Σοβαρό πρόβλημα ασφαλείας με τις κάμερες ασφαλείας "τοπικής αποθήκευσης" της Eufy

[kyr123]

4 λεπτά πριν, Bourdoulas είπε

Σε ακούει γιατί εσύ του έδωσες δικαίωμα μέσω της Siri/ Google Assistant. Καμία σχέση με αυτό που υπονοείς.

Ότι να ναι.Και μόνο που χρησιμοποιείς το android σαν λογισμικό δέχεσαι τα συγκεκριμένα agreements.Δεν έχει να κάνει με τις εφαρμογές Siri κτλ.

Να κάθεσαι να διαβάζεις τι αποδέχεσαι

[Bourdoulas]

Μόλις τώρα, kyr123 είπε

Ότι να ναι.Και μόνο που χρησιμοποιείς το android σαν λογισμικό δέχεσαι τα συγκεκριμένα agreements.Δεν έχει να κάνει με τις εφαρμογές Siri κτλ.

Να κάθεσαι να διαβάζεις τι αποδέχεσαι

Ότι να ναι πράγματι 

[kyr123]

Μόλις τώρα, Bourdoulas είπε

Ότι να ναι πράγματι 

"That’s because we often give consent for phones to listen to us when we accept terms and conditions of software updates"

Όταν μάθεις να διαβάζεις Αγγλικά ξανά μιλάμε

[filip123go]

1 ώρα πριν, kyr123 είπε

https://us.norton.com/blog/how-to/is-my-phone-listening-to-me#

Φάπα

 

Για το Θεό, διαβάζετε τι ποσταρετε η απλά βλέπετε έναν τίτλο;;;;

ΠΡΟΦΑΝΏΣ ΚΑΙ ΣΕ ΑΚΟΎΕΙ ΌΤΑΝ ΔΏΣΕΙΣ CONSENT και η Siri και το google assistant. Αλλά τι σχέση έχει αυτό με αυτό που είπες. Να είσαι σίγουρος πως εάν "άκουγε" το κινητο χωρίς την συγκατάθεση μας, θα είχαν βγουν άρθρα με αποδείξεις εδώ και πολύ καιρό. Είναι πολύ εύκολο να ελέγξεις τι μπαίνει και τι βγαίνει από ένα δίκτυο με τον κατάλληλο εξοπλισμό.

Spoiler

Αλλά ξέρω, η Σούλα από το fb ξέρει μια γειτόνισσα που ο μπατζανακης της έχει έναν φίλο που δουλεύει στη google, και της το είπε αυτός ότι τους παρακολουθούν.

 

1 ώρα πριν, kyr123 είπε

"That’s because we often give consent for phones to listen to us when we accept terms and conditions of software updates"

Όταν μάθεις να διαβάζεις Αγγλικά ξανά μιλάμε

Ε μην κατεβάσεις εφαρμογές που σε ακούνε ρε φίλε!!!!

Τι σχέση έχει το android με αυτό;; Είναι σαν να λες ότι κατέβασες κακόβουλο λογισμικό στο pc σου, και φταίει το pc.

Επεξ/σία 3 Δεκεμβρίου 2022 από filip123go

[kyr123]

5 λεπτά πριν, filip123go είπε

Για το Θεό, διαβάζετε τι ποσταρετε η απλά βλέπετε έναν τίτλο;;;;

ΠΡΟΦΑΝΏΣ ΚΑΙ ΣΕ ΑΚΟΎΕΙ ΌΤΑΝ ΔΏΣΕΙΣ CONSENT και η Siri και το google assistant. Αλλά τι σχέση έχει αυτό με αυτό που είπες. Να είσαι σίγουρος πως εάν "άκουγε" το κινητο χωρίς την συγκατάθεση μας, θα είχαν βγουν άρθρα με αποδείξεις εδώ και πολύ καιρό. Είναι πολύ εύκολο να ελέγξεις τι μπαίνει και τι βγαίνει από ένα δίκτυο με τον κατάλληλο εξοπλισμό.

  Εμφάνιση κρυμμένου περιεχομένου

Αλλά ξέρω, η Σούλα από το fb ξέρει μια γειτόνισσα που ο μπατζανακης της έχει έναν φίλο που δουλεύει στη google, και της το είπε αυτός ότι τους παρακολουθούν.

 

Ε μην κατεβάσεις εφαρμογές που σε ακούνε ρε φίλε!!!!

Τι σχέση έχει το android με αυτό;; Είναι σαν να λες ότι κατέβασες κακόβουλο λογισμικό στο pc σου, και φταίει το pc.

