Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Ip kameran hackad

1 2 3 4
Skriv svar
Permalänk
Medlem

Kul att så många är intresserade av tråden!

Jag kommer göra som många redan gett förslag om,
kommer slänga upp en OpenVPN så slipper man vara mindre orolig för intrång.
Något jag funderar på är ju kamerans kommunikation, om vi säger att personen som gjorde intrång kunde komma åt kameran via strömmen den har till appen så borde ju inte VPN göra någon skillnad då kameran fortfarande kommer att försöka upprätta anslutning till denna adress.
Om man nu skulle försöka blockera denna anslutning så är ju frågan man skulle kunna komma åt Linux. Tror inte ssh är öppet by default . Behöver säkert öppna en port och logga in med admin/admin eller nåt. Om detta också sätts statiskt så finns det ju yttligare problem.. Känns som att försöka säkra nånting som kanske har minst 15 olika vägar in så kommer det ju inte göra så stor skillnad. Det man bara gör är möjligen minskar risken för en attack för att noobs inte längre kan sitta och skanna efter ip adresser och skriva in default lösenord och hävda att dem är duktiga på att "hacka".

Mvh David

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kr^PacMan:

Gällande alla IP-kameror så måste man alltid tänka på säkerheten. Har själv ett gäng kinakameror och det jag har gjort är att jag dels har blockat all Internet-access för dem, och när jag behöver se dem utifrån så har jag bara satt upp en RTSP-server som jag ansluter till. Det är dock rätt svårt att hitta bra IP-kameraserverprogramvara.

Gå till inlägget

Har du kikat på Milestones mjukvara? Dem har en gratisversion upp till 8 kameror och det är definitivt en av dem bästa där ute!
Däremot bör du kika så att dina kameror är kompatibla med Milestone annars får du köra med ONVIF om det stöds i kameran.

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt tips är annars Axis-kameror. Finns nya Companion-line som inte kostar skjortan och är av bra kvalitet. Det finns tillhörande gratis Axis Companion-mjukvara (där även Secure Remote Access ingår).

Nu kanske jag är lite biased i det fallet, men det är väl den enda remote-lösning som jag litar på

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dimman:

Mitt tips är annars Axis-kameror. Finns nya Companion-line som inte kostar skjortan och är av bra kvalitet. Det finns tillhörande gratis Axis Companion-mjukvara (där även Secure Remote Access ingår).

Nu kanske jag är lite biased i det fallet, men det är väl den enda remote-lösning som jag litar på

Gå till inlägget

Axis har också haft säkerhetsbrister men ja dom är nog ändå bland det säkraste märkena.
https://ipvm.com/reports/axis-critical

Hade jag köpt kameror till företag skulle det förmodligen blivit Axis då säkerheten går först och priset kanske inte spelar så stor roll.

Privat skulle jag nog kört annat mest då man kan få en avancerad kamera med stor sensor, optisk zoom/PTZ, kraftfull hårdvara, larm in/ut osv. från andra företag till samma pris som instegsvarianterna hos Axis.

Sen om man litar på säkerheten får man överväga. Finns folk som testar olika kameror på denna sida https://ipcamtalk.com/.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheNewsV2:

Kul att så många är intresserade av tråden!

Jag kommer göra som många redan gett förslag om,
kommer slänga upp en OpenVPN så slipper man vara mindre orolig för intrång.
Något jag funderar på är ju kamerans kommunikation, om vi säger att personen som gjorde intrång kunde komma åt kameran via strömmen den har till appen så borde ju inte VPN göra någon skillnad då kameran fortfarande kommer att försöka upprätta anslutning till denna adress.
Om man nu skulle försöka blockera denna anslutning så är ju frågan man skulle kunna komma åt Linux. Tror inte ssh är öppet by default . Behöver säkert öppna en port och logga in med admin/admin eller nåt. Om detta också sätts statiskt så finns det ju yttligare problem.. Känns som att försöka säkra nånting som kanske har minst 15 olika vägar in så kommer det ju inte göra så stor skillnad. Det man bara gör är möjligen minskar risken för en attack för att noobs inte längre kan sitta och skanna efter ip adresser och skriva in default lösenord och hävda att dem är duktiga på att "hacka".

