Biztonsági kamerát mindenféle védelem (tűzfal, VPN, stb.) nélkül az Internetre kapcsolni nem túl okos dolog. Sajnos találkoztam olyan forgalmazóval is aki szerint a kamerákon a firmware-t nem szabad frissíteni, mert instabil lesz.
És hány meg hány helyen DNAT-olják be az egyik TCP portot az ilyen és hasonló LAN-on levő kütyüknek.
Nesze neked tűzfal, még a mögötte levő LAN-os egyéb cuccok is egy ilyen feltörése után kompromittálhatóvá válnak.
Ez viccnek se rossz, gyakorlatilag meg tudom erősíteni. Pár éve elköltöztünk egy zsákutcába Pest megyében. Ha valami nem a megszokott kerékvágás alapján megy akkor azonnal pittyen a Jolikaszenzor, de nem gyengén: Ismeretlen autó? Rendszám és timestamp. Ismeretlen emberke? Kb pontos leírás hogy mikor és kihez ment be, jött ki. Ha új postás van akkor hozzám hamarabb eljut az infó mint ahogy maga a postás ideérne és itt 4 ház távolságról beszélünk.
Gondolom túl érthető volt a közember számára is: frissítsd bmeg, mert
Azon túl, hogy az ember nyilván nem szeretné, ha kéretlen idegenek nézegetnék a webkamerája képét, azért is problémásak az ilyen sérülékenységek, mert az okoseszközöket így könnyű szerrel botnetek zombieszközeivé lehet tenni, vagyis olyan hálózatba becsatlakoztatni őket, amelyek segítségével egyéb kibertámadásokat lehet végrehajtani.
Kb. ilyen korrekt cikk való egy általános hírportálra. Nem volt túllihegve viszont a lényeg benne volt. Utolsó mondatában pedig az arra a CVE-re is ott a link, amit a fórumtárs ide bedobott.
Én biz végig olvastam. Csak gondoltam megkímélem az értő közönséget a fél oldal érdembeni tartalom nélküli rizsától, ha már egyszer ott vannak a konkrétunok is, reklámok meg egyéb hírportálok nélkül.
Lehet, hogy megegyszer meg kellett volna probalnod, kicsit figyelmesebben, it ar erintett resz:
"A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni."
De ha idaig nem jutottal el, akkor rogton a cikk elejen idezi a forras, kiberblog-os cikket, amelyben vegen szinten megtalalhato:
"
Mit lehet tenni?
A Hikvision kiadta a szükséges firmware javításokat. A gyártó sérülékenységi figyelmeztetésének alján megtalálható a firmware letöltési link, ezeket mindenképpen javasolt telepíteni."
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Kinek a pap, a lenyeg viszont ott volt benne, barmennyire is gondoltad ugy, hogy te majd jobban megmondod. :) erdekes modon addig nem jutott eszedbe megosztani ezt az erto kozonseggel, amig ez a cikk be nem lett linkelve. Ugye nem az faj, hogy a telex hozta le hirkent? :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Vagy ilyen impulzusvásárlásként 5 éve vettem egy Hi3518 alapú modult, hogy majd jól beleszegelem valami levedlett analóg kamera házába és hogy az milyen jó lesz, de a firmware valami vállalhatatlan hulladék volt.
Akkoriban még lelkes voltam, hogy majd akkor hakkolok rá valami főzött firmware-t. Találtam pár vendortól kilopott buildroot alapú SDK-t, de végül csak nem játszottam vele.
Viszont ezek az orosz gyerekek úgy tűnik kiszopkodták szépen a témát, lehet teszek vele egy próbát.
Nem ertem. Ha nyilt kodrol beszelunk, a many eyeballs az pozitiv, itt meg egy szekuriti eszkoznel baj ha tobben latjak? Azt hittem, hogy ez feature... ;-)
Off: A szép új világ akkor jön majd el, amikor az okosvillanyégő minden bekapcsoláskor elsősorban telepíti a frissítéseket, és csak azután kezd el világítani. Persze okosan.
Amig telepiti a frissiteseket, addig remelhetoleg valami minta alapjan villog/vilagit/pulzal (lasd loading karika), csak hogy "ne legyen zavaro" (remelhetoleg a minimum es a maximum fenyero kozott valtakozo szinben).
Hozzászólások
De legalább nem túl drága a cucc. :D
Biztonsági kamerát mindenféle védelem (tűzfal, VPN, stb.) nélkül az Internetre kapcsolni nem túl okos dolog. Sajnos találkoztam olyan forgalmazóval is aki szerint a kamerákon a firmware-t nem szabad frissíteni, mert instabil lesz.
És hány meg hány helyen DNAT-olják be az egyik TCP portot az ilyen és hasonló LAN-on levő kütyüknek.
Nesze neked tűzfal, még a mögötte levő LAN-os egyéb cuccok is egy ilyen feltörése után kompromittálhatóvá válnak.
Az én biztonsági kamerám a 74 éves Icanéni, és a 92 éves Kati néni. Ha valaki megáll a kapu előtt egyből hívnak.
Ez viccnek se rossz, gyakorlatilag meg tudom erősíteni. Pár éve elköltöztünk egy zsákutcába Pest megyében. Ha valami nem a megszokott kerékvágás alapján megy akkor azonnal pittyen a Jolikaszenzor, de nem gyengén: Ismeretlen autó? Rendszám és timestamp. Ismeretlen emberke? Kb pontos leírás hogy mikor és kihez ment be, jött ki. Ha új postás van akkor hozzám hamarabb eljut az infó mint ahogy maga a postás ideérne és itt 4 ház távolságról beszélünk.
