[無線] 網路監視器的資安問題

作者EOSyu (小悠一下!!)

看板Broad_Band

標題[無線] 網路監視器的資安問題

時間Tue Dec 6 12:17:49 2022

早上看電子報有一說到網路監視器使用陸廠晶片恐洩隱私!有資安疑慮市場大都是MIC的設備居多!那這些網路監視器都吃WIFI, 如果在無線分享器上!有所安全防護!那這樣會不會安全一點呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.211.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1670300271.A.898.html

→ tomsawyer: 你不給他連外網不就得了 12/06 12:28

推 whitefox: 改用AV端子類比訊號傳送 12/06 12:57

→ bailan: 那種新聞啥都沒說清楚的，通常就一種目的而已 12/06 13:02

→ tomsawyer: 就算用海康的攝影頭又怎麼樣沒裝網路他是能飛天遁地 12/06 13:09

→ GLUESTICK: 習大大幫你看家不好嗎 12/06 13:17

推 zonppp: 不讓他連外??要去路由器設定把封包擋掉喔 12/06 13:25

→ zonppp: 很多設備有沒有連外基本設定根本看不出來 12/06 13:26

推 pmove: 老美做的連網產品，十個有九個加了類似木馬的東西，怪不得 12/06 13:31

→ pmove: 懷疑別的國家也是這樣…例如Windows本身就是…中國是否也是 12/06 13:31

→ pmove: 這樣，則不清楚 12/06 13:31

→ kpg0427: 樓上態度很明顯了ww 12/06 13:56

→ Saren: 不放心就把mac block掉 12/06 13:57

→ freeunixer: 那個新聞斷章取義,只拿了中國的晶片來講. 12/06 14:03

→ c98406023: 鄰國沒聽說指出螃蟹卡有國安疑慮 12/06 14:30

→ zhtw: 恐來恐去就是拿不出實質證據講不出廠牌記者真好當XD 12/06 14:37

→ Saren: 有一些支持遠端監控的的確是會連到對岸去 12/06 15:24

→ Saren: 再來是沒有人知道海思的SDK裡有沒有偷藏後門 12/06 15:24

→ Saren: 真的擔心就是把沒有必要連外的MAC全都Block 12/06 15:25

→ Saren: 甚至是設定只允許白名單聯外. 12/06 15:26

→ Saren: 雄邁出的Camera會連到AWS然後可以經由雄邁的網頁遠端看 12/06 15:27

推 birdy590: 之前的主流就是一定要連它雲服務然後安全爛的跟屎一樣 12/06 15:47

→ birdy590: 問題不是出在晶片層級但是你沒辦法擺脫廠商的軟體 12/06 15:48

→ birdy590: 要安全就是傳統的監控主機然後網路部份自己管理 12/06 15:49

→ EOSyu: 看到大家想法!!還好我家的攝影機都是門口和防火巷的角度 12/06 15:52

推 tn601374: 不要對準你床上就對了 12/06 16:24

推 sazabijiang: 這種新聞就是騙點閱率用的垃圾 12/06 17:27

→ sazabijiang: 任何能上網又有鏡頭的裝置，你都該堤防，包括你的 12/06 17:29

→ sazabijiang: 手機。CIA也曾發展過竊聽用的各種木馬跟病毒。 12/06 17:29

→ sazabijiang: https://www.ithome.com.tw/news/112611 12/06 17:29

→ sazabijiang: 把監視器網段獨立出來不讓他上網就可以了 12/06 17:30

→ sazabijiang: 自己架設本地的DVR，不要用雲端。放上雲端的東西 12/06 17:30

→ sazabijiang: 基本上沒有隱私可言，包括google雲或微軟雲 12/06 17:31

→ sazabijiang: 你在裡面放幼女色情影片他們都知道 12/06 17:31

推 birdy590: 問題是很多監視系統廠商等於是逼使用者用雲 12/06 17:32

