Re: [寶寶] cubo寶寶監視器怪聲

Lin1227 05/10 22:54XXX是類似udp hole punching 的概念?

langrisser1905/10 22:59就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什

langrisser1905/10 22:59麼都看不到了

langrisser1905/10 23:00之前是有聽說cubo要改走webrtc,不過畢竟不在那,就

langrisser1905/10 23:00不知道後續了

Lin1227 05/10 23:04有隱私問題還是建議不要連上cloud了, 維持在內網

Lin1227 05/10 23:04會比較好

aszx1225 05/11 00:00印象中走XXX，聲音跟畫面會同步出現，不會有不一致

aszx1225 05/11 00:00的問題

aszx1225 05/11 00:01如果真的被切換channel, 畫面或聲音應該也會影響

foxever 05/11 08:21意思應該跟錯頻差不多嗎？ 我覺得那聲音聽起來沒有

foxever 05/11 08:21惡意，只是沒人在家聽到會很毛，cubo真的處理的很差

aal 05/11 08:41這種東西要安全就是不要聯外網，監視器是為了安全的

aal 05/11 08:41話，給同在房內的照護者看就夠了

aal 05/11 08:43http://www.insecam.org/cn/ 這裡有大量未加密的監

aal 05/11 08:43視器影像，宿舍、臥室、辦公室都有

aal 05/11 08:48https://tinyurl.com/mwfthvm4

lordmi 05/11 10:06XXX這幾年已經出過幾次資安漏洞，相對來說有修SDK

lordmi 05/11 10:06算是不過不失，畢竟是大公司。但下游廠商不一定願意

lordmi 05/11 10:07像本文case就很像是去年發佈DTLS漏洞前的狀況

lordmi 05/11 10:09究竟是漏洞還是下游不願意花時間更新外人不會知道

jilllue0907 05/11 10:20我覺得這案最大問題在於廠商回覆及處理很爛...他們

jilllue0907 05/11 10:20就是連這些可能性都沒有去探討或是跟消費者說明，就

jilllue0907 05/11 10:20一句話：我們都沒問題，請你不要質疑我們，超沒誠意

firejeff01 05/11 11:19目前的文章只看出廠商有說做了檢測回覆消費者且會

firejeff01 05/11 11:19開記者會說明這問題，在這狀況下不代表沒有沒有探

firejeff01 05/11 11:19討問題吧？怎麼看就是消費者目前無法接受廠商說法

firejeff01 05/11 11:19，這點沒問題，但說沒處理說不過去，而且有許多消

firejeff01 05/11 11:19費者有一樣的問題，個人看法用記者會公布資料沒不

firejeff01 05/11 11:19妥，要質疑可以等記者會看廠商怎麼說再看看

TonyQ 05/11 11:22我是覺得應該來寫一篇家用裝置的安全跟風險

TonyQ 05/11 11:33畢竟很多事情真的是廠商不知道、消費者也不知道，只

TonyQ 05/11 11:33有入侵者知道。寫一篇理論上的可能風險還是有需求

firejeff01 05/11 11:38推版主

olivewood 05/11 13:51這可能性很大，的確有可能回傳給錯誤的對象，但可能

olivewood 05/11 13:51他們也不知道怎麼Reproduce bug，不然 Cubo 這個問

olivewood 05/11 13:51題又不是今天才發生的

luke1415 05/11 14:29我理解起來的意思是(帶入原原Po情況），某A欲連到

luke1415 05/11 14:29他家的監視器卻誤連到我家監視器B，然後還看著我家

luke1415 05/11 14:29監視器畫面（甚至是看著我家的寶寶），叫了聲馬麻

luke1415 05/11 14:29嗎？

luke1415 05/11 14:29怎麼想都怪怪的啊

luke1415 05/11 14:29不是連上的不是你家的監視器，應該會很驚恐吧，怎

luke1415 05/11 14:29麼還會對陌生小孩叫馬麻

luke1415 05/11 14:29等一下下，對一個小嬰兒叫馬麻，是正常的反應嗎？

olivewood 05/11 14:49語音跟畫面不一定是一樣來源

s0912838248 05/11 14:50好奇怪 真得很怪 希望不是被盜吧

olivewood 05/11 14:51有可能A監視器收到正常畫面，但使用麥克風時錄音卻

olivewood 05/11 14:51傳送到B監視器

olivewood 05/11 14:52被盜也是另外一個可能性

olivewood 05/11 14:55被駭也有可能，如果安全性沒做好被破解 + 搞懂API如

olivewood 05/11 14:55何傳送封包的話，也能惡意傳送錄音到任意監視器

luke1415 05/11 15:50我用手機連上監視器，不是表示我的手機（遠端）與

luke1415 05/11 15:50監視器端是同組亂碼組，試問我用手機錄音傳送，為

luke1415 05/11 15:50何亂碼組會跟其他人的監視器配對成功並傳送給對方

luke1415 05/11 15:50的監視器？

luke1415 05/11 15:51嗚嗚嗚，被駭就真的很可怕欸，好變態的人

luke1415 05/11 15:59Cubo應該會有mac addr嗎？ 拆封包的時候不會比對亂

luke1415 05/11 15:59碼加mac addr嗎？

luke1415 05/11 15:59門外漢想了解

leonself199505/11 22:23推一下原po, 讓大家了解第三方工具使用卻可能被吉,

leonself199505/11 22:23 真是辛苦原po了希望沒事

leonself199505/11 22:26今天記者會說明聲音不是從攝影機發出, 那應該也跟

leonself199505/11 22:26第三方工具(以及另一間公司)無關?

Lin1227 05/11 22:26原PO辛苦了