Φίλε δεν ξέρω ποιες είναι οι γνώσεις σου στο θέμα οπότε θα στο πω όσο πιο απλά μπορώ.

Κάθε android συσκευή έρχεται με προ εγκαταστημένες εφαρμογές της Google όπως το Google Search,Google Chrome κτλ.Αυτές η εφαρμογές έχουν και την δυνατότητα να χρησιμοποιούν το μικρόφωνο σου χωρίς να χρειάζεται κάποιου είδος συγκατάθεση με κλικ,γιατί με το σκεπτικό τους πάντα,έχεις ήδη αποδεχτεί τους όρους χρήσης της Google από την στιγμή που χρησιμοποιείς την εφαρμογή

Αυτό θέλω να πω.Ότι δεν είναι κάποιο κακόβουλου malware αλλά εφαρμογές που χρησιμοποιούμε κάθε μέρα.Εάν θες να μην σε ακούει το μικρόφωνο θα πρέπει εσύ να επιλέξεις να μην δώσεις συγκατάθεση στην συγκεκριμένη εφαρμογή να χρησιμοποιεί το μικρόφωνο σου.

Το ίδιο έκανε και η Microsoft με τα Windows 10 όταν είχαν βγει.Οι εφαρμογές που ήταν προ εγκαταστημένες στα Windows είχαν σαν default επιλογές "Όλα ανοιχτά" δηλαδή μικρόφωνο,τοποθεσία,κάμερα κτλ έπαιρναν τις πληροφορίες που ήθελαν αυτοί και έπρεπε ο χρήστης να μπει από μόνος του και να τα κάνει disable.

[Neural_handshake]

οι παντες παιρνουν οτι μπορουν απο προσωπικα δεδομενα ακομα κ οταν διατεινονται οτι δεν το κανουν κ το τραγικο ειναι οτι το εχουμε συνηθισει

[Tetrabitos]

Το VLC φταίει, που παίζει τα πάντα.

Case closed.

2 ώρες πριν, kyr123 είπε

Εάν θες να μην σε ακούει το μικρόφωνο θα πρέπει εσύ να επιλέξεις να μην δώσεις συγκατάθεση στην συγκεκριμένη εφαρμογή να χρησιμοποιεί το μικρόφωνο σου.

Και να επιλέξεις άμα "θέλει" σε ακούει. Το ξέρεις και το ξέρω.

Πώς πιάνουν τους απαγωγείς, τρομοκρατες κτλπ;

[DrLo]

42 λεπτά πριν, Tetrabitos είπε

Πώς πιάνουν τους απαγωγείς, τρομοκρατες κτλπ;

1. Σκάνε στα χέρια τους οι βόμβες γιατί κάποιοι από αυτούς είναι μπετοβλακες

2. Τους ρουφιανευουν άλλοι τρομοκρατες

3. Παρακολουθούν τον "ταχυδρόμο" σου που αφήσα νε από το guantanamo να πηγαίνει σε ένα σπίτι με ψηλούς τοίχους, που αγοράζει τρόφιμα για 20-30 άτομα που κανείς δεν έχει δει ποτέ.

4. Ο απαγωγέας/serial killer στελνει συην αστυνομια μια δισκετα με το αρχειο του word να εχει ολα τα metadata που, ποτε και απο ποιον γραφτηκε

Επεξ/σία 3 Δεκεμβρίου 2022 από DrLo

[makis269]

[fytotech]

6 ώρες πριν, kyr123 είπε

Κάθε android συσκευή έρχεται με προ εγκαταστημένες εφαρμογές της Google όπως το Google Search,Google Chrome κτλ.

Ή έχεις να πιάσεις καινούργιο κινητό στα χέρια σου από το 2008 ή κάποιος σε δουλεύει. Δεν επιτρέπεται να είναι προεγκατεστημένα αυτά. 

[DooM_STeR]

Ο μόνος τρόπος να είσαι σίγουρος (και γω xiaomi εχω) είναι να χρησιμοποιήσεις hardware firewall και να κοψεις στις κάμερες προσβαση στο ιντερνετ. Μπορείς στο τοπικό δίκτυο να τις ρίξεις σε NVR, και αν αφήσεις το ntp προτοκολο να περνάει στο ιντερνετ για να ενημερώνουν την ώρα τους, δουλεύουν μιά χαρά.

[dchatz]

μετά το σεξ με το αμόρε άκουσα παλαμάκια από την xiaomi camera μου.

