Comments 75
Вы же получаете оповещение от Телеграмм, даже если у вас не стоить VPN.
Это не из-за каких-то особых служебных символов. Просто пуши идут через серверы apple / google, которые пока доступны без ВПН.
У китайцев свой ПУШ.
Как я понимаю, кроме APNs, FCM и Huawei Push больше доступа к устройствам не имеет никто, все остальное через них, не?
... сделать на камеры статичный ип и заблочить на микротике входящий\исходящий траффик с этого ип стоит максимум 50.000 :) Ну или 5.000. Или два запроса к ИИ. Если пилить исключения для своей удалёнки - 4 запроса к ИИ.
Тогда зачем камеры, если их нельзя самому посмотреть?
Откуда 5000? Любой Dlink, прости господи, имеет правила файрвола любые, стоит от 2000.
Тогда зачем мне камеры, если их нельзя посмотреть с мобильника или из места, где есть Фая?
Вы определитесь, если хотите, чтобы ваши камеры смотрела какая-то тетя Фая, их будет смотреть и дядюшка Ляо. А если только вы, пропишите нужные правила на файрволе.
А в Файруволе можно прямо так и прописать: смотреть только мне? Что за дичь!
в статье озвучено "100.000 рулей". Я скидываю цены, чтоб и самому заработать и предложение конкурентов перебить :)
Любой Dlink, прости господи
Любой D-Link в контексте статьи -- такая же дыра, которую нужно огораживать от всего вовнутри и извне. Миллионы мух могут ошибаться.
только вот никто не мешает на 1 интерфейсе иметь сколько угодно IP адресов...
Микротик - уже не 5 копеек стоит. Заблочить технический трафик не сможет и ИИ. Тут нужен хороший админ.
"Самое интересное в конце…" - а в конце про то, ИИ теперь ломает ещё быстрее? Честно сказать, если Вы хотели попугать слабостью доступа к камерам и прочему, то тут секрета нет, просто у нас у всех мало времени, "поставлю пока пароль 123, кто же на рандомный IP полезет с ним?"
Но, признаться, от компании имени безопасности хочется в "самом интересном в конеце" читать не еще больше страхов, а какое-то решение.
И, да, даже Циска нам много раз показала, что девайс за 100 руб и 100 000 руб ничем, как люди в бане, не отличаются друг от друга - просто в девайсе за 100 руб софт не разрабатывают от слова совсем, просто берут референсную никакую прошивку, лого меняют, и так и оставляют. За 100 000 в устройстве будет 100500 механизмов защиты, которые в простых случаях никто не станет активировать (ибо зачем), так что шанс вломиться там и там есть.
В общем, без рецептов статья сильно страшилка и слабо полезна. И, простите, даже не к продажнику, а к инженеру, который только и пугает, идти за безопасностью даже за деньги не хочется, почему-то - ощущение, что пугать умеют, а вот защищаться ещё не очень понятно.
Просто некоторые вещи Вы не замечаете. Там же не так всё было.
100 тысяч - не на только роутер, а "чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится".
Рецепты, если интересно, будут. Вы на опрос взгляните!
В одну статью всё не умещается. Хотя, если вы эту статью сольете своими недовольствами, ничего не будет.
Если бы проблемы не было, не было бы такого бизнеса. Здесь действительно надо говорить из всех утюгов об этом. Нас погубят собственные системы безопасности!
это кажется прогревом перед очередными шизо запретами, например ввоз только сертефицированных камер или nvr.
А вообще какие-то странные рецепты: типа поставить камеры и запретить себе смотреть в них. И кто-то это еще и плюсует.
-- Слушаю вас, товарищ Майор
-- А как вы догадались, что это товарищ майор?
-- Дак вы мне на выключенный телефон дозвонились.
Вся статья похожа на приведенный выше анекдот. А ощущается она так - потому что автор, "мамой клянется", вместо того чтобы докинуть пруфов к "фактам" которые он озвучивает.
Если вы хотите продать китайскую камеру и роутер в одном корпусе за 100к, вы хотя-бы попытайтесь показать причины, по которым я должен беспокоиться по этому поводу.