Durva.
Meg a macskám. Bár az nem túl beszédes. :)
A bulvársajtó helyett azért én a konkrétumokat preferálom, pl:
https://www.hikvision.com/en/support/cybersecurity/security-advisory/se…
zrubi.hu
Mert szerinted melyik része nem volt valós a cikknek?
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Gondolom túl érthető volt a közember számára is: frissítsd bmeg, mert
Kb. ilyen korrekt cikk való egy általános hírportálra. Nem volt túllihegve viszont a lényeg benne volt. Utolsó mondatában pedig az arra a CVE-re is ott a link, amit a fórumtárs ide bedobott.
Ott van benne a cikkben a link a végén, csak legalabb egyszer végig kellett volna olvasni... :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Én biz végig olvastam. Csak gondoltam megkímélem az értő közönséget a fél oldal érdembeni tartalom nélküli rizsától, ha már egyszer ott vannak a konkrétunok is, reklámok meg egyéb hírportálok nélkül.
ennyi.
zrubi.hu
Ezt egyszer én is megpróbáltam - ha emlékeim nem csalnak, pont zitevvel szemben - érvként felhozni, de nem jártam ezek szerint sikerrel.
trey @ gépház
Lehet, hogy megegyszer meg kellett volna probalnod, kicsit figyelmesebben, it ar erintett resz:
"A Hikvision mostanra befoltozta a biztonsági rést, és kiadott egy új firmware-t az eszközeihez, amit ha telepítenek az eszközök tulajdonosai, akkor már biztonságban érezhetik magukat. Az új firmware-t ezen a linken keresztül lehet letölteni."
De ha idaig nem jutottal el, akkor rogton a cikk elejen idezi a forras, kiberblog-os cikket, amelyben vegen szinten megtalalhato:
"
Mit lehet tenni?
A Hikvision kiadta a szükséges firmware javításokat. A gyártó sérülékenységi figyelmeztetésének alján megtalálható a firmware letöltési link, ezeket mindenképpen javasolt telepíteni."
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Én a jel/zaj viszonyról beszéltem akkor is, meg most is. HTH
trey @ gépház
R1 user nem nagyon fogja frissíteni...
De akkor az R1 usernek mit kellene csinálnia? Nem szabadna kamerát vennie? Vagy csak auto-update kamerát vehetne?
https://iotguru.cloud
Fogós, ravasz kérdés...
Amely területen R1 user vagyok, ott szakembert fogadok és nem habozok megfizetni a szakértelmét.
Feltéve, hogy felismered-e egyáltalán, hogy R1 user vagy-e az adott területen.
https://iotguru.cloud
Feltéve, hogy felismered-e egyáltalán, hogy R1 user vagy-e az adott területen.
Mármint én vagy úgy általában az emberek?
Akár te, akár általában az emberek. Nem olyan triviális ezt felismerni.
https://iotguru.cloud
Szerintem meg eléggé.
Na, az ilyen nagy önbizalom esetén szokott kiderülni, hogy nem olyan triviális ezt felismerni... :D
https://iotguru.cloud
Vagy mégsem.
Feltéve, hogy a "szakember" nem R1, csak nem látni rajta...
Kinek a pap, a lenyeg viszont ott volt benne, barmennyire is gondoltad ugy, hogy te majd jobban megmondod. :) erdekes modon addig nem jutott eszedbe megosztani ezt az erto kozonseggel, amig ez a cikk be nem lett linkelve. Ugye nem az faj, hogy a telex hozta le hirkent? :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
És ami még lényegesebb: érdekesebb, több hozzászólásos topic-ot kaptunk annál, mintha egy Linux konfigurálási problémát dobtunk volna fel. :D
mert az kb senkit nem érdekel, hiszen remek manpage-ek vannak.. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Egy szint felett azért akad szép számmal olyan probléma, amikor a manpage által leírt okosság már nem elégséges.
bizonyára, viszont az marginálisabb, mint aktuálpolitikai kérdésekről vitázni.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ezt a linket is tartalmazza a "bulvársajtó" cikke! :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Ezt a linket is tartalmazza a "bulvársajtó" cikke! :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
openipc.org -gal nincs valakinek itt tapasztalata?
Ű ez jó köszi.
Vagy ilyen impulzusvásárlásként 5 éve vettem egy Hi3518 alapú modult, hogy majd jól beleszegelem valami levedlett analóg kamera házába és hogy az milyen jó lesz, de a firmware valami vállalhatatlan hulladék volt.
Akkoriban még lelkes voltam, hogy majd akkor hakkolok rá valami főzött firmware-t. Találtam pár vendortól kilopott buildroot alapú SDK-t, de végül csak nem játszottam vele.
Viszont ezek az orosz gyerekek úgy tűnik kiszopkodták szépen a témát, lehet teszek vele egy próbát.
Nem ertem. Ha nyilt kodrol beszelunk, a many eyeballs az pozitiv, itt meg egy szekuriti eszkoznel baj ha tobben latjak? Azt hittem, hogy ez feature... ;-)
Sőt, minek pazaroljam rá a diszket valaki úgyis menti ;-D
Off: A szép új világ akkor jön majd el, amikor az okosvillanyégő minden bekapcsoláskor elsősorban telepíti a frissítéseket, és csak azután kezd el világítani. Persze okosan.
God: Let there be light!
Smart Lightbulb: Uncompressing Linux...
:)
Amig telepiti a frissiteseket, addig remelhetoleg valami minta alapjan villog/vilagit/pulzal (lasd loading karika), csak hogy "ne legyen zavaro" (remelhetoleg a minimum es a maximum fenyero kozott valtakozo szinben).