Mvh David

Gå till inlägget

Kameran verkar köra via WIFI? Tolkar dig då som att du funderar på om någon kan stå i närheten av ditt trådlösa nätverk och knäcka det vilket säkert är en möjlighet, alternativet är att köra trådat eller lita på den kryptering som din router använder sig av.

Begränsar du tillgången till det interna nätverket så har du begränsat potentiella hackers till runt din byggnad/trådlösa nätverket

Gissar att via SSH confen by default är öppen via 22 , sen väljer vissa distros att inte göra detta.
Om du vill du köra DROP på allt inkommande från WAN men fortfarande ha tillgång till din SSH server remote så kan port knocking vara ett alternanativ https://www.digitalocean.com/community/tutorials/how-to-use-p...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Myllerman:

Axis har också haft säkerhetsbrister men ja dom är nog ändå bland det säkraste märkena.
https://ipvm.com/reports/axis-critical

Hade jag köpt kameror till företag skulle det förmodligen blivit Axis då säkerheten går först och priset kanske inte spelar så stor roll.

Privat skulle jag nog kört annat mest då man kan få en avancerad kamera med stor sensor, optisk zoom/PTZ, kraftfull hårdvara, larm in/ut osv. från andra företag till samma pris som instegsvarianterna hos Axis.

Sen om man litar på säkerheten får man överväga. Finns folk som testar olika kameror på denna sida https://ipcamtalk.com/.

Gå till inlägget

Generellt så får man vad man betalar för här. Jag minns den buggen dock, var med och felsökte/fixade den (jobbade tidigare som firmwareutvecklare på Axis kan tilläggas) Det kan sägas också att säkerhetstänket finns med och är något som aktivt jobbas med och tas med i beräkningarna hela tiden. Sen är det ju så att buggar kommer dyka upp men med ett aktivt säkerhetstänk så minimerar man riskerna så långt det går.

Just när det gäller remote-lösningar så är flera av de kinesiska varianterna rena skräckexemplen på hur man inte ska göra (men de är billiga). Axis lösning (för Axis Companion) är end to end krypterad för kommunikation och kräver ingen port forwarding.

Skickades från m.sweclockers.com

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är varför jag skulle undvika billiga kinesiska IP kameror på ebay o liknande speciellt då det säkert finns rötägg här i världen som vill tjena pengar på olagligheter och IP kameror kan ju vara ett både lätt och intressant sätt sådan, speciellt ifall de kommer med färdiga installerade backdörrar. Förstås kan det finnas sårbarheter oberoende av deras ursprung och beroende på konfiguration osv. men skulle själv inte orka med den dagliga OCD:n att tänk om ifall liksom, speciellt då man kollar vad alternativet i Kina kan ibland vara (arbeta ihjäl dig på någon rutten fabrik), så då ökar chansen för dessa brottsliga verksamheter. Det har ju varit mycket skriverier om hur vissa kinesiska telefontillverkare har färdiga malware program i vissa deras telefoner som redan talar hur låg tröskeln är när det handlar om att gå till fula trix.

Visa signatur

Intel® Core i7-13700K @ 5.7/5.6GHz | ASRock Z690 Extreme | G.Skill Trident Z 32GB @ DDR4-3400 CL14 | Samsung EVO series M.2 + Sata SSDs 2TB | Intel Arc A750 | SuperFlower Titanium 1000W | Gigabyte M32Q 32"/1440p 165Hz | Arctic Freezer II 360 AIO | Phanteks P500A D-RGB | Windows 10 & 11 x64 Professional

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heatm:

Det är ju då man önskar att man var en hacker så man kunde hacka hackarna, CIA movie style!

Var det inte i senaste Mission Impossible (eller var det James Bond?) som en brud besökte ett stereotypt hackerkollektiv på Island som hon (spoiler) lite nonchalant brände upp och drog ifrån när hon var klar. Hoppas du inte tog efter det movet.

