PTT評價

Re: [寶寶] cubo寶寶監視器怪聲

看板BabyMother標題Re: [寶寶] cubo寶寶監視器怪聲作者
langrisser19
(lan)
時間推噓15 推:15 噓:0 →:50

分享一下
因為這些攝影機背後的原理都差不多
所以假設這個聲音真的是來自攝影機的前提下
我來說說可能的原因

簡單的說
關鍵在一組亂碼
你可以把這組亂碼想成是一個地址
你的app跟機器在配對的過程中,會拿到同一組亂碼

接下來,機器上線之後
會連到某台主機登記這組亂碼跟IP
總之機器登記完地址跟IP以後,就是一直維持聯網,然後隔一段時間就再更新一次IP

當app打開,要連到攝影機的時候,也是會連到主機,報上自己的亂碼
主機就會去找到這組亂碼對應的IP,回傳給APP
app就可以連到攝影機了
(有的人家裡網路比較複雜,有分享器還是防火牆,一開始機器就沒辦法註冊到真正的IP所以很多人會一直說他連不到攝影機,看不到影像)

所以關鍵在這組亂碼,如果你拿到別人的亂碼,或是別人拿到你的亂碼
那他就可以連過來了
好比說
你登出再登入,理論上你會換一組新的亂碼(地址)
但機器沒有重置,他裡面還是舊的那組亂碼
剛好有另外一個使用者新註冊登入,又剛好配發到你之前的亂碼
那就有可能看到你的機器了

就如同前面說的,假設一下
如果真的要說聲音是來自機器
拿到相同的地址大概是原因吧


※ 引述《h47231000 (h47231000)》之銘言:
: 哈囉大家好,我是原po,來回覆一下結果
: Cubo前陣子說會找第三方來檢測影片,上週告訴我影片的檢測已經出來,今天來電在通話: 中告訴我,他們找了聲紋檢測的公司來檢測我所提供的影片,檢測的結果是認為當時的異: 音並不是由他們的機器所發出的,所以他們那邊是沒有問題的,在當下也沒有開啟雙向語: 音的紀錄
: 他們覺得有可能是當下的環境音,但我家真的只有我跟小孩,當然我也沒辦法提出證據,: 我告訴他們我家在11樓,從來沒有在家裡聽到鄰居說話的聲音,他們也只能告訴我他們不: 太清楚我架設攝影機的位置所以他們也無法回應,一再強調檢測結果就是他們機器沒有發: 出聲音
: 至於上一篇文章有人回應說床邊有影子,那是因為我開電扇面向牆壁,透光窗簾被電扇吹: 動的影子
: 總之接聽完這通電話,對方的立場就是堅決聲音不是他們機器發出的,但是聲音是哪來的: 他們也不知道,他們也告知我他們接下來會開記者會澄清這個事件,證明不是他們的問題: ,讓其他消費者安心
: 從Cubo提供給我的連續幾天登入ip,我有覺得幾組很怪,但由於是浮動ip於是cubo也無法
OB 查到,只能幫我查詢到公司是中華電信,但我們能觀看監視器的手機,沒有任何人是中華
: 電信的
: 我有告知Cubo這件事,但他們請我自己去找電信業者詢問,我也去問了中華電信,他們說: 浮動ip三天會更換一次,他們也沒辦法再多加調查,如果我去找電信警察的話,也許他們: 那邊有機器可以繼續深入調查,接著我問Cubo能不能協助我找電信警察,因為我們真的沒: 有人是中華電信的,然後Cubo也是拒絕了我
: 全職帶小孩,還要一直處理這些事情,真的有夠累,還要一直懷疑自己家裡有鬼,看了Cu: bo的粉絲專頁最新發文,下面也有人都說家OB裡監視器有奇怪的聲音,希望這些事情都可以
: 真的釐清,讓大家不需要為了這些事情擔心,因為帶小孩真的已經夠累了!!!!!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.152.112 (臺灣)
PTT 網址

Lin1227 05/10 22:54XXX是類似udp hole punching 的概念?

