Forum » Informacijska varnost » Varnostna kamera - backdoor - Sricam
Varnostna kamera - backdoor - Sricam
optionfree ::
Kupil sem WiFi IP kamero - Sricam SP013. Priklopim jo v ločen wifi network (za obiske .. etc) in nato konfiguriram po navodilih.
Da lahko konfiguriraš kamero je potrebno namestiti
1. Aplikacijo na Android / iOS phone
https://play.google.com/store/apps/deta...
2. V aplikaciji kreiraš "account"
3. vpišeš ID kamere (najdeš na kameri)
4. Vpišeš default geslo
5. Zadeva kar deluje
6. vidiš feed/sliko iz kamere na telefonu - brez da sem karkoli konfiguriral na firewallu
7. telefon je v GSM/UMTS omrežju, nima wifi povezave kjer je kamera
Nato sem namestil iSpy software, da prek njega zajemam sliko ter shranjujem posnetke ob zaznanem alertu (motion detection).
Sporno je to, da ni bilo potrebno konfigurirat ničesar na Firewallu/ruterju - odpiranje določenih potrov. Android aplikacija zahteva pravice, ki nimajo veze z funkcionalnostjo, ki jo omogoča. Zaenkrat vidim tole povezavo v smislu, da se z aplikacijo povežeš na kitajske serverje in od tam prejemaš video iz kamere, enako velja za nastavitve za kamero (najprej na kitajsko in od tam pošlje na kamero). Će je to tako, je supre slabo. Pomeni, da imajo kitajci s tem backdoor v naša omrežja po celi evropi. Če konfiguriraš WiFi povezavo imajo geslo, etc..
Gledam zdaj še ONVIF RTSP protocol po katerem to deluje. Probal bom še Wireshare, Fiddler .. da zajamem te pakete, kako letijo.
Se je kdo kdaj s tem ukvarjal / preučil ?
Da lahko konfiguriraš kamero je potrebno namestiti
1. Aplikacijo na Android / iOS phone
https://play.google.com/store/apps/deta...
2. V aplikaciji kreiraš "account"
3. vpišeš ID kamere (najdeš na kameri)
4. Vpišeš default geslo
5. Zadeva kar deluje
6. vidiš feed/sliko iz kamere na telefonu - brez da sem karkoli konfiguriral na firewallu
7. telefon je v GSM/UMTS omrežju, nima wifi povezave kjer je kamera
Nato sem namestil iSpy software, da prek njega zajemam sliko ter shranjujem posnetke ob zaznanem alertu (motion detection).
Sporno je to, da ni bilo potrebno konfigurirat ničesar na Firewallu/ruterju - odpiranje določenih potrov. Android aplikacija zahteva pravice, ki nimajo veze z funkcionalnostjo, ki jo omogoča. Zaenkrat vidim tole povezavo v smislu, da se z aplikacijo povežeš na kitajske serverje in od tam prejemaš video iz kamere, enako velja za nastavitve za kamero (najprej na kitajsko in od tam pošlje na kamero). Će je to tako, je supre slabo. Pomeni, da imajo kitajci s tem backdoor v naša omrežja po celi evropi. Če konfiguriraš WiFi povezavo imajo geslo, etc..
Gledam zdaj še ONVIF RTSP protocol po katerem to deluje. Probal bom še Wireshare, Fiddler .. da zajamem te pakete, kako letijo.
Se je kdo kdaj s tem ukvarjal / preučil ?
- spremenilo: optionfree ()
poweroff ::
Kitajci in varnostne kamere so znan problem. Jaz raje uporabljam custom made RPi.
sudo poweroff
optionfree ::
Če je to jasno - mora tehničen folk spisat telemljito analizo, jo objavit in na ravni EU se mora tole preprečit/prepovedat, da se prodaja v EU.
darkolord ::
poweroff ::
Ima motion detection, čas aktivnosti, full HD resolucijo, dostopna preko weba, na videu prikazuje datum, čas in poljuben tekst... je pa res, da izgleda hackish brez ohišja.
sudo poweroff
vostok_1 ::
Internet of things...to bo norma.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
SaXsIm ::
In kje je problem? Pač ne uporabljaš clouda in kameri ne daš dostopa do neta. Če se greš neko proper zadevo, tako ali tako rabiš NVR. Uporabljam malo morje kitajskih kamer, pa so za svoj denar povsem okej.
A misliš, da ko pa daješ zadeve na dropbox ali OneDrive, se pa kaj manj izpostavljaš?
A misliš, da ko pa daješ zadeve na dropbox ali OneDrive, se pa kaj manj izpostavljaš?
SaXsIm
AC_DC ::
http://www.onvif.org/specs/stream/ONVIF...
Pomoje deluje tako:
Pomoje deluje tako:
5.1.1.4 RTP/RTSP/HTTP/TCP
The data stream shall be sent via HTTP to traverse a firewall. A device shall support media
transfer using RTP/RTSP/HTTP/TCP. And if a device supports TLS1.0, the data stream shall
be sent or received via HTTPS to traverse a firewall, and a device shall support media
transfer using RTP/RTSP/HTTPS/TCP.
This protocol shall conform to [RFC 2326] (RTSP Section 5.2.1.1: Embedded [Interleaved]
Binary Data).
