Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Na licznych forach internetowych pojawiły się adresy, pod którymi można podglądać ludzi... w ich własnych mieszkaniach. Okazało się, że kamery amerykańskiej firmy Trendnet, stosowane w domach w celach bezpieczeństwa, zawierają błąd. Pozwala on na oglądanie obrazu z kamery bez znajomości hasła dostępu.

Firma Trendnet wysłała do swoich klientów e-maile, w których ostrzega o problemie. Wiadomość dotarła jednak do niewielkiej liczby poszkodowanych, gdyż zaledwie 5% nabywców kamer zarejestrowało je u producenta.

Firma nie wydała jeszcze oficjalnego komunikatu, gdyż ciągle trwają badania. Trendnet wie o problemie od 12 stycznia. Dotychczas zidentyfikowano 26 modeli kamer, w których występuje błąd. W przypadku 7 modeli przeprowadzono już testy i przygotowano poprawki. Przedstawiciele Trendnetu twierdzą, że do końca bieżącego tygodnia znajdą i załatają błędy we wszystkich modelach.

Zak Wood, dyrektor Trendnetu ds. marketingu mówi, że problem dotyczy prawdopodobnie mniej niż 50 000 kamer. Trafiły one do klientów na całym świecie.

Dziurę odkrył jeden z klientów Trendnetu, który stwierdził, że po ustawieniu hasła może oglądać przez internet obraz ze swojej kamery bez konieczności logowania się. Wystarczyło tylko wpisać adres, pod którym znajdowała się kamera. Dzięki wyszukiwarce Shodan zidentyfikował on 350 innych kamer domowych, które mógł podglądać.

Inne osoby też znalazły ten sam błąd i w ciągu dwóch dni w internecie pojawiło się aż 679 adresów, pod którymi można podglądać innych ludzi.

Share this post


Link to post
Share on other sites

W "imię bezpieczeństwa" i dostaje się "bezpieczeństwo". Na pewno nie swojej prywatności. Do przewidzenia był fakt, że tak się rozwinie sprawa z tzw. "inteligentną elektryką" w domu. Jeżeli można się dobrać do kamer, to możliwe, że takie urządzenia do np. sterowania zdalnego domem można shackować i komuś zdalnie lodówkę rozmrozić lub przepalić urządzenie i zjarać całą chałupę.

Z takiej ciekawostki: w ostatnią sobotę jechałem na uczelnie Kolejami Mazowieckimi, przy -20 C czekałem na pociąg 30 czy 40 minut, jak wchodziłem tabliczka informuje że pojazd jest monitorowany. Na monitoring nie żal im energii, natomiast żal by ogrzać wagon w którym było może z 5 C to już oszczędności.

Share this post


Link to post
Share on other sites

Akurat to nie problem inteligentnej elektryki samej w sobie. Problem leży w laicyźmie konsumentów. Jak oni mogą porównać produkt pod względem bezpieczeństwa skoro dla nich jest to czarna magia?

Producenci wiedzą o tym i nie inwestują w jakość takiego oprogramowania. Brakuje konsumenckich mechanizmów oceny jakości takich usług/produktów. Kowalski z "inteligentną instalacją" nie pójdzie, jak w przypadku np kupionego używanego samochodu - do znajomego mechanika by ten ocenił stan pojazdu. Kowalski wie tylko tyle, że inteligentny dom to "czarna skrzynka" za którą nawet nie wie czemu tak dużo zapłacił.

 

