Close Topic Options

[Lord KiRon]

История 1 (свежая)
История начиналась так, можно сказать от нечего делать решил я поэкспериментировать с так называемыми security cameras , люблю я время от времени знакомиться с новой техникой, благо у меня в NASе стоит софт для работы с такими камерами поддерживающими стандарт Onvif (это я перед покупкой начитался, а не такой умный ).
Много денег на это выкидывать я не хотел, всеж шансы 90/10 что она мне нафиг не нужна будет , так что купил вот такой девайс:
Camera
правда не за ту цену , а за 38 бакинских.

В общем получил и.. понял что китайцы таки однозначно шпионят за всем миром
Во первых камера имеет два типа подключения WiFi и обычный LAN. Соответственно подключил я ее по LAN в начале , чтобы настроить и ... а не фига там в настройках нет. Смотреть можно, двигать можно НО ни IP поменять , ни WiFi сконфигурировать ни даже ПАРОЛь администратора не сменить. Впрочем он там вообще единственный юзер и все без особых прав кроме как смотреть.
В общем к NAS-у подключил, побаловался , ну думаю, а как же подключить WiFi?
Оказалось ... тадам.. при помощи мобильника .
Скачиваем китайскую аппликацию для андроида или айфона, РЕГИМСЯ у китайцев на их сервисе, вводим этой аппликации пароль от WiFi и тадам... камера в сети. Вот только по IP в нее зайти (на порте 80 просто не отвечает, как и на остальных) невозможно , к NAS-у не подключить и вообще ее вроде в сети нет, но с мобильника как-то смотреть можно, причем не только дома когда в WiFi.
Как же тогда это чудо работает?
А через китайский сервер господа, то есть все что у вас дома происходит (а камера еще и с микрофоном кстати) стримается к китайцам. Да и вообще, то что пустой пароль от админа не поменять я уже упоминал?
Вот так-то.

История 2 (пару месяцев назад)
Купил я себе весы с блютуз. Ну чтоб в телефоне график был отслеживать (была очередная неудачная попытка похудеть, но не о том разговор ) . Понятно что серьезного вендора стоят 200-300 баксов, а китайские - 30. В общем их и взял.
ОК, теперь чтоб весы могли рапортовать нужна для них аппликация, от производителя. Пошел по линку - не ставится, запрещены у меня были unknown sources по дефолту, ну , такое дело - разрешил, поставилась и ... требует регистрации с почтой и паролем. Ну зарегился и с дуру вбил один из своих "дефолтных" паролей, по привычке.
Прошла примерно неделя и звонит мне один знакомый , говорит - "ты чего вирусы рассылаешь?" в общем выяснилось что один из моих старых, аж с 2000-го года Скайповских акаунтов мирно существовавший без проблем, вдруг всем моим контактам разослал линк на страничку в байду, а там .. правильно , вирусняк.
И наверно я бы считал что как-то взломали мой скайп , если бы не одно но: пароль на том акаунте был такой же как и тот дефолтный что я у китайцев зарегился, ну и к том же ылу привязан был.
Вот так вот. Но недохакеры с вирусами меня если честно пугают меньше чем доступ к моей камере например.

История 3 (тоже пару месяцев назад, но не моя)
Купил у меня один сотрудник на работе китайскую настольную лампу с контролем по WiFi - очен; красивая, позволяет регулировать цвет и яркость, ну в общем вот только чтоб поставить китайскую аппликацию чтоб это все регулировать надо .. правильно , зарегится у китайцев, без этого хрен вам а не регулировки А чтоб зарегится надо ввести мыло, на него придет линк и кликнув подтвердить. Все вроде "как у больших", вот только после того как он подтвердил , сервис этот китайский потребовал подтвердить ему еще и доступ к его gmail причем с полными правами. А не разрешив... правильно , аппликация не работает. Ну невозможно регулировать свет не прочитав твою почту и не получив все контакты.

Ну к этому добавим еще и стандартную теперь в андроидах практику когда все вышеперечисленные аппликации в смартфонах просят при установке разрешения на доступ к микрофонам , GPS и камере. Вообще в большинстве случаев это от лени программистов, но в целом.

Вот так и живем...
И теперь скажите мне что я параноик.

This post has been edited by Lord KiRon on 10-01-2017, 01:13

[FiL]

даже если параноик - это не значит, что за вами никто не следит.

