestovali tak toto nehrozi. Ale potom by ta kamera nestala par susnov,keby sme to programovali my tu v Europe:)
Neverim,ze v nejakej atomovej elektrarni nechaju defaul hesla na kamerach a este ich zakvacia na verejny net...to zase netrvd.Problem su laici obycajni ludia,ale to je ich probelem ked su skrobi a nevedia zaplatit odbornika.
Co sa tyka emedded linuxu ja mam dobre skusenosti z routerovym DD-WRT router uz bezi nejaky mesiac na verejnom nete a zatial sa do neho nik nedostal,i ked vidim v logoch mrte pokusov od robotov.
 

 

*** (Všetky príspevky boli zmazané na vlastnú žiadosť autora.)
 

klidek

Ja len neznasam hoaxove pausalizovane spravy MAS IP kameru,je zranitelna,mozu ti ju hacknut.Je to asi tak,ze ak si zabudnes kluce vo dverach tak ta lahko vykradnu:) Ale pohoda,vsak diskutujme.
Ja mam skusenosti s US,Cinskym,Indianskym,Taiwanskym a nasim Europskym.
Azijsky je chaoticky,neinvencny,viacmenej okopirovane zauzivane postupy.
Vies ktory je najlepsi,predsa nas vychodo europsky..co som stretol programatorov,tak najvacsi makaci boli z Bulharska,Ruska,Ciech,Slovenska atd:) a ti nezriedka robia kod aj pre Amikov cez roznych prostrednikov,ktory na tom vyryziju.Hlbsie uz nemozem ist bolo by to porusenie NDA:)
 
Hodnoť

 

kamery možno oklamať, no problem
https://fbcdn-sphotos-c-a.akam...
 
Hodnoť

Oklamaná a zneužitá...

ako z červenej knižnice.
 

ono je to neintuiívne asi

Closed curcuit a vonkajšia kontrola (a ešte k tomu zneužitia a nie funkčnosti).. keď jednotlivo nemôžu rozlíšiť rôznych šéfov hovoriacich tým istým jazykom, časom ich možno preprogramujú na nejaké vzájomné podnikové "vlastenectvo" a časom klesne aj neutralia a otvorenosť ich komunikačnej "kultúry".
 


Najčítanejšie na SME Tech