Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
05.02.2019 00:11:53
Eesti kasutab Hiina "tagaustega" kaameraid |
|
|
Eesti julgeolekuasutused ja muud riigiametid kasutavad tuhandeid soodsaid valvekaameraid, mille USA valitsus keelas turvavigade, avastatud "tagauste" ning seotuse tõttu Hiina võimudega.
"Hiina tootjad Hikvision ja Dahua pakuvad soodsat masstoodangut, mille turvalisus on alati olnud nõrk koht, nüüd on avastatud ka "tagauksed" ja leidnud kinnitust Hikvisioni seos Hiina valitsusega," sõnas Rapid Security juhataja Vallo Põldma.
"Eestis teeb odav hind need aga riigihangetel edukaks ja Hiina "tagauksega" kaameraid kasutavad nii meie julgeolekuasutused kui suured ettevõtted," kinnitas ta.
Loe edasi: https://www.ituudised.ee/uudised/2019/02/04/eesti-kasutab-hiina-tagaustega-kaameraid
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
05.02.2019 00:21:08
|
|
|
Kas peale kuulujutu mingeid tõendeid kah esitada on neil? Või lasti see ving lahti selleks, et vähendada nende toodete pakkumist siinsel turul.
Nende hiinakate hind on liiga odav, et siinsed asutused saaks võistelda oma seadmetega! Keegi muidu ei ostagi Rapid Security toodangut?
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
pinTero
HV veteran
liitunud: 10.11.2001
|
05.02.2019 00:57:22
|
|
|
Härral vist jah, läheb nende Boschi'i kaamerate müük kole kiduralt, et uuesti pea pool aastat vanal teemal saag uuesti käima tõmmati..
Tahaks kah viidet konkreetsetele Hikvisioni aukudele viimastes firmware'des, mitte ebamääraseid oletusi ja hirmujutte.
Ja kui ikka ilma igasuguste it-teadmisteta inime ostab omale või oma ettevõttele kaamera ja suudab selle admin/admin kontoga avalikku interneedusesse konfida, siis palju õnne! (shodan otsinguga võib leida päris põnevaid Eesti kaamerapilte - prillipoodidest suvaliste köökide ja juuksurisalongideni. Lihtsalt puusalt vaikeseades üles visatud ja "turva"kaamera missugune! Ja siis süüdistatakse kaameratootjaid )
|
|
Kommentaarid: 148 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
130 |
|
tagasi üles |
|
|
ADD
külaline
|
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
05.02.2019 09:13:04
|
|
|
Isegi kui on miskid turvaaugud siis need teised tootjad teavadki ju millest räägivad, sest neil on ka aga nemad müüvad meile kallimalt oma asju ja siis vaja kaikaid kodaratesse loopida. See nagu see vana savika raha jama, kus savikas kah ütles ju, et teised teevad ka, lihtsalt tema lollike jäi vahele.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
05.02.2019 11:47:12
|
|
|
... kui kaameratel on võimalik vabalt karjuda üle laia maailma, siis on pigem probleem märksa põhimõttelisem, kui mingid Hiina tagauksed
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
190318
HV kasutaja
liitunud: 19.03.2018
|
05.02.2019 12:23:49
|
|
|
Keskmisest osavam tulemüürimine aitab nende seadmete "kojuhelistamise" tuksi keerata. Aga sedasorti ohtliku asja oma võrgus karjatamine eeldab nats küberturbeteadmisi, asjalikemaid tulemüüre ja muud taustaoskust.
Isegi olen tcpdump'iga Linuxi tulemüürides näinud igasugu Hiina vidinate püüdlusi kuhugi lambi "pilvedesse" ühendust võtta. Põhimõtteliselt on jutt õige, et Hiina _tarkvara_ on ohtlik. Oma müügi tõstmiseks PRis seda kasutada on muidugi teema omaette.
|
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
05.02.2019 15:56:55
|
|
|
Kas kaameral omapead välisvõrgu aadressidega ühenduse võtmise kinnikeeramine tulemüüris on "keskmisest osavam tulemüürimine"?