Druga sprawa to zamknięte oprogramowanie, które nie pozwala zajrzeć "pod maskę" takiej instalacji. Pełny audyt bezpieczeństwa jest wręcz niemożliwy i ogranicza się tylko do czasochłonnej inżynierii wstecznej.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Gavin Thomas, który w Microsofcie sprawuje funkcję Principal Security Engineering Manager, zasugerował, że ze względów bezpieczeństwa czas porzucić języki C i C++. Thomas argumentuje na blogu Microsoftu, że rezygnacja ze starszych języków na rzecz języków bardziej nowoczesnych pozwoli na wyeliminowanie całej klasy błędów bezpieczeństwa.
      Od 2004 roku każdy błąd naprawiony w oprogramowaniu Microsoftu jest przez nas przypisywany do jednej z kategorii. Matt Miller podczas konferencji Blue Hat w 2019 roku zauważył, że większość tych dziur powstaje wskutek działań programistów, którzy przypadkowo wprowadzają do kodu C i C++ błędy związane z zarządzeniem pamięcią. Problem narasta w miarę jak Microsoft tworzy coraz więcej kodu i coraz silniej zwraca się w stronę oprogramowania Open Source. A Microsoft nie jest jedyną firmą, która ma problemy z błędami związanymi  z zarządzaniem pamięcią, pisze Thomas.
      W dalszej części swojego wpisu menedżer wymienia liczne zalety C++, ale zauważa, że język ten ma już swoje lata i pod względem bezpieczeństwa czy metod odstaje od nowszych języków. Zamiast wydawać kolejne zalecenia i tworzyć narzędzia do walki z błędami, powinniśmy skupić się przede wszystkim na tym, by programiści nie wprowadzali błędów do kodu, czytamy.
      Dlatego też Thomas proponuje porzucenie C++. Jednym z najbardziej obiecujących nowych języków programistycznych zapewniających bezpieczeństwo jest Rust, opracowany oryginalnie przez Mozillę. Jeśli przemysł programistyczny chce dbać o bezpieczeństwo, powinien skupić się na rozwijaniu narzędzi dla developerów, a nie zajmować się tymi wszystkimi pobocznymi sprawami, ideologią czy przestarzałymi metodami i sposobami rozwiązywania problemów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Niedawno donosiliśmy o wynikach badań, z których wynika, że oceany ogrzały się bardziej niż dotychczas sądziliśmy. Teraz ich autorzy informują, że popełnili błąd w obliczeniach. Podkreślają przy tym, że pomyłka nie falsyfikuje użytej metodologii czy nowego spojrzenia na biochemię oceanów, na których metodologię tę oparto. Oznacza jednak, że konieczne jest ponowne przeprowadzenie obliczeń.
      Jak mówi współautor badań, Ralph Keeling, od czasu publikacji wyników badań w Nature, ich autorzy zauważyli dwa problemy. Jeden z nich związany jest z nieprawidłowym podejściem do błędów pomiarowych podczas mierzenia poziomu tlenu. Sądzimy, że łączy efekt tych błędów będzie miał niewielki wpływ na ostateczny wynik dotyczący ilości ciepła pochłoniętego przez oceany, ale wynik ten będzie obarczony większym marginesem błędu. Właśnie prowadzimy ponowne obliczenia i przygotowujemy się do opublikowania autorskiej poprawki na łamach Nature, stwierdza Keeling.
      Redakcja Nature również postanowiła pochylić się nad problemem. Dla nas, wydawców, dokładność publikowanych danych naukowych ma zasadnicze znaczenie. Jesteśmy odpowiedzialni za skorygowanie błędów w artykułach, które opublikowaliśmy, oświadczyli przedstawiciele pisma.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Sędzia Judith Potter orzekła, że sądowy nakaz zajęcia pieniędzy, pojazdów i posiadłości Kima Dotcoma jest nieważny,i nie powinien zostać wydany i nie niesie ze sobą skutków prawnych.
      Właściciel Megaupload może zatem spodziewać się, że jego własność zostanie mu zwrócona, a konta odblokowane, gdyż policja i prawnicy z rządowego biura prawnego popełnili poważny błąd proceduralny.
      Sędzie Potter stwierdziła, że komisarz Peter Marshall złożył do sądu wniosek o taki typ nakazu zajęcia majątku, który nie dawał Dotcomowi możliwości przygotowania obrony. Już po policyjnej akcji i aresztowaniu Dotcoma Marshall zorientował się, że popełnił pomyłkę i wystąpił o właściwy nakaz. Został on wydany, ale tylko tymczasowo. Dlatego też sędzia Potter wkrótce będzie musiała orzec, czy błąd policji oznacza, iż Dotcomowi należy zwrócić majątek.
      Już 30 stycznia do sądu trafiła informacja z rządowego biura prawnego, które przygotowuje takie wnioski, iż popełniono błąd proceduralny.
      Jako, że sąd wydał wspomniany już właściwy nakaz, śledczy twierdzą, że dowodzi to, iż pierwotna pomyłka niczego nie zmienia. Innego zdania są obrońcy Dotcoma. Ich zdaniem majątek mężczyzny powinien zostać mu zwrócony, gdyż został zajęty bezprawnie.
      Profesor Ursula Cheer z Canterbury University mówi, że prawo dopuszcza pomyłki, a powyższa sprawa może stać się drugim poważnym zwycięstwem Dotcoma - pierwszym było jego zwolnienie z aresztu - pod warunkiem, iż jego prawnicy udowodnią policji złą wolę.
    • By KopalniaWiedzy.pl
