※ 文章網址: https://www.ptt.cc/bbs/BabyMother/M.1683729691.A.251.html
推 Lin1227 : XXX是類似udp hole punching 的概念? 05/10 22:54
→ langrisser19: 就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什 05/10 22:59
→ langrisser19: 麼都看不到了 05/10 22:59
→ langrisser19: 之前是有聽說cubo要改走webrtc,不過畢竟不在那,就 05/10 23:00
→ langrisser19: 不知道後續了 05/10 23:00
推 Lin1227 : 有隱私問題還是建議不要連上cloud了, 維持在內網 05/10 23:04
→ Lin1227 : 會比較好 05/10 23:04
推 aszx1225 : 印象中走XXX,聲音跟畫面會同步出現,不會有不一致 05/11 00:00
→ aszx1225 : 的問題 05/11 00:00
→ aszx1225 : 如果真的被切換channel, 畫面或聲音應該也會影響 05/11 00:01
推 foxever : 意思應該跟錯頻差不多嗎? 我覺得那聲音聽起來沒有 05/11 08:21
→ foxever : 惡意,只是沒人在家聽到會很毛,cubo真的處理的很差 05/11 08:21
推 aal : 這種東西要安全就是不要聯外網,監視器是為了安全的 05/11 08:41
→ aal : 話,給同在房內的照護者看就夠了 05/11 08:41
→ aal : http://www.insecam.org/cn/ 這裡有大量未加密的監 05/11 08:43
→ aal : 視器影像,宿舍、臥室、辦公室都有 05/11 08:43
→ aal : https://tinyurl.com/mwfthvm4 05/11 08:48
推 lordmi : XXX這幾年已經出過幾次資安漏洞,相對來說有修SDK 05/11 10:06
→ lordmi : 算是不過不失,畢竟是大公司。但下游廠商不一定願意 05/11 10:06
→ lordmi : 像本文case就很像是去年發佈DTLS漏洞前的狀況 05/11 10:07
→ lordmi : 究竟是漏洞還是下游不願意花時間更新外人不會知道 05/11 10:09
推 jilllue0907 : 我覺得這案最大問題在於廠商回覆及處理很爛...他們 05/11 10:20
→ jilllue0907 : 就是連這些可能性都沒有去探討或是跟消費者說明,就 05/11 10:20
→ jilllue0907 : 一句話:我們都沒問題,請你不要質疑我們,超沒誠意 05/11 10:20
→ firejeff01 : 目前的文章只看出廠商有說做了檢測回覆消費者且會 05/11 11:19
→ firejeff01 : 開記者會說明這問題,在這狀況下不代表沒有沒有探 05/11 11:19
→ firejeff01 : 討問題吧?怎麼看就是消費者目前無法接受廠商說法 05/11 11:19
→ firejeff01 : ,這點沒問題,但說沒處理說不過去,而且有許多消 05/11 11:19
→ firejeff01 : 費者有一樣的問題,個人看法用記者會公布資料沒不 05/11 11:19
→ firejeff01 : 妥,要質疑可以等記者會看廠商怎麼說再看看 05/11 11:19
→ TonyQ : 我是覺得應該來寫一篇家用裝置的安全跟風險 05/11 11:22
→ TonyQ : 畢竟很多事情真的是廠商不知道、消費者也不知道,只 05/11 11:33
→ TonyQ : 有入侵者知道。寫一篇理論上的可能風險還是有需求 05/11 11:33
推 firejeff01 : 推版主 05/11 11:38
推 olivewood : 這可能性很大,的確有可能回傳給錯誤的對象,但可能 05/11 13:51
→ olivewood : 他們也不知道怎麼Reproduce bug,不然 Cubo 這個問 05/11 13:51
→ olivewood : 題又不是今天才發生的 05/11 13:51
推 luke1415 : 我理解起來的意思是(帶入原原Po情況),某A欲連到 05/11 14:29
→ luke1415 : 他家的監視器卻誤連到我家監視器B,然後還看著我家 05/11 14:29
→ luke1415 : 監視器畫面(甚至是看著我家的寶寶),叫了聲馬麻 05/11 14:29
→ luke1415 : 嗎? 05/11 14:29
→ luke1415 : 怎麼想都怪怪的啊 05/11 14:29
→ luke1415 : 不是連上的不是你家的監視器,應該會很驚恐吧,怎 05/11 14:29
→ luke1415 : 麼還會對陌生小孩叫馬麻 05/11 14:29
→ luke1415 : 等一下下,對一個小嬰兒叫馬麻,是正常的反應嗎? 05/11 14:29
推 olivewood : 語音跟畫面不一定是一樣來源 05/11 14:49
→ s0912838248 : 好奇怪 真得很怪 希望不是被盜吧 05/11 14:50
→ olivewood : 有可能A監視器收到正常畫面,但使用麥克風時錄音卻 05/11 14:51
→ olivewood : 傳送到B監視器 05/11 14:51
→ olivewood : 被盜也是另外一個可能性 05/11 14:52
→ olivewood : 被駭也有可能,如果安全性沒做好被破解 + 搞懂API如 05/11 14:55
→ olivewood : 何傳送封包的話,也能惡意傳送錄音到任意監視器 05/11 14:55
推 luke1415 : 我用手機連上監視器,不是表示我的手機(遠端)與 05/11 15:50
→ luke1415 : 監視器端是同組亂碼組,試問我用手機錄音傳送,為 05/11 15:50
→ luke1415 : 何亂碼組會跟其他人的監視器配對成功並傳送給對方 05/11 15:50
→ luke1415 : 的監視器? 05/11 15:50
→ luke1415 : 嗚嗚嗚,被駭就真的很可怕欸,好變態的人 05/11 15:51
推 luke1415 : Cubo應該會有mac addr嗎? 拆封包的時候不會比對亂 05/11 15:59
→ luke1415 : 碼加mac addr嗎? 05/11 15:59
→ luke1415 : 門外漢想了解 05/11 15:59
推 leonself1995: 推一下原po, 讓大家了解第三方工具使用卻可能被吉, 05/11 22:23
→ leonself1995: 真是辛苦原po了希望沒事 05/11 22:23
→ leonself1995: 今天記者會說明聲音不是從攝影機發出, 那應該也跟 05/11 22:26
→ leonself1995: 第三方工具(以及另一間公司)無關? 05/11 22:26
推 Lin1227 : 原PO辛苦了 05/11 22:26