и вот реально, если бы показал как “васяны” могут произвольные камеры подсматривать… а так слишком голословно. через что утечка? через сервера производителя? их взламывают или они доступ открывают для “своих”… или сами камеры взламывают, но как? часть про то как китайцы конфигугируют удаленно ваши камеры тоже не совсем ясна. если камера подключена к облаку, то понятно что у производителя к ней полный доступ. а ваш пароль это только идентификация пользователя. другое дело, сенсация, если камера за файерволом, а они все равно к ней получают полный доступ…
Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
Т.е. программа запрашивает видеопоток у камеры и потом этот видеопоток отдаёт клиенту? Или как это работает? Может тогда надёжнее изолированный DVR и сервер с картой захвата, куда DVR подключен чисто по HDMI а управление через ИК имитатор пульта?
Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет.
Условный RPi ZeroW цепляет видеопоток с камеры через свисток ethernet-over-usb (можно через wifi, но мы же хотим гарантию) и заворачивает его в VPN для доставки до цели.
Можно мне на карточку разницу между 100 000 и этим решением?
Учитывая, что многие современные DVR имеют HDMI а управляются с клавомышки, то можно просто NetKVM заюзать для доступа к DVR. Сам же DVR со своим парком камер пусть будет в полностью изолированной автономной сети.
Такой VPN не на каждое устройство поставишь, тем более мобильное. Да и кто реально ставит VPN на телефон, много таких? Даже если телефон поддерживает. Хотите скажу, сколько? - НОЛЬ!
Лекция для колхозников?
Попытка продать свои поделки детектид.
И что, это запрещено?
Вы святым духом питаетесь? Ничего не продаете, например, свою работу?
И что, это запрещено?
Нет, конечно, но Вы пытаетесь продать его в таком месте и с такими аргументами, что сложно удержаться от беззлобных подколок :)
Так-то по сути все нормально, уж пусть лучше пионэр потратит лишних 100к, чем лишится 100м.
Просто Вам тут как бизнесу накидали кучу всего, что надо включить в тренинг по работе с возражениями, а Вы обижаетесь, вместо того, чтобы спасибо сказать. Вам эти вопросики могут подкинуть на переговорах, и тогда не будет времени, чтобы нормально подумать перед ответом.
А если этот вариант подачи и есть самый правильный? Здесь пишут менее 1% прочитавших - они считаются самыми умными?
Возражения, бесспорно, дурацкие. Эти люди отрицают очевидные вещи. Дайте мне 50 дол и я вам покажу видео с вашей камеры!
Дешевле лень возится.
уж пусть лучше пионэр потратит лишних 100к, чем лишится 100м.
Так проблема в том, что пыонэгр сначала потратит лишних 100к — а потом лишится 100м!
Плюсик в карму подкинул, но реально - статья не очень вдохновляет на приобретение. Искусственность и надуманность аргументов, мало технопрона...
...так-то тут уважают реальных производителей, посмотрите статьи того же Гельтека - вот что прочитаешь, и хочется купить. Даже то, чем не пользовался ни разу. :)))
В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу.
И как это можно объяснить, если с камер автора с bulletproof 100к защитой ни одного байта не ушло куда не надо? Откуда же какеры узнали, что именно эти камеры засняли искомое?
возможно там какой то минимальный ии имеется, по событию + что то очень необычное например большая засветка со спектром огня, мне кажется много вариантов можно придумать для дополнительной активации выхода камеры в инет на нужный сервер.
Не надо утрировать. Необходимая информация и служебные данные - очень разная вещь.
Давайте следующую статью.
Кто смотрит ваш интернет: Провайдер. он сменил вам название вайфая хотя пароль от роутера вы им не давали. Упс.
Ну, я бы на месте автора почитал внимательно, что в панамку накидали, погуглил и поправил особо выдающиеся места. Авторы минусов поправят, если увидят, что до человека дошло. Это же критика, а не приговор. По мнению большинства (статья в минусе), в тексте содержатся недостоверные утверждения - так проверьте и поправьте, а не плачьтесь, что одни хейтеры вокруг. Если считаете, что правы - давайте пруфлинки. Это, вообще-то, техническая статья на техническом ресурсе, а не свадебные фоточки в VK, чтобы только лайки ставить можно было.