Minu meelest on see nagu tulemüürimise puhul suht elementaarne oskus. Need kes tulemüürimisega üldse ei tegele ja seda ei oska, need ei ole keskmisest kehvemad tulemüürijad ju ometi. Need ei oska üldse mingit tulemüürimist.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
AlvinL
Kreisi kasutaja
liitunud: 04.03.2013
|
05.02.2019 16:03:26
|
|
|
Märkasin ka seda provotseerivat tiitlit. Lugenud ja otsinud eile õhtust saati, aga ma ei leia midagi konkreetset.
Hiina tagaukse jutt tundub kuidagi jabur.
_________________ Võimatu on teha midagi lollikindlaks, sest lollid on haruldaselt leidlikud. |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
kfl
HV Guru
liitunud: 13.05.2002
|
05.02.2019 16:42:32
|
|
|
A-lvin kirjutas: |
... Lugenud ja otsinud eile õhtust saati, aga ma ei leia ... |
jälgin teemat, isegi ei viitsi googlis kaevandama hakata ...
tavaliselt vist hoonesisesed kaamerad NVR taga peidus ja otse netti pääs puudub
siis võib sama hikvisioni NVR auklik olla
enamasti aga ei viitsita kaameratele vist eraldi võrku ehitada ...
kas tavalise portscsnniga võib aukude kohta vihjeid leida?
_________________ Müügis: YARIS! ja FOCUS Tel: 1214*5100741*100 |
|
Kommentaarid: 111 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
107 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
05.02.2019 18:27:52
|
|
|
Dogbert kirjutas: |
Kas kaameral omapead välisvõrgu aadressidega ühenduse võtmise kinnikeeramine tulemüüris on "keskmisest osavam tulemüürimine"?
Minu meelest on see nagu tulemüürimise puhul suht elementaarne oskus. Need kes tulemüürimisega üldse ei tegele ja seda ei oska, need ei ole keskmisest kehvemad tulemüürijad ju ometi. Need ei oska üldse mingit tulemüürimist. |
On ka asju, mis eeldavad keskmisest osavamat tulemüürimist. Kui oletame hüpoteetiliselt, et kaameral pole mitte juhuslik turvaauk vaid meelega tekitatud tagauks, siis näiteks dns tunneling on asi, mille peale keskmine tulemüürija ei pruugi tulla. Pingtunnel võib ka põmst üks selline olla kuigi ICMP väljapoole võib täiesti keskmine tulemüürija ka kinni panna. Kui räiget vandenõuteooriat ajama hakata, siis on muidugi veel palju võimalusi. Ehk tegelikult on ikkagi küsimus selles, kas üritad turvata potentsiaalselt turvaauke omavat asja või asja, kuhu on teadlikult backdoor sokutatud.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
arny
Kreisi kasutaja
liitunud: 08.01.2012
|
05.02.2019 19:16:16
|
|
|
aga hiinas tehakse ka enamus arvuti juppe, et mis me siis nüüd peale hakkame, seal ka raudselt igast uksed ja aknad ja luugid. Kisume interneti maha ja põletame kõik arvutid ära ja hakkame uuesti paberi ja pliiatsiga asju ajama. Ja autodel kah hiinas tehtud jupid, et need võiks kah merepõhja peita ja hobusega liikuda. Mulle küll x-files meeldis aga see asi läheb päris hulluks lõpuks.
_________________
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
sasskass
HV vaatleja
liitunud: 09.02.2007
|
05.02.2019 19:56:04
|
|
|
Hr Ilvese moraal oli, et:
Kasutades kõiksugu vidinaid , luuravad teid kõiksugu valitsused, kasutades ainult Apple seadmeid luurab teie tegemisi ainult usa...
Siit moraal - kõik luuravad ja kõigel on tagauksed.
