Re: [寶寶] cubo寶寶監視器怪聲

分享一下 因為這些攝影機背後的原理都差不多 所以假設這個聲音真的是來自攝影機的前提下 我來說說可能的原因 簡單的說 關鍵在一組亂碼 你可以把這組亂碼想成是一個地址 你的app跟機器在配對的過程中，會拿到同一組亂碼 接下來，機器上線之後 會連到某台主機登記這組亂碼跟IP 總之機器登記完地址跟IP以後，就是一直維持聯網，然後隔一段時間就再更新一次IP 當app打開，要連到攝影機的時候，也是會連到主機，報上自己的亂碼 主機就會去找到這組亂碼對應的IP，回傳給APP app就可以連到攝影機了 (有的人家裡網路比較複雜，有分享器還是防火牆，一開始機器就沒辦法註冊到真正的IP 所以很多人會一直說他連不到攝影機，看不到影像) 所以關鍵在這組亂碼，如果你拿到別人的亂碼，或是別人拿到你的亂碼 那他就可以連過來了 好比說 你登出再登入，理論上你會換一組新的亂碼(地址) 但機器沒有重置，他裡面還是舊的那組亂碼 剛好有另外一個使用者新註冊登入，又剛好配發到你之前的亂碼 那就有可能看到你的機器了 就如同前面說的，假設一下 如果真的要說聲音是來自機器 拿到相同的地址大概是原因吧 : 哈囉大家好，我是原po，來回覆一下結果 : Cubo前陣子說會找第三方來檢測影片，上週告訴我影片的檢測已經出來，今天來電在通話 : 中告訴我，他們找了聲紋檢測的公司來檢測我所提供的影片，檢測的結果是認為當時的異 : 音並不是由他們的機器所發出的，所以他們那邊是沒有問題的，在當下也沒有開啟雙向語 : 音的紀錄 : 他們覺得有可能是當下的環境音，但我家真的只有我跟小孩，當然我也沒辦法提出證據， : 我告訴他們我家在11樓，從來沒有在家裡聽到鄰居說話的聲音，他們也只能告訴我他們不 : 太清楚我架設攝影機的位置所以他們也無法回應，一再強調檢測結果就是他們機器沒有發 : 出聲音 : 至於上一篇文章有人回應說床邊有影子，那是因為我開電扇面向牆壁，透光窗簾被電扇吹 : 動的影子 : 總之接聽完這通電話，對方的立場就是堅決聲音不是他們機器發出的，但是聲音是哪來的 : 他們也不知道，他們也告知我他們接下來會開記者會澄清這個事件，證明不是他們的問題 : ，讓其他消費者安心 : 從Cubo提供給我的連續幾天登入ip，我有覺得幾組很怪，但由於是浮動ip於是cubo也無法 OB 查到，只能幫我查詢到公司是中華電信，但我們能觀看監視器的手機，沒有任何人是中華 : 電信的 : 我有告知Cubo這件事，但他們請我自己去找電信業者詢問，我也去問了中華電信，他們說 : 浮動ip三天會更換一次，他們也沒辦法再多加調查，如果我去找電信警察的話，也許他們 : 那邊有機器可以繼續深入調查，接著我問Cubo能不能協助我找電信警察，因為我們真的沒 : 有人是中華電信的，然後Cubo也是拒絕了我 : 全職帶小孩，還要一直處理這些事情，真的有夠累，還要一直懷疑自己家裡有鬼，看了Cu : bo的粉絲專頁最新發文，下面也有人都說家OB裡監視器有奇怪的聲音，希望這些事情都可以 : 真的釐清，讓大家不需要為了這些事情擔心，因為帶小孩真的已經夠累了！！！！！ -- 補充一下 因為有原本文章沒有提到的公司，覺得我這樣說會造成大家對寶寶攝影機的誤解 會影響到他的銷售 所以要請公司法務告我 所以我只好把文章修改了一下 也把原本提到的第三方給手動碼了 對被修改到文章的人真的是感到很抱歉 也對那間沒有被提到的公司感到很抱歉 我相信台灣的寶寶攝影機都是很安全的 希望大家多支持
※ 批踢踢實業坊(ptt.cc), 來自: 123.194.152.112 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/BabyMother/M.1683729691.A.251.html

推 Lin1227 : XXX是類似udp hole punching 的概念? 05/10 22:54

→ langrisser19: 就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什 05/10 22:59