Gå till inlägget

Det var nog Jason Bourne om jag minns rätt.

Meh, finns säkert någon logg någonstans, bara att gräva fram.

Förövrigt är kameran uppkopplat mot det publika nätet går det med "lätthet" hitta din kamera från shodan. Detta kombinerat med om det är en billig kina kamera finns det säkert gott om säkerhetshål

Det jag är mest intresserad av är att majoriteten av folket som köper IP kameror inte ens bryr sig ändra standardlösenorden. Kan nog inte ens räkna upp antalet webbkameror som en har hittat med admin/admin ute...

Visa signatur

OS: MacOS/ Windows 10 Pro 64-bit MB: ASUS-Z97-A CPU: i7 4790k
NÄTAGG: EVGA SUPERNOVA G2
RAM: 32768 MiB GPU: 1070 FTW Chassi: Fractal Design R4
MBP 13" i5 | 256GB | 16GB RAM | MID 2014

Redigera
Citera flera Citera
Permalänk
Medlem

har inte orkat läsa tråden men när det gäller Kina kameror gör jag på följande sätt för att få tillgång utan att någon annan har det.

använd blueiris med https. Kina kamerorna sätter du en icke default port tex 4423. se till att du inte har automatisk port forward på router och i kameran och byt lösen och användare glöm inte ändra lösen och port för ssh. naturligvis måste du använda https istället för http för allt som du ska släppa in på nätverket. se till att kamerorna inte har tillgång till övriga nätet genom att använda vlan. naturligvis finns det bakdörrar för detta sätt med dock gör man det mycket svårare för någon som inte ska ha tillgång till dom att nå dom. //

Skickades från m.sweclockers.com

Visa signatur

Om du lär dig älska din smärta kommer du känna dig älskad var dag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aragon:

har inte orkat läsa tråden men när det gäller Kina kameror gör jag på följande sätt för att få tillgång utan att någon annan har det.

använd blueiris med https. Kina kamerorna sätter du en icke default port tex 4423. se till att du inte har automatisk port forward på router och i kameran och byt lösen och användare glöm inte ändra lösen och port för ssh. naturligvis måste du använda https istället för http för allt som du ska släppa in på nätverket. se till att kamerorna inte har tillgång till övriga nätet genom att använda vlan. naturligvis finns det bakdörrar för detta sätt med dock gör man det mycket svårare för någon som inte ska ha tillgång till dom att nå dom. //

Gå till inlägget

Att byta portar är bara security by obscurity, det är fortfarande lika öppet Vanlig HTTPS "skyddar" bara för stöld av nätverkstrafiken på vägen mellan din kamera och den anslutna klienten. Har kameran säkerhetshål så kommer inte din setup att skydda mot att någon utnyttjar det.
VLAN eller ett separat fysiskt nät som inte är ihopkopplat med övriga nät skyddar från att ta sig vidare inåt i nätverket, så det är absolut en mycket bra idé.

Ett av de säkraste sätten annars är att blocka all typ av internettrafik både ut och in för kamerorna, sen använda sig av en VPN för att nå det nätverket. Lite förenklat en krypterad anslutning, ex.vis TLS där man både server(vpn eller kameran själv) och klient verifierar varandras nycklar.

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
Permalänk
Medlem

Säkert många kameror som övervakar utan att vi vet om det, MS körde med detta i sina Kinect system vet jag. Var många som helt enkelt slutade använda Kinect när detta uppdagades.

http://feber.se/spel/art/285589/du_r_inte_konstant_vervakad_n...

Är säkert likvärdigt med andra system där själva utvecklarna av kameran har backdoors, men jag förstår inte hur du skulle kunna höra deras prat om inte även dom sände sin webcam och då måste det ha varit en peer to peer uppkoppling mot ditt nätverk vilket lär klassas som intrång.

Dock tror jag personligen att du hade någon form av video i bakgrunden, typ en reklam banner som ibland sätter igång och pratar av sig själv.