      Jak wygląda rafa koralowa widziana oczyma ośmiornicy, krewetki i innych jej mieszkańców? Dotąd można było tylko próbować to sobie wyobrazić, ale dzięki specjalnej kamerze zbudowanej przez biologów z Uniwersytetu w Bristolu zadanie stanie się o wiele łatwiejsze.
      Zespół wybiera się w tym roku na Jaszczurzą Wyspę u wybrzeży Queensland, by zrobić serię zdjęć Wielkiej Rafy Koralowej. Liderem projektu jest dr Shelby Temple. Niektóre zwierzęta, np. ośmiornice, kraby, krewetki, a może i ryby, dostrzegają polaryzację światła. Dysponując kamerą, naukowcy będą mogli doświadczać podwodnego świata jak one.
      Kamera pozwala zmierzyć polaryzację światła. Później jest przedstawiana za pomocą zdjęć, gdzie różnym poziomom polaryzacji przypisano jakąś barwę. To trochę jak korzystanie z kamery na podczerwień, która przekształca niewidzialną dla nas podczerwień w dostrzegane przez oko kolory.
      Wstępne wyniki badań Temple'a pokazują, że polaryzacyjny wymiar podwodnego świata jest o wiele bardziej złożony, niż się dotąd wydawało. Odkryto różne sposoby komunikowania i kamuflażu, na które wcześniej byliśmy ślepi (i to dosłownie). By zrozumieć, o czym mowa, wyobraźmy sobie, jak postrzegalibyśmy rafy koralowe, gdybyśmy widzieli na czarno-biało.
      Temple podkreśla, że Park Narodowy Lizard Island to idealne miejsce do prowadzenia badań, bo można zmierzyć sygnały polaryzacyjne w każdym miejscu i środowisku, gdzie naukowcom uda się znaleźć dany gatunek zwierzęcia.
    • By KopalniaWiedzy.pl
      Zaprzyjaźniony z nami serwis PlanetaWideo.pl przeprowadził test niezwykle interesującej kamery Canon XA10. To godna rozważenia propozycja dla osób poszukujących amatorskiego sprzętu o profesjonalnych możliwościach.
      Wygląd zewnętrzny, wymiary, ergonomia
      Canon XA10 jest określany przez producenta jako "najbardziej amatorski z profesjonalnych". Rzeczywiście - po rozpakowaniu z pudełka ujrzymy niewielką, lekką i poręczną kamerkę, która przypomina wyglądem konsumencki kamkorder.
      Jej rozmiary nieco się powiększają po dokręceniu dodatkowego uchwytu, który wzbogaca kamerę m.in. o dwa gniazda mikrofonowe XLR oraz uchwyt na zewnętrzny mikrofon. Z przodu można dokręcić oferowaną standardowo osłonę na obiektyw. Teraz sprzęt wygląda już bardziej "pro", choć w takiej konfiguracji kamera nie traci swego kompaktowego charakteru - jej wymiary to 130 x 177 x 205 mm
      Rączka robi swoje
      XA10 jest lekki, poręczny - kamerę można trzymać w "standardowy" sposób, wsuwając dłoń pod pasek znajdujący się z boku kamkordera, ale także chwycić za dokręcany uchwyt, co ułatwia kręcenie scen, w których wymagane jest trzymanie kamkordera nisko przy gruncie. Uchwyt wyposażono w przycisk rozpoczynania i kończenia nagrywania (którego funkcję można zablokować, aby przez przypadek go nie wcisnąć) oraz niewielką kołyskę zoomu. Mimo że jest to kołyska o sterowaniu cyfrowym, a nie analogowym (stopień wychylenia nie ma wpływu na prędkość oddalania, lub zbliżania), Canon pozwala na dość precyzyjne skonfigurowanie jej pracy w menu. Możemy nie tylko zdefiniować prędkość zoomu podczas korzystania z kołyski na uchwycie, ale także określić dynamikę startu i zatrzymywania transfokatora (nagle, lub stopniowo).
      Dźwięk
      W dokręcanym uchwycie umieszczono także dwa gniazda XLR pozwalające na podłączenie profesjonalnych mikrofonów z własnym, bądź też phantomowym zasilaniem. Z drugiej strony "rączki" umieszczono mikser audio ułatwiający pracę z zewnętrznymi mikrofonami.
      Jeśli chcemy skorzystać z zewnętrznego mikrofonu, a nie dysponujemy takim ze złązem XLR, możemy podłączyć go do 3,5-milimetrowego gniazda jack umieszczonego obok obiektywu.
      Przód uchwytu zajmuje lampa podczerwieni (pozwalająca na doświetlanie zdjęć nocnych) oraz dioda zapalająca się podczas rozpoczęcia nagrywania.
      Z przodu kamery, tuż za obiektywem umieszczono stereofoniczny mikrofon z funkcją zoom. Operator XA10 ma możliwość ustawienia charakterystyki mikrofonu - wszystko to odbywa się z poziomu menu, więc dostęp do tych funkcji nie jest natychmiastowy.
      Obiektyw
      Przód kamery przysłania sporych rozmiarów canonowski obiektyw o ogniskowej 30,4 mm i jasności f1.8. To dość jasne i wystarczająco szerokie szkła, jak na ten typ kamery. Układ optyczny wzbogacono 10-krotnym przybliżeniem optycznym - przy ogniskowej 304 mm jasność obiektywu spada już do f8. Ciekawostką jest też 8-listkowa przysłona, która jest bardziej "okrągła" w porównaniu z 6-listkowymi "irysami"i pozwala na bardziej plastyczne bokeh.
      Tuż za obiektywem umieszczono pierścień do manualnego ustawiania ostrości - jest to rozwiązanie bardzo wygodne - pierścień pracuje płynnie, operuje się nim dość wygodnie. Nieco mniej intuicyjne wydaje się usytuowanie przycisku przełączającego tryby AF/MF - najlepszym rozwiązaniem byłoby sąsiedztwo pierścienia ostrości, tymczasem umieszczono go obok 3,5-calowego ekranu LCD.
      Zapraszamy do zapoznania się z całym testem na witrynie PlanetaWideo.pl
×
×
  • Create New...