langrisser1905/10 22:59就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什

langrisser1905/10 22:59麼都看不到了

langrisser1905/10 23:00之前是有聽說cubo要改走webrtc,不過畢竟不在那,就

langrisser1905/10 23:00不知道後續了

Lin1227 05/10 23:04有隱私問題還是建議不要連上cloud了, 維持在內網

Lin1227 05/10 23:04會比較好

aszx1225 05/11 00:00印象中走XXX,聲音跟畫面會同步出現,不會有不一致

aszx1225 05/11 00:00的問題

aszx1225 05/11 00:01如果真的被切換channel, 畫面或聲音應該也會影響

foxever 05/11 08:21意思應該跟錯頻差不多嗎? 我覺得那聲音聽起來沒有

foxever 05/11 08:21惡意,只是沒人在家聽到會很毛,cubo真的處理的很差

aal 05/11 08:41這種東西要安全就是不要聯外網,監視器是為了安全的

aal 05/11 08:41話,給同在房內的照護者看就夠了

aal 05/11 08:43http://www.insecam.org/cn/ 這裡有大量未加密的監

aal 05/11 08:43視器影像,宿舍、臥室、辦公室都有

aal 05/11 08:48https://tinyurl.com/mwfthvm4

lordmi 05/11 10:06XXX這幾年已經出過幾次資安漏洞,相對來說有修SDK

lordmi 05/11 10:06算是不過不失,畢竟是大公司。但下游廠商不一定願意

lordmi 05/11 10:07像本文case就很像是去年發佈DTLS漏洞前的狀況

lordmi 05/11 10:09究竟是漏洞還是下游不願意花時間更新外人不會知道

jilllue0907 05/11 10:20我覺得這案最大問題在於廠商回覆及處理很爛...他們

jilllue0907 05/11 10:20就是連這些可能性都沒有去探討或是跟消費者說明,就

jilllue0907 05/11 10:20一句話:我們都沒問題,請你不要質疑我們,超沒誠意

firejeff01 05/11 11:19目前的文章只看出廠商有說做了檢測回覆消費者且會

firejeff01 05/11 11:19開記者會說明這問題,在這狀況下不代表沒有沒有探

firejeff01 05/11 11:19討問題吧?怎麼看就是消費者目前無法接受廠商說法

firejeff01 05/11 11:19,這點沒問題,但說沒處理說不過去,而且有許多消

firejeff01 05/11 11:19費者有一樣的問題,個人看法用記者會公布資料沒不

firejeff01 05/11 11:19妥,要質疑可以等記者會看廠商怎麼說再看看

TonyQ 05/11 11:22我是覺得應該來寫一篇家用裝置的安全跟風險

TonyQ 05/11 11:33畢竟很多事情真的是廠商不知道、消費者也不知道,只

TonyQ 05/11 11:33有入侵者知道。寫一篇理論上的可能風險還是有需求

firejeff01 05/11 11:38推版主

olivewood 05/11 13:51這可能性很大,的確有可能回傳給錯誤的對象,但可能

olivewood 05/11 13:51他們也不知道怎麼Reproduce bug,不然 Cubo 這個問

olivewood 05/11 13:51題又不是今天才發生的

luke1415 05/11 14:29我理解起來的意思是(帶入原原Po情況),某A欲連到

luke1415 05/11 14:29他家的監視器卻誤連到我家監視器B,然後還看著我家

luke1415 05/11 14:29監視器畫面(甚至是看著我家的寶寶),叫了聲馬麻

luke1415 05/11 14:29嗎?

luke1415 05/11 14:29怎麼想都怪怪的啊

luke1415 05/11 14:29不是連上的不是你家的監視器,應該會很驚恐吧,怎

luke1415 05/11 14:29麼還會對陌生小孩叫馬麻

luke1415 05/11 14:29等一下下,對一個小嬰兒叫馬麻,是正常的反應嗎?

olivewood 05/11 14:49語音跟畫面不一定是一樣來源

s0912838248 05/11 14:50好奇怪 真得很怪 希望不是被盜吧

olivewood 05/11 14:51有可能A監視器收到正常畫面,但使用麥克風時錄音卻

olivewood 05/11 14:51傳送到B監視器

olivewood 05/11 14:52被盜也是另外一個可能性

olivewood 05/11 14:55被駭也有可能,如果安全性沒做好被破解 + 搞懂API如

olivewood 05/11 14:55何傳送封包的話,也能惡意傳送錄音到任意監視器

luke1415 05/11 15:50我用手機連上監視器,不是表示我的手機(遠端)與

luke1415 05/11 15:50監視器端是同組亂碼組,試問我用手機錄音傳送,為

luke1415 05/11 15:50何亂碼組會跟其他人的監視器配對成功並傳送給對方

luke1415 05/11 15:50的監視器?

luke1415 05/11 15:51嗚嗚嗚,被駭就真的很可怕欸,好變態的人

luke1415 05/11 15:59Cubo應該會有mac addr嗎? 拆封包的時候不會比對亂

luke1415 05/11 15:59碼加mac addr嗎?

luke1415 05/11 15:59門外漢想了解

補充一下 因為有原本文章沒有提到的公司,覺得我這樣說會造成大家對寶寶攝影機的誤解 會影響到他的銷售 所以要請公司法務告我 所以我只好把文章修改了一下 也把原本提到的第三方給手動碼了 對被修改到文章的人真的是感到很抱歉 也對那間沒有被提到的公司感到很抱歉 我相信台灣的寶寶攝影機都是很安全的 希望大家多支持

※ 編輯: langrisser19 (123.194.152.112 臺灣), 05/11/2023 22:15:17

leonself199505/11 22:23推一下原po, 讓大家了解第三方工具使用卻可能被吉,

leonself199505/11 22:23 真是辛苦原po了希望沒事

leonself199505/11 22:26今天記者會說明聲音不是從攝影機發出, 那應該也跟

leonself199505/11 22:26第三方工具(以及另一間公司)無關?

Lin1227 05/11 22:26原PO辛苦了