→ birdy590: 自建本地監控主機成本會比較高(而且資安方面一樣屎) 12/06 17:33

→ sazabijiang: 自願用雲端服務的人就不能計較隱私跟資安了阿 12/06 17:33

→ sazabijiang: 世界上哪有無法存取系統資料夾的administrator帳號 12/06 17:34

→ Saren: 目前有一些IPCAM只給你雲存取就是想賣你一些服務的訂閱 12/06 17:47

→ Saren: 本地存取不開放. 之前不小心買到了滿後悔的... 12/06 17:48

→ b1121: 還真的有人把自己想的太重要了 12/06 18:40

推 GJME: 那個新聞裡說的狀況是有前提的首先帳密admin/admin自然不 12/06 20:41

→ GJME: 用說再來就是監視器直連上網或自動UPnP開Port聯外廠商為 12/06 20:41

→ GJME: 了避免客訴買了卻沒法連回家看畫面都會這樣弄還有的會弄 12/06 20:41

→ GJME: P2P穿透防火牆方便社區網路或行動網路使用沒改帳號密碼的 12/06 20:41

→ GJME: 人使用這種完全為方便而生的監視器下場就是被掃起來放上網 12/06 20:41

→ GJME: 路給全世界參觀這些東西在中國爛大街的公版便宜監視器是標 12/06 20:41

→ GJME: 配資安爛是爛但並不是因為它是MIC所以有後門 12/06 20:41

→ tomsawyer: 是因為白癡消費者複雜nat環境不得不這麼做 12/06 21:16

→ tomsawyer: 但這種relay打洞幾乎是沒有資安問題除非廠商在搞 12/06 21:16

→ nopo000: 用雲端的就一定有資安問題 12/06 21:26

推 sazabijiang: 精準說法是不懂網路跟電腦的人用雲端一定有問題 12/06 22:07

→ sazabijiang: 跟那種上網問中華小烏龜admin帳密，連進去亂改一樣 12/06 22:08

→ Tomberd: 那篇滿刻意的，那網站也都存在不短的時間了，過幾年又拿 12/06 23:47

→ Tomberd: 出來寫一篇新聞 12/06 23:47

→ waiter337: #1ZAIecED 我是這樣搞 12/07 00:02

→ waiter337: https://i.imgur.com/sHppqkI.png 12/07 00:04

→ waiter337: anydesk 跟chrome遠端都裝 anydesk 高用量會限制 12/07 00:05

→ waiter337: 不過上網我已經改成deco了監視器內網保持用ac86u 12/07 00:05

推 Esvent: 我是獨立一個vlan給ipcam 只有ntp封包還有nvr來的連線 12/07 00:11

→ Esvent: (拉rtsp)可以過其它全部擋掉阻絕所有wan以及非必要的 12/07 00:11

→ Esvent: lan連線應該還算安全可以參考看看 12/07 00:11

→ bailan: 新聞講的就這網站吧 http://www.insecam.org/en/ 12/07 08:49

→ bailan: 裡面一堆品牌都有，結果那新聞和裡面的許專家特挑一個講 12/07 08:50

→ asdfghjklasd: 這網站還把台灣歸到中國去 12/07 09:47

→ fonzae: 切個vlan，禁止對外，用VPN連線回本地看監視器 12/07 12:49

→ fonzae: ipcam綁定仲介伺服，那就別買這類型機器 12/07 12:50

→ fonzae: 如果連本地儲存功能都沒，這監視器沒買的必要 12/07 12:50

推 bh0527: 沒改密碼+內建nat沒關 12/07 17:47

推 Windcws9Z: 市面上一脫拉庫IPCam，都要先打洞連外 12/11 14:31

→ Windcws9Z: 再叫你用手機APP去做設定，然後又一堆人預設帳密不改 12/11 14:31

→ Windcws9Z: 這樣會沒資安問題才有鬼一一 12/11 14:31

推 Windcws9Z: 這種類型的IPCam，你網路不通根本不能用 12/11 14:36