Isegi Eesti sideoperaatoritel on kohustus oma klientide liiklust "luurata"
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
05.02.2019 21:37:57
|
|
|
napoleon kirjutas: |
Dogbert kirjutas: |
Kas kaameral omapead välisvõrgu aadressidega ühenduse võtmise kinnikeeramine tulemüüris on "keskmisest osavam tulemüürimine"?
Minu meelest on see nagu tulemüürimise puhul suht elementaarne oskus. Need kes tulemüürimisega üldse ei tegele ja seda ei oska, need ei ole keskmisest kehvemad tulemüürijad ju ometi. Need ei oska üldse mingit tulemüürimist. |
On ka asju, mis eeldavad keskmisest osavamat tulemüürimist. Kui oletame hüpoteetiliselt, et kaameral pole mitte juhuslik turvaauk vaid meelega tekitatud tagauks, siis näiteks dns tunneling on asi, mille peale keskmine tulemüürija ei pruugi tulla. Pingtunnel võib ka põmst üks selline olla kuigi ICMP väljapoole võib täiesti keskmine tulemüürija ka kinni panna. Kui räiget vandenõuteooriat ajama hakata, siis on muidugi veel palju võimalusi. Ehk tegelikult on ikkagi küsimus selles, kas üritad turvata potentsiaalselt turvaauke omavat asja või asja, kuhu on teadlikult backdoor sokutatud. |
Ping tunnelit olen ise kinni toppinud mitmed head aastad tagasi. Enne seda ei teadnudki, et see üldse võimalik on .
Aga kaameratele välisaadressidega ühenduse võtmise täielik blokeerimine blokeerib nii ping kui dns tunnelid. Ei ole neil kaameratel, wifi toega lambipirnidel ega muudel omapäi tegutsevatel nutividinatel vaja "veebis surfamas" käia ega DNS päringuid teha mujale kui ruuterile endale.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
05.02.2019 21:44:44
|
|
|
Dogbert kirjutas: |
Ei ole neil kaameratel, wifi toega lambipirnidel ega muudel omapäi tegutsevatel nutividinatel vaja "veebis surfamas" käia ega DNS päringuid teha mujale kui ruuterile endale. |
Aga see DNS tunneli point ongi. Ei tehta päringuid mujale kui ruuterile endale, aga ruuter ise teeb päringu kuhu vaja ja jagab lahkelt tulemusi. Tavalise tulemüüriga ei saagi seda kinni panna vaid peab asjale loomingulisemalt lähenema.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
06.02.2019 00:38:05
|
|
|
Kui nüüd natsa seletada kas "tagauks" või "featuur"...? Hiki ja Dahuaja kaamera softis on võimalus ilma portide suunamiseta välisvõrgust ( S/N alusel, LOE: scannides QR koodi ) saada ligi live streamile ja ka salvestusele! Jah, sa pead selle "featuri" ise sisse lülitama, kuid ühendus tiritakse püsti ikkagi läbi hiina serverite. Seega peaks olema teoreetiline võimalus, et need hiina serverid, omades S/N (mida tootja ka kindlasti omab) on ka võimalik vaadata konkreetse S/N alusel live pilti ja salvestusi. Aaaa, salasõna ka juuu, OK, kui mina oleksin tootja siis kindlasti genereeriksin mingi n.ö. Master salasõna
Seega kui ilma portide suunamiseta S/N alusel on võimalik pilti jälgida siis on ka tagauks teoreetiliselt olemas.
Paar illustreerivat pilti ka kes pole kunagi Dahujaad ja HIK näppinud.