Сдается мне, кому-то невыгодно раскрытие этих секретов.
Ну да, китайские шпионы заминусовали, кому же еще :)
Сколько же ботов этой недофирмы тут?)))
Дальше, не поверите, мы слышим в ответ что-то типа этого: Вы не подключили звуковой канал, мы это сделали, теперь у вас всё работает. Секундочку… А мы ни паролей, ни IP-адресов не указывали, и вообще не давали прав на доступ в Интернет… Упс!
Стесняюсь спросить: а зачем тогда забивать интернет на сто с лишним процентов? Чтобы что? Чтобы вы написали текст, где даже имена собственные и аббревиатуры пишете как попало?
И если уж вам поверить, что какая-то атака была, значит всё-таки что-то утекает мимо вашего блейзера. Иначе откуда вообще знать, что и где атаковать?
Вот, кстати, вам и новый горизонт работ.
извините,но ни и чем статья. интернет безопасность каждого кто хоть что-то броадкастит в интернет- личное дело и личная ответственность, организация Ддоса или чего-то подобного, чтобы завалить чей-то файрвол, хоть в среднем почеловечески настроенный , даже на условном кинетике, довольно дорогая задача и никто ко всем подряд не полезет.
Тот кто подумал об этом наверное поймёт что камера с Али может принести в эту систему нежданчик.
Но в целом- нормально отстроенный роутер и камера собранная на фриварной OpenIpc прошивке , да хрен вы туда просто так залезете...
а если вам есть что рассказать про рекомендации, протоколы, порты, интересные фитчи, как Вот например Фасетер на секурике рассказывала про распознавание объектов и описание сцены на супер дешёвой камере. Вот это мне нравится, - "идёт соседский кот по участку нассать на мою клубнику, а тут оп.. мне месседж..., а я его автополивом...")
опять какую то мурзилку написали.
особенно интересно как осуществляется привязка по адресу георафическому/постовому адресу. камеры пусть с утечкой, пусть с дыркой. увидеть картинку - ок. можно. город по ip вычислить - и то плохо работает.
пусть они хоть стримят прямо в ... но откуда в .. данные что камеры установлена по улице Пупыркина д.15
такое гораздо проще объяснить утечкой в организациях которые ставят камеры. либо видеооблака где удобненько на карте сам пользователь указал адрес размещения камеры. но не у частника.
в описном случае с киношным оттенком больше похоже на утечку у провайдера. т.е. был интерес на это географическое место, адреса улиц известны, база есть - щупаем нужных абонентов. правда вот ip у этих абонентов динамический. т.е. это прям прямой доступ к провайдеру должен быть, чтобы знать нужные ip шники в нужном районе города. Да и ломали его так настойчиво, целеустремленно. Пугают такие возможности, но виноваты в них явно не китайские камеры.
при этом в мире существуют огромное количество публично доступных камер (гуглим public cctv cameras) с которыми тоже можно делать всякое https://habr.com/ru/companies/bothub/articles/1013382/
Вы прикидываетесь или действительно тупняк такой? Я начинаю подозревать, что специально вуалируете проблему. Внутри сети найти свой адрес - проблема?
Тут или этим все сами занимаются, или тупят от балды. Само собой, данные просто так не утекают, это бизнес и тех, кто здесь присутствует.
'Внутри сети найти свой адрес - проблема?
его и на карте найти не проблема. только это два разных адреса. задача - сопоставить, привилегия соотв. органов. если это сделали некие сторонние лица, то это куда как более серьезное дело, нежели просто доступ к камерам.
спасибо, что все так хорошо разъяснили, тут, нам, серым...
Чем не понравилась статья лично мне - полное отсутствие какой-либо технологичности. Какие-то обобщения на уровне пугалок для домохозяек. Извините.
Кто смотрит ваши видеокамеры?