[Lord KiRon]

QUOTE (FiL @ 09-01-2017, 23:53)

даже если параноик - это не значит, что за вами никто не следит.

Ну конкретно за мной скорее всего никто не следит - Кому я нахрен нужен?, но в общем целом добраться могут до любого.

[drobovik]

ну нельзя же так... я только-только "Сферу" прочитал...

[heineken man]

Со скайпом у меня точно такая же история произошла, пароль лет 7 не менял и к стыду своему где-то еще использовал по запарке. Перед людьми было очень неудобно, куча знакомых ответила (там была ссылка на байдовскую статью про какую-то фарму с отсылкой к Стивену Хокингу).

Агрегация паролей/мейлов сп$ёЁё%ёёЁных с разных ресурсов уже давно реальность.

Как камера "нашлась" - более менее понятно, она похоже сразу их сервер нащупала и поддерживала открытый канал все время, типа как Тимвьюер и подобный софт, reverse shell.

А вообще, я уже пришел к выводу, что бесплатные программы вообще никакие ставить нельзя. Все монетизируется, в лучшем случае они застявят смотреть рекламу, ну а дальше границ вообще нет, стать частью ботнета можно на раз плюнуть и нифига вообще не заметить.

Недавно ставил заслуженную-презаслуженную PDF Creator, так она спросила ставить ли экстра, я ответил нафиг-нафиг, она все равно поставила какое-то рекламное говно. Еще по поиску любой, даже самой правильной софтины, если недоглядишь откуда скачиваешь, тебе всучивают ее с добавлениями, так сказать доработанную.

С комерческими программами ненамного лучше, популярные еще и патчить надо регулярно. В общем, большая грустная (_|_).

[VxWorks]

QUOTE (drobovik @ 10-01-2017, 01:28)

ну нельзя же так... я только-только "Сферу" прочитал...

Страшно стало? Я тоже эту книгу постоянно вспоминаю в последнее время.

[anatolyArts]

Всем смотреть Black Mirror (можно с третьего сезона) и бояться!

[drobovik]

QUOTE (anatolyArts @ 11-01-2017, 15:09)

Всем смотреть Black Mirror (можно с третьего сезона) и бояться!

+ сто мульёнов да!!!!!!

[ArCanon]

Там про китайцев?!!!

[drobovik]

QUOTE (ArCanon @ 11-01-2017, 15:50)

Там про китайцев?!!!

и про них, родимых, тоже

[Michael2000]

Не, вообще тенденция нехорошая и встречается сплошь и рядом. Вот вы все посмеиваетесь над бабушкофоном, так хоть контора "белая". А что там напихано в китайские сотовые на андроиде и как организованы права доступа- еще тот вопрос. Я сильно сомневаюсь что google проверяет весь зоопарк который пишется под андроидную оболочку.

[Ghanz]

QUOTE (heineken man @ 10-01-2017, 18:27)

...ну а дальше границ вообще нет....

Границ нет уже давно.
Вы считаете, что за вами интересно наблюдать (ака-следить)?

[ArCanon]

QUOTE (Ghanz @ 12-01-2017, 23:41)

Вы считаете, что за вами интересно наблюдать (ака-следить)?

Ну... извращенцы везде есть...

[drobovik]

QUOTE (ArCanon @ 13-01-2017, 00:24)

QUOTE (Ghanz @ 12-01-2017, 23:41) Вы считаете, что за вами интересно наблюдать (ака-следить)? Ну... извращенцы везде есть...

Кто о чём...

[heineken man]

QUOTE (Ghanz @ 12-01-2017, 22:41)

QUOTE (heineken man @ 10-01-2017, 18:27) ...ну а дальше границ вообще нет.... Границ нет уже давно. Вы считаете, что за вами интересно наблюдать (ака-следить)?

За мной лично - нет. Как и за каждым отдельмо взятым индивидумом. Если только он с государствами бодаться не будет, или заплатят за работу достаточно.

А вот собрать от пары миллионов таких как я логины на разные ресурсы, данные кредитных кард, регистрационные адреса имейлов, номера телефона и т.п, сагрегировать все в базу, при случае подсадить агента и закриптовать файлы - это запросто. Самое простое - продать базу в даркнете.

У ребенка уперли логин на Xbox Live при том, что он его не знает (оно автоматически вводится), два раза за 3 года пришлось менять пароли на Хотмайле и Гугле после алертов от них - как бы звоночков что-то до фига.