Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
bahuriux 2020-05-11 05:57
O kaip dėl wifi saugumo? Girdėjau daug atsiliepimų kad tokios wifi kameros lengvai nuchakinamos.
HardAxe 2020-05-11 15:48
ne taip lengvai, pirma reik wifi nuhakinti. Bet nuhakinus wifi pačią kamerą nuhakinti labia lengva.
Aš namie wifi kamerą dėčiau tik žiūrinčia lauk, ir jokiai kiniškai kamerai neduočiau prisijungimo prie interneto.
Šaras 2020-05-13 09:07
Na ne visai.
Jei "nuhakinti" wifi = prisijungti prie vidinio tinklo, tai tą padaryti nėra lengva. Neseku naujienų, bet kiek žinau WPA2-PSK (AES) yra sąlyginai saugus. Kaip lengvai nuhakinti kamerą irgi neįsivaizduoju. Na sakykim prisijungi tu prie wifi, patenki į vidinį tinklą, susirandi kameros adresą, o ten webas su login/password. Kamera noname, tai kažkokių exploitų kaži ar lengvai rasi.
Kitas dalykas yra kameros atjungimas nuo wifi. Tą padaryt nesudėtinga.
Nors pats wifiinių kamerų nenaudoju, nes vistiek reikia maitinimo, tai UTP kabelis su POE geriausias variantas, bet nesuprantu kamerų "nuhakinimo" baimių. Kamera tai tik papildomas saugumo sluoksnis, apeit ją galima užsidėjus maišą ant galvos, jei daugiau saugumo priemonių neturit, tai po visko turėsit tik filmuką, kaip tempiamas jūsų seifas.
HardAxe 2020-05-13 12:00
Man regis paskutinis apynaujis wpa2 bugas "KRACK" leidžia dekoduoti duomenis, kurie eina per wifi nenulaužus pačio wifi. Nebent klientas ir routeris turi fixą.
Kadangi kamera perduodamų duomenų nešifruoja tai teoriškai neturėtų būti sunku perimti stream`ą.
Praktiškai nesu radęs laiko atidžiau pasiskaityti ar pasibanyti šito pažeidžiamumo, tai gal kas kitas pakomentuos. Bet norint gyventi tikrai saugiai wpa2 nebėra tinkamas sprendimas, reikia su tuo po truputį susitaikyti.
https://www.krackattacks.com/
Dėl pačios kameros, tai turbūt dauguma noname ir dalis brand`ų yra pakirti ant tų pačių platformų. Platformos skylėtos kaip rėtis, o kai kurios dar bando pripiršti kiniškus debesų servisus. Panašiai su DVR/NVR įrenginiais. Kiek teko skaityti straipsnelių, kur hakeriai testavo kiniškas kameras, tai nemaža dalis turi backdoor passwordus, beveik visos - saugumo spragų.
Aš nesu saugumo ekspertas, bet jeigu aš sugebu pasigooglinges kažką nulaužti pagal instrukciją, tai galim kelti raudoną vėliavą. Reiškia 95% pradedančiųjų hakerių tai padarys lengviau už mane.
Taigi saugiausia būtų kaip ir sakai, UTP+POE atskiram potinklyje. Jeigu filmuoji viešą kiemo pusę ar koridorių, tai ir wifi/prie interneto prijungtas tinklas nėr taip blogai. Bet be wifi už 40e gali rasti noname su 5k raiška.
Dažniausiai buitiniams vartotojams (tokiem kaip mes) nereikia saugotis tikslinių atakų, bet reikėtų išvengti viešai publikuoti įrenginius, kurie gali turėti saugumo skyliu (atidaryti portai, wifi signalai). Tada kažkas, kas ieško pirmo pasitaikiusio taikinio mus praleis ir eis toliau
bahuriux 2020-05-13 12:20
Tai tada geriausia išeitis offlainininė sistema su kabeliais su 4-8 kamerom ir įrašymo bloku ar ne? Mačiau apie 150-250€ tokios sistemos pas kiniečius. Man išvis nereikia jokių saugos sistemų nėra ką saugoti, beto aplink turiu kelias senas gerai padėvėtas biologines stereo kameras su natūraliu intelektu kurios stebi viską ir raportuoja apie prašalaičius bet dabar tai madinga ir nebrangu tos apsaugos kameros, todėl ir aš užsimaniau.
Šaras 2020-05-13 13:33
KRACK seniai užpatchintas
Kad ir kokia kamera būtų, išleist į internetą nereikėtų.
Jei jau įsilaužė, tai ir DVR'ą išnešt gali Biologinės kameros gerai, tik kad downtime baisiai didelis.
Pats naudoju kelias pigienas po 40-50€ Longse ir Reolink, tai ką aš žinau, veikia. Appsų nenaudoju, nuo interneto užblokavęs, tai stebimas nesijaučiu.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
„Už tokius pinigus, tai tikras lobis“: pigi ir daugiafunkcionali lauko stebėjimo kamera - užtikrina galybę įvairių naudingų funkcijų, sukiojama per nuotolį ir net su integruotu prožektoriumi („Zclever 1080P PTZ“ apžvalga, Video)