Kolla vad som står i avtalet till din kamera om dom ibland kanske går och in checkar systemen, finns säkert mindre seriösa kameraoperatörer i Kina.

Visa signatur

Arbetsdator: Imac 27" Core I3@3,2 Ghz, 1TB HDD. Backup: Scaleo home server 2205 2+2TB
GamerPC: Core i7 2,8 Ghz, 6GB DDR3, Geforce 2x680 Sli, 128GB Samsung 830 SSD, Corsair 750W nätagg, W7 Ultimate.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dimman:

Att byta portar är bara security by obscurity, det är fortfarande lika öppet Vanlig HTTPS "skyddar" bara för stöld av nätverkstrafiken på vägen mellan din kamera och den anslutna klienten. Har kameran säkerhetshål så kommer inte din setup att skydda mot att någon utnyttjar det.
VLAN eller ett separat fysiskt nät som inte är ihopkopplat med övriga nät skyddar från att ta sig vidare inåt i nätverket, så det är absolut en mycket bra idé.

Ett av de säkraste sätten annars är att blocka all typ av internettrafik både ut och in för kamerorna, sen använda sig av en VPN för att nå det nätverket. Lite förenklat en krypterad anslutning, ex.vis TLS där man både server(vpn eller kameran själv) och klient verifierar varandras nycklar.

Gå till inlägget

Du missförstod varför du ska byta porten och använda https. porten byter man för att slippa strulet med att blocka trafik på port 80. https kör man till blue iris för att trafiken inte ska sniffas lika lätt.

Skickades från m.sweclockers.com

Visa signatur

Om du lär dig älska din smärta kommer du känna dig älskad var dag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dimman:

Generellt så får man vad man betalar för här. Jag minns den buggen dock, var med och felsökte/fixade den (jobbade tidigare som firmwareutvecklare på Axis kan tilläggas) Det kan sägas också att säkerhetstänket finns med och är något som aktivt jobbas med och tas med i beräkningarna hela tiden. Sen är det ju så att buggar kommer dyka upp men med ett aktivt säkerhetstänk så minimerar man riskerna så långt det går.

Just när det gäller remote-lösningar så är flera av de kinesiska varianterna rena skräckexemplen på hur man inte ska göra (men de är billiga). Axis lösning (för Axis Companion) är end to end krypterad för kommunikation och kräver ingen port forwarding.

Skickades från m.sweclockers.com

Gå till inlägget

Ja så är det såklart kan jag hålla med om. Säkherheten är en sån där grej som inte är lika rolig att betala för som flashiga hårdvaruspeccar då den inte "syns" jämfört med t.ex. en fet sensor med bra ljuskänslighet osv. Man får avväga där och vara försiktig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aragon:

Du missförstod varför du ska byta porten och använda https. porten byter man för att slippa strulet med att blocka trafik på port 80. https kör man till blue iris för att trafiken inte ska sniffas lika lätt.

Gå till inlägget

Nej då, jag ville bara förtydliga för andra som läser tråden om vad som gäller rent generellt

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lappen81:

Kameran verkar köra via WIFI? Tolkar dig då som att du funderar på om någon kan stå i närheten av ditt trådlösa nätverk och knäcka det vilket säkert är en möjlighet, alternativet är att köra trådat eller lita på den kryptering som din router använder sig av.

Begränsar du tillgången till det interna nätverket så har du begränsat potentiella hackers till runt din byggnad/trådlösa nätverket

Gissar att via SSH confen by default är öppen via 22 , sen väljer vissa distros att inte göra detta.
Om du vill du köra DROP på allt inkommande från WAN men fortfarande ha tillgång till din SSH server remote så kan port knocking vara ett alternanativ https://www.digitalocean.com/community/tutorials/how-to-use-p...

Gå till inlägget
Skrivet av Dimman:

Generellt så får man vad man betalar för här. Jag minns den buggen dock, var med och felsökte/fixade den (jobbade tidigare som firmwareutvecklare på Axis kan tilläggas) Det kan sägas också att säkerhetstänket finns med och är något som aktivt jobbas med och tas med i beräkningarna hela tiden. Sen är det ju så att buggar kommer dyka upp men med ett aktivt säkerhetstänk så minimerar man riskerna så långt det går.