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
ece3n
HV vaatleja
liitunud: 12.04.2005
|
06.02.2019 00:46:43
|
|
|
kussu kirjutas: |
Kui nüüd natsa seletada kas "tagauks" või "featuur"...? Hiki ja Dahuaja kaamera softis on võimalus ilma portide suunamiseta välisvõrgust ( S/N alusel, LOE: scannides QR koodi ) saada ligi live streamile ja ka salvestusele! Jah, sa pead selle "featuri" ise sisse lülitama, kuid ühendus tiritakse püsti ikkagi läbi hiina serverite. Seega peaks olema teoreetiline võimalus, et need hiina serverid, omades S/N (mida tootja ka kindlasti omab) on ka võimalik vaadata konkreetse S/N alusel live pilti ja salvestusi. Aaaa, salasõna ka juuu, OK, kui mina oleksin tootja siis kindlasti genereeriksin mingi n.ö. Master salasõna
Seega kui ilma portide suunamiseta S/N alusel on võimalik pilti jälgida siis on ka tagauks teoreetiliselt olemas.
Paar illustreerivat pilti ka kes pole kunagi Dahujaad ja HIK näppinud.
|
Salasõna puudumine ei ole Dahua seadmete puhul probleemiks. Nimelt on vasavatel seadmetel päeva paroolid, mida siis hiinalane jagab vastavalt vajadusele. Nii, et jah, kui cam on QR koodi abil netist kätte saadav, siis on see pilt ka hiinlastel olemas.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
06.02.2019 09:15:04
|
|
|
äppidest on jah kaks versiooni, hikconnect millega vaatad oma kodu läbi hiina või ivms4200 millega vaatad otse kodust.
seega teadmatus oskamatus võib sind ohtu seada.
mis puudutab aga asutusi, siis kui sa tahad turvalisuses kindel olla, ära salvestit netti pane, turva vaatab kaameraid laua taga kontoris. kuigi jah, hiinlastel oleks sellest täiesti suva.
kindlasti olete kuulnud teemat "big data"
keegi krt ei jõua mu garaaziesise videosid ära salvestada ja neid igavesti säilitada
|
|
Kommentaarid: 253 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
06.02.2019 10:04:04
|
|
|
Turvavigade või tagauste pärast üleskutsete tegemine tooteid mitte kasutada või isegi keelustada, on pigem veider arvestades kuidas enamik, alates Windows-st on läbi aegade vaevelnud turvavigade käes ja wikileaksid on paljastanud massiivses mahus NSA tagauksi.
Seega jah, suured riigid, mida võimekamad seda suuremas mahus riistvara ja tarkvara julgeoleku-luure huvides sunnitakse alluma.
USA-t häirib teema eriti, sest USA enda NSA on massiivseim nuhkija, teavad väga hästi, kuidas saljastele seadustele-nõudmistele allutatud riist- ja tarkvaratootjad saab riigi kasuks nuhkima panna ja kuidas maailma saladused sulle ngau iseenesest kokku jooksevad.
Mul on ka paar Hikvision kaamerat, mis Synology Surveillance Station-i abil kodu Synology NAS-i salvestavad - jääb küsimus kas mu Hikvision pilt on ka hiinlaste käsutuses või hiinlaste ja jänkide (Synology) käsutuses
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
cpuboy
HV kasutaja
liitunud: 16.09.2006
|
06.02.2019 11:54:06
|
|
|
Sellele väitele mingit kinnitust ka kusagilt leiab?
ece3n kirjutas: |
kussu kirjutas: |
Kui nüüd natsa seletada kas "tagauks" või "featuur"...? Hiki ja Dahuaja kaamera softis on võimalus ilma portide suunamiseta välisvõrgust ( S/N alusel, LOE: scannides QR koodi ) saada ligi live streamile ja ka salvestusele! Jah, sa pead selle "featuri" ise sisse lülitama, kuid ühendus tiritakse püsti ikkagi läbi hiina serverite. Seega peaks olema teoreetiline võimalus, et need hiina serverid, omades S/N (mida tootja ka kindlasti omab) on ka võimalik vaadata konkreetse S/N alusel live pilti ja salvestusi. Aaaa, salasõna ka juuu, OK, kui mina oleksin tootja siis kindlasti genereeriksin mingi n.ö. Master salasõna
Seega kui ilma portide suunamiseta S/N alusel on võimalik pilti jälgida siis on ka tagauks teoreetiliselt olemas.