→ langrisser19: 麼都看不到了 05/10 22:59

→ langrisser19: 之前是有聽說cubo要改走webrtc,不過畢竟不在那,就 05/10 23:00

→ langrisser19: 不知道後續了 05/10 23:00

推 Lin1227 : 有隱私問題還是建議不要連上cloud了, 維持在內網 05/10 23:04

→ Lin1227 : 會比較好 05/10 23:04

推 aszx1225 : 印象中走XXX，聲音跟畫面會同步出現，不會有不一致 05/11 00:00

→ aszx1225 : 的問題 05/11 00:00

→ aszx1225 : 如果真的被切換channel, 畫面或聲音應該也會影響 05/11 00:01

推 foxever : 意思應該跟錯頻差不多嗎？ 我覺得那聲音聽起來沒有 05/11 08:21

→ foxever : 惡意，只是沒人在家聽到會很毛，cubo真的處理的很差 05/11 08:21

推 aal : 這種東西要安全就是不要聯外網，監視器是為了安全的 05/11 08:41

→ aal : 話，給同在房內的照護者看就夠了 05/11 08:41

→ aal : http://www.insecam.org/cn/ 這裡有大量未加密的監 05/11 08:43

→ aal : 視器影像，宿舍、臥室、辦公室都有 05/11 08:43

→ aal : https://tinyurl.com/mwfthvm4 05/11 08:48

推 lordmi : XXX這幾年已經出過幾次資安漏洞，相對來說有修SDK 05/11 10:06

→ lordmi : 算是不過不失，畢竟是大公司。但下游廠商不一定願意 05/11 10:06

→ lordmi : 像本文case就很像是去年發佈DTLS漏洞前的狀況 05/11 10:07

→ lordmi : 究竟是漏洞還是下游不願意花時間更新外人不會知道 05/11 10:09

推 jilllue0907 : 我覺得這案最大問題在於廠商回覆及處理很爛...他們 05/11 10:20

→ jilllue0907 : 就是連這些可能性都沒有去探討或是跟消費者說明，就 05/11 10:20

→ jilllue0907 : 一句話：我們都沒問題，請你不要質疑我們，超沒誠意 05/11 10:20

→ firejeff01 : 目前的文章只看出廠商有說做了檢測回覆消費者且會 05/11 11:19

→ firejeff01 : 開記者會說明這問題，在這狀況下不代表沒有沒有探 05/11 11:19

→ firejeff01 : 討問題吧？怎麼看就是消費者目前無法接受廠商說法 05/11 11:19

→ firejeff01 : ，這點沒問題，但說沒處理說不過去，而且有許多消 05/11 11:19

→ firejeff01 : 費者有一樣的問題，個人看法用記者會公布資料沒不 05/11 11:19

→ firejeff01 : 妥，要質疑可以等記者會看廠商怎麼說再看看 05/11 11:19

→ TonyQ : 我是覺得應該來寫一篇家用裝置的安全跟風險 05/11 11:22

→ TonyQ : 畢竟很多事情真的是廠商不知道、消費者也不知道，只 05/11 11:33

→ TonyQ : 有入侵者知道。寫一篇理論上的可能風險還是有需求 05/11 11:33

推 firejeff01 : 推版主 05/11 11:38

推 olivewood : 這可能性很大，的確有可能回傳給錯誤的對象，但可能 05/11 13:51

→ olivewood : 他們也不知道怎麼Reproduce bug，不然 Cubo 這個問 05/11 13:51

→ olivewood : 題又不是今天才發生的 05/11 13:51

推 luke1415 : 我理解起來的意思是(帶入原原Po情況），某A欲連到 05/11 14:29

→ luke1415 : 他家的監視器卻誤連到我家監視器B，然後還看著我家 05/11 14:29

→ luke1415 : 監視器畫面（甚至是看著我家的寶寶），叫了聲馬麻 05/11 14:29

→ luke1415 : 嗎？ 05/11 14:29

→ luke1415 : 怎麼想都怪怪的啊 05/11 14:29

→ luke1415 : 不是連上的不是你家的監視器，應該會很驚恐吧，怎 05/11 14:29

→ luke1415 : 麼還會對陌生小孩叫馬麻 05/11 14:29

→ luke1415 : 等一下下，對一個小嬰兒叫馬麻，是正常的反應嗎？ 05/11 14:29

推 olivewood : 語音跟畫面不一定是一樣來源 05/11 14:49

→ s0912838248 : 好奇怪 真得很怪 希望不是被盜吧 05/11 14:50

→ olivewood : 有可能A監視器收到正常畫面，但使用麥克風時錄音卻 05/11 14:51

→ olivewood : 傳送到B監視器 05/11 14:51

→ olivewood : 被盜也是另外一個可能性 05/11 14:52

→ olivewood : 被駭也有可能，如果安全性沒做好被破解 + 搞懂API如 05/11 14:55

→ olivewood : 何傳送封包的話，也能惡意傳送錄音到任意監視器 05/11 14:55

推 luke1415 : 我用手機連上監視器，不是表示我的手機（遠端）與 05/11 15:50

→ luke1415 : 監視器端是同組亂碼組，試問我用手機錄音傳送，為 05/11 15:50

→ luke1415 : 何亂碼組會跟其他人的監視器配對成功並傳送給對方 05/11 15:50

→ luke1415 : 的監視器？ 05/11 15:50

→ luke1415 : 嗚嗚嗚，被駭就真的很可怕欸，好變態的人 05/11 15:51

推 luke1415 : Cubo應該會有mac addr嗎？ 拆封包的時候不會比對亂 05/11 15:59

→ luke1415 : 碼加mac addr嗎？ 05/11 15:59

→ luke1415 : 門外漢想了解 05/11 15:59

推 leonself1995: 推一下原po, 讓大家了解第三方工具使用卻可能被吉, 05/11 22:23

→ leonself1995: 真是辛苦原po了希望沒事 05/11 22:23

→ leonself1995: 今天記者會說明聲音不是從攝影機發出, 那應該也跟 05/11 22:26

→ leonself1995: 第三方工具(以及另一間公司)無關? 05/11 22:26

推 Lin1227 : 原PO辛苦了 05/11 22:26