Just när det gäller remote-lösningar så är flera av de kinesiska varianterna rena skräckexemplen på hur man inte ska göra (men de är billiga). Axis lösning (för Axis Companion) är end to end krypterad för kommunikation och kräver ingen port forwarding.

Skickades från m.sweclockers.com

Gå till inlägget
Skrivet av RPGWiZaRD:

Detta är varför jag skulle undvika billiga kinesiska IP kameror på ebay o liknande speciellt då det säkert finns rötägg här i världen som vill tjena pengar på olagligheter och IP kameror kan ju vara ett både lätt och intressant sätt sådan, speciellt ifall de kommer med färdiga installerade backdörrar. Förstås kan det finnas sårbarheter oberoende av deras ursprung och beroende på konfiguration osv. men skulle själv inte orka med den dagliga OCD:n att tänk om ifall liksom, speciellt då man kollar vad alternativet i Kina kan ibland vara (arbeta ihjäl dig på någon rutten fabrik), så då ökar chansen för dessa brottsliga verksamheter. Det har ju varit mycket skriverier om hur vissa kinesiska telefontillverkare har färdiga malware program i vissa deras telefoner som redan talar hur låg tröskeln är när det handlar om att gå till fula trix.

Gå till inlägget
Skrivet av N0iZE:

Det var nog Jason Bourne om jag minns rätt.

Meh, finns säkert någon logg någonstans, bara att gräva fram.

Förövrigt är kameran uppkopplat mot det publika nätet går det med "lätthet" hitta din kamera från shodan. Detta kombinerat med om det är en billig kina kamera finns det säkert gott om säkerhetshål

Det jag är mest intresserad av är att majoriteten av folket som köper IP kameror inte ens bryr sig ändra standardlösenorden. Kan nog inte ens räkna upp antalet webbkameror som en har hittat med admin/admin ute...

Gå till inlägget
Skrivet av aragon:

har inte orkat läsa tråden men när det gäller Kina kameror gör jag på följande sätt för att få tillgång utan att någon annan har det.

använd blueiris med https. Kina kamerorna sätter du en icke default port tex 4423. se till att du inte har automatisk port forward på router och i kameran och byt lösen och användare glöm inte ändra lösen och port för ssh. naturligvis måste du använda https istället för http för allt som du ska släppa in på nätverket. se till att kamerorna inte har tillgång till övriga nätet genom att använda vlan. naturligvis finns det bakdörrar för detta sätt med dock gör man det mycket svårare för någon som inte ska ha tillgång till dom att nå dom. //

Skickades från m.sweclockers.com

Gå till inlägget
Skrivet av Dimman:

Att byta portar är bara security by obscurity, det är fortfarande lika öppet Vanlig HTTPS "skyddar" bara för stöld av nätverkstrafiken på vägen mellan din kamera och den anslutna klienten. Har kameran säkerhetshål så kommer inte din setup att skydda mot att någon utnyttjar det.
VLAN eller ett separat fysiskt nät som inte är ihopkopplat med övriga nät skyddar från att ta sig vidare inåt i nätverket, så det är absolut en mycket bra idé.

Ett av de säkraste sätten annars är att blocka all typ av internettrafik både ut och in för kamerorna, sen använda sig av en VPN för att nå det nätverket. Lite förenklat en krypterad anslutning, ex.vis TLS där man både server(vpn eller kameran själv) och klient verifierar varandras nycklar.

Gå till inlägget
Skrivet av BerraJobb:

Säkert många kameror som övervakar utan att vi vet om det, MS körde med detta i sina Kinect system vet jag. Var många som helt enkelt slutade använda Kinect när detta uppdagades.

http://feber.se/spel/art/285589/du_r_inte_konstant_vervakad_n...