Paar illustreerivat pilti ka kes pole kunagi Dahujaad ja HIK näppinud.
|
Salasõna puudumine ei ole Dahua seadmete puhul probleemiks. Nimelt on vasavatel seadmetel päeva paroolid, mida siis hiinalane jagab vastavalt vajadusele. Nii, et jah, kui cam on QR koodi abil netist kätte saadav, siis on see pilt ka hiinlastel olemas. |
Näiteks Boschi uus NVR'i seeria, on ka Dahua koopia. Menüüd ja on üks ühele sama, samuti kõik default pordid ja muud valikud.
https://www.boschsecurity.com/xn/en/products/video-systems/solutions/divar/
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
15 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
06.02.2019 12:07:25
|
|
|
... pigem on probleem USA ja Hiina vahelises majandussõjas, kus lahmitakse vahendeid valimata. Kaamerad on üks selle sõja relvadest, sest nende abil on maru lihtne ebaratsionaalseid hirme genereerida ühtmoodi nii tavalistes inimestes kui ka vastutavates ametnikes. Hirm jälgimise ees on üks rudimentaarseid hirme juba ürgajast ja võrgutehnoloogia on nii keeruline valdkond, et isegi paljude it-inimeste jaoks on see rohkem maagia, kui midagi käega katsutavat. Seega, kogu teema mõistmiseks on vaja üsna laia silmaringi ja isegi siis on vastus nii ja naa, sest oleneb, kes seda tehnoloogiat kasutab, milleks ja kuidas.
Valitsusasutustes peaks olema piisavalt pädevust, et isegi, kui kaamerad on tõeline ussipesa, siis ei tohiks see olla mingiks probleemiks nende kasutamisel ehk sõltub otseselt it-personali pädevusest.
Kodus on juba igaühe sisetunde küsimus, ilmselt on väga väike võimalus, et keegi võõralt maalt sinu vastu nii suurt huvi tunneb, et viitsiks vaeva näha su kaamera pildi endale nähtavaks tegemisega. Tuleb järgida lihtsalt kulunud põhimõtteid ja turvalisuse huvides natuke mugavust ohverdada, et ilmselgelt avatud uksed saaks kinni ja soovitavalt unikaalse võtmega, siis väheneb igasuguse ohu võimalus juba piisavalt drastiliselt, et peaks lubama öösel täiesti rahulikult magada.
Enamik probleeme tulenebki olukordadest, kui tehnoloogiat kasutatakse "as is", juhe seina ja kui pilt ees, siis kõik muu on nagu kellegi teise asi. Paraku ei ole, kui soovid säilitada elementaarset privaatsust, siis tuleb osata näha natuke ka kulisside taha ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
pwn13
HV veteran
liitunud: 04.10.2011
|
06.02.2019 12:18:20
|
|
|
Mida see hiinlane selle kaamera pildiga tegema peaks, laseb filmide vahel reklaami asemikuna või? Eeldan, et asutused mis tegelevad tähtsamate asjadega hoiavad kaamerad eraldi võrgus, mis pole muude asjadega seotud.
_________________ pWn |
|
Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
06.02.2019 12:18:25
|
|
|
... oeh, see on puht retoorika ja formaalsuste jõuproov riikide tasandil see ei ole tehnoloogia aspektist kuigi relevantne, sest siis võiks pulkadeks võtta veel väga palju seadmeid, mis kõik on üsna jutukad, kuid lähemalt uurima asuda
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.02.2019 12:22:34
|
|
|
Eks mitmete asjade puhul ongi vahe, kellel lased luurata, Hiinal või USA-l.
Kui vahet pole, anna minna. Ainult et riiklikud asutused võiksid siiski ettevaatlikud olla, milliste partneritega jagatakse tundlikku infot.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|