[無線] 網路監視器的資安問題

tomsawyer12/06 12:28你不給他連外網不就得了

whitefox12/06 12:57改用AV端子類比訊號傳送

bailan12/06 13:02那種新聞啥都沒說清楚的，通常就一種目的而已

tomsawyer12/06 13:09就算用海康的攝影頭又怎麼樣 沒裝網路他是能飛天遁地

GLUESTICK12/06 13:17習大大幫你看家不好嗎

zonppp12/06 13:25不讓他連外??要去路由器設定把封包擋掉喔

zonppp12/06 13:26很多設備有沒有連外基本設定根本看不出來

pmove12/06 13:31老美做的連網產品，十個有九個加了類似木馬的東西，怪不得

pmove12/06 13:31懷疑別的國家也是這樣…例如Windows本身就是…中國是否也是

pmove12/06 13:31這樣，則不清楚

kpg042712/06 13:56樓上態度很明顯了ww

Saren12/06 13:57不放心就把mac block掉

freeunixer12/06 14:03那個新聞斷章取義,只拿了中國的晶片來講.

c9840602312/06 14:30鄰國沒聽說指出螃蟹卡有國安疑慮

zhtw12/06 14:37恐來恐去就是拿不出實質證據講不出廠牌 記者真好當XD

Saren12/06 15:24有一些支持遠端監控的的確是會連到對岸去

Saren12/06 15:24再來是沒有人知道海思的SDK裡有沒有偷藏後門

Saren12/06 15:25真的擔心就是把沒有必要連外的MAC全都Block

Saren12/06 15:26甚至是設定只允許白名單聯外.

Saren12/06 15:27雄邁出的Camera會連到AWS然後可以經由雄邁的網頁遠端看

birdy59012/06 15:47之前的主流就是一定要連它雲服務 然後安全爛的跟屎一樣

birdy59012/06 15:48問題不是出在晶片層級 但是你沒辦法擺脫廠商的軟體

birdy59012/06 15:49要安全就是傳統的監控主機 然後網路部份自己管理

EOSyu12/06 15:52看到大家想法!!還好我家的攝影機都是門口和防火巷的角度

tn60137412/06 16:24不要對準你床上就對了

sazabijiang12/06 17:27這種新聞就是騙點閱率用的垃圾

sazabijiang12/06 17:29任何能上網又有鏡頭的裝置，你都該堤防，包括你的

sazabijiang12/06 17:29手機。CIA也曾發展過竊聽用的各種木馬跟病毒。

sazabijiang12/06 17:29https://www.ithome.com.tw/news/112611

sazabijiang12/06 17:30把監視器網段獨立出來不讓他上網就可以了

sazabijiang12/06 17:30自己架設本地的DVR，不要用雲端。放上雲端的東西

sazabijiang12/06 17:31基本上沒有隱私可言，包括google雲或微軟雲

sazabijiang12/06 17:31你在裡面放幼女色情影片他們都知道

birdy59012/06 17:32問題是很多監視系統廠商等於是逼使用者用雲

birdy59012/06 17:33自建本地監控主機成本會比較高(而且資安方面一樣屎)

sazabijiang12/06 17:33自願用雲端服務的人 就不能計較隱私跟資安了阿

sazabijiang12/06 17:34世界上哪有無法存取系統資料夾的administrator帳號

Saren12/06 17:47目前有一些IPCAM只給你雲存取 就是想賣你一些服務的訂閱

Saren12/06 17:48本地存取不開放. 之前不小心買到了滿後悔的...

b112112/06 18:40還真的有人把自己想的太重要了

GJME12/06 20:41那個新聞裡說的狀況是有前提的 首先帳密admin/admin自然不

GJME12/06 20:41用說 再來就是監視器直連上網或自動UPnP開Port聯外 廠商為

GJME12/06 20:41了避免客訴買了卻沒法連回家看畫面 都會這樣弄 還有的會弄

GJME12/06 20:41P2P穿透防火牆 方便社區網路或行動網路使用 沒改帳號密碼的

GJME12/06 20:41人使用這種完全為方便而生的監視器 下場就是被掃起來放上網

GJME12/06 20:41路給全世界參觀 這些東西在中國爛大街的公版便宜監視器是標

GJME12/06 20:41配 資安爛是爛 但並不是因為它是MIC所以有後門

tomsawyer12/06 21:16是因為白癡消費者複雜nat環境不得不這麼做

tomsawyer12/06 21:16但這種relay打洞幾乎是沒有資安問題 除非廠商在搞

nopo00012/06 21:26用雲端的就一定有資安問題

sazabijiang12/06 22:07精準說法是 不懂網路跟電腦的人用雲端一定有問題

sazabijiang12/06 22:08跟那種上網問中華小烏龜admin帳密，連進去亂改一樣

Tomberd12/06 23:47那篇滿刻意的，那網站也都存在不短的時間了，過幾年又拿

Tomberd12/06 23:47出來寫一篇新聞

waiter33712/07 00:02#1ZAIecED 我是這樣搞

waiter33712/07 00:04https://i.imgur.com/sHppqkI.png

waiter33712/07 00:05anydesk 跟chrome遠端都裝 anydesk 高用量會限制

waiter33712/07 00:05不過上網我已經改成deco了 監視器內網保持用ac86u

Esvent12/07 00:11我是獨立一個vlan給ipcam 只有ntp封包還有nvr來的連線

Esvent12/07 00:11(拉rtsp)可以過 其它全部擋掉 阻絕所有wan以及非必要的

Esvent12/07 00:11lan連線 應該還算安全 可以參考看看

bailan12/07 08:49新聞講的就這網站吧 http://www.insecam.org/en/

bailan12/07 08:50裡面一堆品牌都有，結果那新聞和裡面的許專家特挑一個講

asdfghjklasd12/07 09:47這網站還把台灣歸到中國去

fonzae12/07 12:49切個vlan，禁止對外，用VPN連線回本地看監視器

fonzae12/07 12:50ipcam綁定仲介伺服，那就別買這類型機器

fonzae12/07 12:50如果連本地儲存功能都沒，這監視器沒買的必要

bh052712/07 17:47沒改密碼+內建nat沒關