Är säkert likvärdigt med andra system där själva utvecklarna av kameran har backdoors, men jag förstår inte hur du skulle kunna höra deras prat om inte även dom sände sin webcam och då måste det ha varit en peer to peer uppkoppling mot ditt nätverk vilket lär klassas som intrång.

Dock tror jag personligen att du hade någon form av video i bakgrunden, typ en reklam banner som ibland sätter igång och pratar av sig själv.

Kolla vad som står i avtalet till din kamera om dom ibland kanske går och in checkar systemen, finns säkert mindre seriösa kameraoperatörer i Kina.

Gå till inlägget
Skrivet av aragon:

Du missförstod varför du ska byta porten och använda https. porten byter man för att slippa strulet med att blocka trafik på port 80. https kör man till blue iris för att trafiken inte ska sniffas lika lätt.

Skickades från m.sweclockers.com

Gå till inlägget
Skrivet av Myllerman:

Ja så är det såklart kan jag hålla med om. Säkherheten är en sån där grej som inte är lika rolig att betala för som flashiga hårdvaruspeccar då den inte "syns" jämfört med t.ex. en fet sensor med bra ljuskänslighet osv. Man får avväga där och vara försiktig.

Gå till inlägget
Skrivet av Dimman:

Nej då, jag ville bara förtydliga för andra som läser tråden om vad som gäller rent generellt

Gå till inlägget

Härlig diskussion vi har här ! Tänkte förtydliga lite vad jag menade i mitt senaste inlägg, att försöka säkra något som har femtioelva olika vägar in är hopplöst oavsett om man sitter på vpn eller inte. Det jag berörde är ju att om kameran sitter bakom Vpn men har fortfarande kvar sin koppling till någon kinesisk server, eller andra kopplingar för att tex appen ska fungera korrekt så spelar det då längre ingen roll. För att det finns potentiellt så många vägar in så det enda man möjligtvis gör när man höjer säkerheten är att köpa sig själv mer tid innan nästa attack. Det man möjligtvis kan göra är att om man lyckas ta sig in i kameran så kan man ju blockera eventuella kopplingar mot dessa ställen men då förlorar man ju mycket av funktionaliteten som man köpte kameran för. Tveksamt att kamerans funktioner skulle vara möjliga att styra utan appens protokoll. Lär inte använda detta skräp längre .

Mvh David

Senast redigerat
Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
Permalänk
Medlem

@BerraJobb: Min gissning är att dem inte kom in på nätverket utan snarare kom åt kameran via appens api som förmodligen finns i kloner x 100 och med default lösen som typ admin/admin och kunde med hjälp av detta styra kamerans inbyggda funktionalitet som är just att "Tala ut i rummet" och "Skrämma iväg tjuvar". Bland annat så finns funktionaliteten att ta bild och spela in video samt rotera kameran upp,ner,vänster,höger mm.

Mvh David

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
Permalänk
Medlem

@TheNewsV2: Poängen med VPN-lösningen är att man blockerar all trafik som behöver routas, både inkommande och utgående. Sen sätter man upp en VPN-lösning i det nätverket så att du kan ta dig in i nätverket på ett säkert sätt och komma åt kamerorna, men de kan inte kommunicera med omvärlden.

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
Permalänk
Medlem

Jag valde att spärra internet förutom NTP för mina kameror både ut och in och når dem endast via VPN.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Jag tycker detta är ett jätteproblem och undrar varför fler inte oroar sig, nu är väl jag inte det mest attraktiva offret vilket är ett skydd. Men många vars utseende tilltalar många skumma på internet borde vara extra säkra.

Grundregler.
1: Tejpa för alla kameror som ej behövs, detta på laptopen, surfplattan etc. Mobilen, visst den kameran använder många och klister från tejp kan göra att fotot blev dålig.
2: Köp ej kameror eller ens datautrustning från ej pålitliga ställen.
3: Sunt förnuft sätt vettiga lösenord och gör olika begränsningar.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av tJev:

Hoppas du dödat micen också, tror känsligare uppgifter kan läcka av en mic än en webcam som stirrar på en stol

Gå till inlägget

Och då ska man helst också döda mobilens mic.

