On 04/12/2020 09:47, ToMasz wrote:
> https://allegro.pl/oferta/niania-elektroniczna-kamer
a-wifi-obrotowa-fullhd-9927386623
> nie wystawiają wogóle portów. co w tedy?

a) nie wiadomo
b) jeśli a) to pewnie chmura
c) ja bardzo ufasz chińczykom?

>> Wystawianie feeda na zewnatrz od tak jest glupim zachowaniem.
> Czy można założyć że jeśli kamera ma zablokowane porty to jest bezpieczna?

Nie. Bezpieczna kamera to taka w której całkowicie kontroluje jej
zachowanie. W szczególności taka która samoczynnie nie łaczy się z
chińskimi chmurami o niejssnym poziomie zabezpieczeń, jeśli w ogóle
jakimkolwiek. Ponieważ to nieosiągalne, nawet w skrajnie drogim złomie,
to jedyne co pozostaje to owinąć je folią fireaalla i wyjśc przez
*kontrolowany* VPN.

To jest w kontrze, do tendencji upraszcznia wszystkiego. Bezpieczeństwo
zawsze ma cenę, obecnie tą ceną jest wiedza. Większości społeczeństwa
wobec tego nie stać na kamery, ale instalują zakładając że ktoś inny je
obczai. Efekty jak widać.

> Zastanawia mnie jeszcze jedno. Goście robią reverse engeneriing.
> Konkluzja jest taka aby żądać od producenta poprawek. nie łatwiej byłoby
> samemu usunąć backdora, pozamykać niepotrzebne porty i udostępnić takie
> firmware? Coś jak openwrt dla routerów?

Jak im zapłacisz, to może to zrobią. Kamer jest tysiące typów, każda
jest kompilowana przez kogoś innego, z innym zestawem hardware,
software, workaroundów. Wielu z nich już nie ma jak poprawić źrodeł bo
... ich nie ma. Zgubili. Spokojnie, to nie przypadłość tylko chinoli, MS
zgubił źródła edytora matematycznego niedawno ;)

Innymi słowy naprawa firmware może się odbyć bardziej per typ. Jak coś
jest popularne to jest szansa na takie firmware. Ostatnio popularne sa
"magnetowidy" na procesorach Hid. I efekt:

https://github.com/TheCrypt0/yi-hack-v4

Projektó tego typu jest dziesiątki.

Jeśli myslisz że uda się zrobić OpenWRT do kamer to nie (jeszcze). Rynek
jest mniejszy, przeciętny kupujący kamerę to typowy suweren który musi
mieć "prosto i bez tych głupich haseł".