Λέτε να είναι ανησυχητικό;

[Neural_handshake]

13 λεπτά πριν, dchatz είπε

μετά το σεξ με το αμόρε άκουσα παλαμάκια από την xiaomi camera μου.

Λέτε να είναι ανησυχητικό;

ναι γιατι τα παλαμακια μπορει να ηταν για το αμορε

[nikosgalis]

12 ώρες πριν, pollop είπε

Ρε παιδιά, επειδή είμαι κάποιας ηλικίας, με αφορμή το άρθρο και γενικά μιλώντας,το γνωρίζω ασφαλώς οτι μς παρακολουθούν απο όπου μπορούν, αλλά ας κάνουμε μια χάρη τουλάχιστον στα παιδιά μας να μην συνηθίζουμε αυτο το το ρουφιανιλικι, τα δικαιώματα  κερδήθηκαν με αίμα, φοβάμαι οτι οι επόμενες γενιες θα θεωρούν αυτονόητη την παρακολούθηση 

 

13 ώρες πριν, Thresh είπε

Μια ψύχραιμη τοποθέτηση θα έλεγα.

 

12 ώρες πριν, MrRush είπε

Κανένα κενό ασφαλείας, απλά δεν πάρθηκαν ποτέ μέτρα ασφαλείας και εν γνώση τους ήταν έτσι τρύπιο προϊόν έξω στην αγορά.

 

Το video που ανέβασε ο @Thresh ήταν πολύ διαφωτιστικό. 
Εφόσον θέλεις να σε ειδοποιήσει η κάμερα για κάποια κίνηση, θα πρέπει να μεσολαβήσει ένας cloud server ο οποίος θα πάρει την ειδοποίηση και θα σου την προωθήσει στο κινητό σου. Και αυτός ο cloud server πρέπει να αποθηκεύσει προσωρινά το περιεχόμενο του μηνύματος, δηλαδή την φωτογραφία που έβγαλε η κάμερα, για να δεις ποιος πέρασε από μπροστά της και να αποφασίσεις αν πρέπει να ανοίξεις την εφαρμογή για να κανεις live streaming ή αν πρόκειται για μια γάτα και να αγνοήσεις το alert

 

Οι φωτογραφίες αυτές πρέπει να αποθηκευτούν κάπου. Και βλέπω ότι η Eufy χρησιμοποιεί  Amazon S3 για την αποθήκευση. Για να μην σου στείλει μια διεύθυνση της φωτογραφίας που θα μορούσε κάποιος να την μαντέψει εύκολα (πχ https://www.insomnia.gr/resources/insomnia-logo.svg) , χρησιμοποιεί μια τεχνική που λέγεται presigned URL (https://medium.com/@aidan.hallett/securing-aws-s3-uploads-using-presigned-urls-aa821c13ae8d ). 

Με αυτή την τεχνική παράγεται ένα τεράστιο URL το οποίο εκτός του ότι είναι πρακτικά αδύνατο να το μαντέψει κάποιος, έχει και συγκεκριμένη διάρκεια ζωής. Που σημαίνει ότι αν το χτυπήσεις μετά από μία μέρα, δεν θα σου φέρει αποτέλεσμα. Πρόκειται για κλασσικό τρόπο "σερβιρίσματος" αρχείων που είναι αποθηκευμένα σε τέτοιες servers αποθήκευσης.

Επομένως, άνθρακες ο θησαυρός. Άλλο ένα άρθρο που, για μερικά κλικ, τρομοκρατεί τον κόσμο που δεν έχει τον χρόνο ή την διάθεση να κάνει λίγη έρευνα παραπάνω.

 

 

 

 

 

Επεξ/σία 3 Δεκεμβρίου 2022 από nikosgalis

[RaNd]

1 ώρα πριν, DooM_STeR είπε

Ο μόνος τρόπος να είσαι σίγουρος (και γω xiaomi εχω) είναι να χρησιμοποιήσεις hardware firewall και να κοψεις στις κάμερες προσβαση στο ιντερνετ. Μπορείς στο τοπικό δίκτυο να τις ρίξεις σε NVR, και αν αφήσεις το ntp προτοκολο να περνάει στο ιντερνετ για να ενημερώνουν την ώρα τους, δουλεύουν μιά χαρά.

Ακριβως αυτο, 8 καμερες των 10ε απο Κινα, χωρις Internet, συνδεδεμένες με NVR, καταγραφουν με motion detect και το alerting το κανει το NVR με 1002 (secure )τροπους.

Δεν νομίζω όποιος "καιγεται" για την ασφάλειά του, να έχει μείνει με router του παρόχου, έτσι κ αλλιως ...