Jag tycker man får använda sunt förnuft, det mesta folk pratar är strunt, det intresserar bara en liten grupp användare.
Däremot finns det en stor skara som mer än gärna skulle vilja komma åt unga tjejers webbkameror. Men även män kan de ta för att utpressa dem på pengar.

Det är lätt att bli paranoid, men har man en webbkamera på laptopen som man aldrig använder så är det inte mycket jobb att tejpa bort den.

*edit*
Vanlig app på google store. Godkänner du att appen får tillgång mic, kamera, bankkort, kontakter, möjlighet att ringa till satellittelefoner ( ladda upp och ner data till olika webbtjänster och folk klickar ja utan att tveka). Lite överdrivet, men ej långt därifrån.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

I The WAN Show talades om en kamera med beteckning "FLIR" som har bakdörr. Kom att tänka på det när jag såg din tråd. Verkar vara suspekta aktörer på "kameramarknaden" just nu.

https://www.youtube.com/watch?v=zhlufVy7uZU&t=3084s

Visa signatur

Citera för svar :)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hellowiener:

Jag förstår inte syftet med kamerorna.
"Hålla koll på lägenheten"? Sitter ni och tittar på feeden om dagarna då alltså?

Gå till inlägget

Om något rör sig plingar det till i mobilen och man kan se om det är nån obehörig och ringa polisen typ.

Redigera
Citera flera Citera
Permalänk
Medlem

Bara för nöjets skull, kan du inte koppla in kameran, starta wireshark och kolla om kameran announce:ar att den är online till något API

Eller om någon bara hade tur och "prickade" rätt på din IP och port.

Visa signatur

~. Citera så jag hittar tillbaka .~

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

@TheNewsV2:

Har aldrig hört tala som att en IP kamera skulle ha högtalare i sig det ända som jag känner till är dom som man ha till småbarn.

Gå till inlägget

Det är samma princip. Vissa babymonitor-kameror är ip kameror och fungerar som en övervakningskamera bara att den kanske ser lite roligare ut och har finesser som är mer anpassade till ändamålet.

Kanske har man kameran vid ytterdörrn och vill prata med besökaren eller säga till att någon inkräktat på privat område etc. Vet inte faktiskt

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Myllerman:

Om något rör sig plingar det till i mobilen och man kan se om det är nån obehörig och ringa polisen typ.

Gå till inlägget

Och när du kommer fram, efter 30 minuter kö så tar de glatt emot en anmälan, som de tio minuter senare lägger ner.

Skickades från m.sweclockers.com

Visa signatur

Detta meddelande skrevs på en porrfylld dator, av en elak skitstövel. Det innehåller ingen praktisk eller användbar information, och skrevs faktiskt enbart för att förvilla och föra dej bakom ljuset.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hakd:

"Jobbar som systemutvecklare"

Vem som helst kan tydligen klättra i IT och sen importera billiga kameror ifrån kina.
Tvåsiffriga år jobb inom IT och säkerhet och saker som detta fortsätter att förvåna mig om att folk kan få tunga titlar utan minimal koll säkerheten och hur det funkar.

Skäms över dagens IT personal

Gå till inlägget

Hah, om du inte visste det så får folk i Sverige köpa var dem vill så länge det är lagliga prylar, det är ju inte Nordkorea liksom..

Folk kan köpa iot prylar och som det olyckligtvis kan finnas bakdörrar i. Det är också svårt som konsument att även lita på dessa ip-kameror som säljs i Sverige då största delen redan kommer från samma land där min kamera är tillverkad.

Det måste ju vara så att tillverkaren har en visst säkerhetstänk när man utvecklar dessa prylar. Det ska ju inte behöva vara så att konsumenten ska behöva sitta med wireshark första kvällen kameran är inkopplad och själva penetrationstesta för att försäkra sig om att saker är ok att använda. Borde man nog göra detta ? Ja. Har man alltid tid ? Nej.