Ribič ::
na videu prikazuje datum
Oh joj, že na kilometre daleč vonjam kakšno NTP ranljivost.
Sicer pa tudi jaz veliko raje uporabljam DIY variante nadzornih kamer. Kupim kako dobro Webcam in jo priklopim na neko ARM ploščo in to je to. RPi1 se mi zdi tokovno malo preveč požrešen, zato raje uporabljam kak manjši router npr. TP-Link TL-MR3020 ali pa mogoče SOM9331 oz. VoCore ploščico in OpenWRT.
poweroff ::
Oh joj, že na kilometre daleč vonjam kakšno NTP ranljivost.
Vzame sistemski čas. Tega pa nastavim iz poljubnega - lahko tudi svojega - NTP serverja. Celotna zadeva je sicer za firewallom in dostopna samo znotraj VPN omrežja.
Mimogrede, RPi kamera stane okrog 20 EUR, RPi pa okrog 40, 50 (s kartico,..). Zadeva je popolnoma prilagodljiva, podpira VPN,... Je pa res, da ni za vsakogar. Jaz je pravzaprav nimam za alarm, pač pa zato, ker v službi razvijamo neko zadevo. Alarm je samo stranski produkt.
sudo poweroff
poweroff ::
Pa tudi avtomatski IR filter rabiš za zunaj ...
Pravi heker tudi to reši.
Zadevo daš v vodotesno ohišje, na RPi pa priklopiš dve kameri - navadno in IR.
sudo poweroff
čuhalev ::
Kako pa rešiš problema odboja? (To je tisto, da okno deluje kot ogledalo.)
Zgodovina sprememb…
- spremenil: čuhalev ()
korenje3 ::
Sicer ne vem koliko si dal za to kamero, sam jaz sem kupil dahua http://www.dahuasecurity.com/products/i...
za 80EUR/kos (aliexpress). pri nas jih prodajajo za cca 220EUR.
sicer ne snemajo zvoka, imajo pa nočno snemanje.
za 80EUR/kos (aliexpress). pri nas jih prodajajo za cca 220EUR.
sicer ne snemajo zvoka, imajo pa nočno snemanje.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Zgodovina sprememb…
- spremenil: korenje3 ()
poweroff ::
Kako pa rešiš problema odboja? (To je tisto, da okno deluje kot ogledalo.)
To pa ne vem, s tem se v bistvu nisem ukvarjal. Kot rečeno je bil to bolj stranski efekt nekega drugega projekta.
Kako pa prave kamere to rešujejo?
sudo poweroff
Ribič ::
Pravi heker tudi to reši.
Zadevo daš v vodotesno ohišje, na RPi pa priklopiš dve kameri - navadno in IR.
Pa nebi namesto dveh kamer raje uporabil kakšno mehansko zaslonko (IR filter)? Kolikor vem, uporablja večina komercialnih kamer ravno takšno tehnologijo.
http://www.ebay.com/itm/IR-CUT-M12-0-5-...
Tudi sam sem že izdelal nekaj kamerc s točno takšno zaslonko z ebay-a in zadeva deluje super. Po temi se filter odmakne in prižgejo se IR ledike, ko pa postane svetlo, se pa zadeva izklopi oz. filter se zopet premakne nazaj. Moral sem še izdelati mehanizem oz. tiskanino za zaznavo svetlobe, ki krmili ledike in tale IR filter. Če koga zanima, lahko objavim shemo in pa software na mikrokrmilniku (AtTiny85).
Nekateri USB moduli kamer pa imajo to že vgrajeno: http://www.aliexpress.com/item/720P-HD-...
Jaz je pravzaprav nimam za alarm, pač pa zato, ker v službi razvijamo neko zadevo. Alarm je samo stranski produkt.
Ali lahko kaj več poveš o tem kaj razvijate? Me zelo zanima.
Kako pa prave kamere to rešujejo?
Morda bi lahko tule nekaj omenil. Sicer ne vem, če gre točno za odboj notranjosti kamere, vendar pa se pri IR kamerah pojavlja problem, kjer notranje IR diode povzročajo odboj IR svetlobe od stekla in tako deloma zameglijo sliko. Komercialne kamere imajo ponavadi zadevo rešeno z uporabo dveh oken - notranje za kamero in zunanje za IR LED.
Še slika:
čuhalev ::
Točno tako. Prostor med objektivom in steklom mora biti temnejši od objekta, katerega se spremlja. Čista fizika.
poweroff ::
Ali lahko kaj več poveš o tem kaj razvijate? Me zelo zanima.
Robotski invalidski voziček na glasovno upravljanje (za tetraplegike). En majčken del bo tudi live stream preko mobilnega telefona (za npr. domače).
sudo poweroff
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IP kameraOddelek: Pomoč in nasveti | 9008 (6001) | gregc1 |
| » | IP kamera - software za snemanjeOddelek: Pomoč in nasveti | 2856 (2159) | Oldi |
| » | Predelava webcam-a za Night VisionOddelek: Pomoč in nasveti | 2751 (2111) | romegregor |
| » | Beleženje udeležbe v prometu (strani: 1 2 )Oddelek: Loža | 10897 (8028) | SeMiNeSanja |
| » | Apple patentiral daljinski izklop kamere z IR signalomOddelek: Novice / Apple iPhone/iPad/iPod | 9982 (7810) | Limit-sky |