Sen är det klart att man visste att Ip kameror är väldigt osäkra generellt men att det var så illa som att lösenordet sätts statiskt och vid ändring av lösenord så har man 2 användare det är ju under all kritik.

Om man tittar inom andra områden så har vi ju Superfish exemplet från Lenovo. Tvivlar starkt på att det inte finns en enda utvecklare som hade just den datorn med dessa problem. Bara för att man jobbar inom ett visst område så betyder inte det att man inte kan bli drabbad. Precis som att bara för att någon är Polis så betyder inte det att han är bombsäker mot inbrott.

Jag har bra koll på hur saker fungerar tack.
Sen att säkerheten var under all kritik det var ju oväntat.
Som jag sagt tidigare, om man nu skulle koppla denna bakom vpn så är det fortfarande inte säkert att man är utan attacker. Visst man skulle kunna låsa ner skiten sä att bara viss ip fick komma in samt koppla bort så kameran inte kan komma åt utsidan men då har du ju också begränsat kamerans funktioner. Egentligen så kan du då inte göra så mycket för apiet finns det ingen koppling till längre.

Så summa summarum så skulle det inte heller vara en optimal lösning..

Trevlig kväll / David

Skickades från m.sweclockers.com

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
Permalänk
Medlem

Glöm inte att kontrollera att din brandvägg har UPnP avstängt, detta är ett hemskt otyg som förvisso underlättar IoT men också försvårar säkerheten.

I korta drag tillåter UPnP enheter på ditt nätverk att sätta upp NAT (access från internet på en specifik port) direkt till enheten.

Visa signatur

One shall not shout when there is a forum!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fizzdan:

Och när du kommer fram, efter 30 minuter kö så tar de glatt emot en anmälan, som de tio minuter senare lägger ner.

Skickades från m.sweclockers.com

Gå till inlägget

Ja jo det har du rätt i hehe.
Förhoppningsvis har man fått en bild på förövaren iaf
Det är nog huvudsakliga användningen.

Men ja kameror i sig är väl inte så effektivt som avskräckare om inte tjuven vet om dem. Bäst att kombineras med larm och tydlig skyltning. Är det tydligt skyltat att det finns larm och kameror kanske tjuven väljer nått annat ställe.

Bor man i hus kan det vara intressant att se om nån snokar omkring på dagarna eller natten på tomten.
Själv har jag bara sett rådjur och diverse försäljare hittills. Nån gång var det nån zienare som skulle sälja tavlor men då var jag iof hemma.

Redigera
Citera flera Citera
Permalänk
Medlem

Smidigt att hålla koll på lägenhet samt robotdammsugaren

@Hellowiener:

Tjena! förstår vad du menar,
jag hade tänkt att använda kameran som rörelsevakt för att hålla koll
så att ingen hoppade in genom fönstret och plockade mina fina prylar
(Bor på första våningen) men också för att kika till robotdammsugaren
nån gång ibland .

Mvh David

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

@TheNewsV2:

Har aldrig hört tala som att en IP kamera skulle ha högtalare i sig det ända som jag känner till är dom som man ha till småbarn.

Gå till inlägget
Skrivet av Myllerman:

Det är samma princip. Vissa babymonitor-kameror är ip kameror och fungerar som en övervakningskamera bara att den kanske ser lite roligare ut och har finesser som är mer anpassade till ändamålet.

Kanske har man kameran vid ytterdörrn och vill prata med besökaren eller säga till att någon inkräktat på privat område etc. Vet inte faktiskt

Gå till inlägget

Precis Myllerman har fattat rätt.
Är förmodligen ingen funktion jag skulle använda
men är en av funktionerna i appen iallafall.

Mvh David

Visa signatur

[Cooler Master HAF XB EVO] [Supernova G2 850W] [Corsair 16gb DDR4 3200mhz] [Ryzen 7 1800X] [Noctua NH-D15-SE-AM4 ] [Gigabyte GTX 970 G1 Gaming][Samsung 850 250Gb][SSD 750 Gb]

Redigera
Citera flera Citera
1 2 3 4
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara