Re: [寶寶] cubo寶寶監視器怪聲

看板BabyMother作者 (lan)時間11月前 (2023/05/10 22:41), 11月前編輯推噓15(15050)
留言65則, 13人參與, 11月前最新討論串3/3 (看更多)
分享一下 因為這些攝影機背後的原理都差不多 所以假設這個聲音真的是來自攝影機的前提下 我來說說可能的原因 簡單的說 關鍵在一組亂碼 你可以把這組亂碼想成是一個地址 你的app跟機器在配對的過程中,會拿到同一組亂碼 接下來,機器上線之後 會連到某台主機登記這組亂碼跟IP 總之機器登記完地址跟IP以後,就是一直維持聯網,然後隔一段時間就再更新一次IP 當app打開,要連到攝影機的時候,也是會連到主機,報上自己的亂碼 主機就會去找到這組亂碼對應的IP,回傳給APP app就可以連到攝影機了 (有的人家裡網路比較複雜,有分享器還是防火牆,一開始機器就沒辦法註冊到真正的IP 所以很多人會一直說他連不到攝影機,看不到影像) 所以關鍵在這組亂碼,如果你拿到別人的亂碼,或是別人拿到你的亂碼 那他就可以連過來了 好比說 你登出再登入,理論上你會換一組新的亂碼(地址) 但機器沒有重置,他裡面還是舊的那組亂碼 剛好有另外一個使用者新註冊登入,又剛好配發到你之前的亂碼 那就有可能看到你的機器了 就如同前面說的,假設一下 如果真的要說聲音是來自機器 拿到相同的地址大概是原因吧 ※ 引述《h47231000 (h47231000)》之銘言: : 哈囉大家好,我是原po,來回覆一下結果 : Cubo前陣子說會找第三方來檢測影片,上週告訴我影片的檢測已經出來,今天來電在通話 : 中告訴我,他們找了聲紋檢測的公司來檢測我所提供的影片,檢測的結果是認為當時的異 : 音並不是由他們的機器所發出的,所以他們那邊是沒有問題的,在當下也沒有開啟雙向語 : 音的紀錄 : 他們覺得有可能是當下的環境音,但我家真的只有我跟小孩,當然我也沒辦法提出證據, : 我告訴他們我家在11樓,從來沒有在家裡聽到鄰居說話的聲音,他們也只能告訴我他們不 : 太清楚我架設攝影機的位置所以他們也無法回應,一再強調檢測結果就是他們機器沒有發 : 出聲音 : 至於上一篇文章有人回應說床邊有影子,那是因為我開電扇面向牆壁,透光窗簾被電扇吹 : 動的影子 : 總之接聽完這通電話,對方的立場就是堅決聲音不是他們機器發出的,但是聲音是哪來的 : 他們也不知道,他們也告知我他們接下來會開記者會澄清這個事件,證明不是他們的問題 : ,讓其他消費者安心 : 從Cubo提供給我的連續幾天登入ip,我有覺得幾組很怪,但由於是浮動ip於是cubo也無法 OB 查到,只能幫我查詢到公司是中華電信,但我們能觀看監視器的手機,沒有任何人是中華 : 電信的 : 我有告知Cubo這件事,但他們請我自己去找電信業者詢問,我也去問了中華電信,他們說 : 浮動ip三天會更換一次,他們也沒辦法再多加調查,如果我去找電信警察的話,也許他們 : 那邊有機器可以繼續深入調查,接著我問Cubo能不能協助我找電信警察,因為我們真的沒 : 有人是中華電信的,然後Cubo也是拒絕了我 : 全職帶小孩,還要一直處理這些事情,真的有夠累,還要一直懷疑自己家裡有鬼,看了Cu : bo的粉絲專頁最新發文,下面也有人都說家OB裡監視器有奇怪的聲音,希望這些事情都可以 : 真的釐清,讓大家不需要為了這些事情擔心,因為帶小孩真的已經夠累了!!!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.152.112 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/BabyMother/M.1683729691.A.251.html
05/10 22:54, 11月前 , 1F
XXX是類似udp hole punching 的概念?
05/10 22:54, 1F
05/10 22:59, 11月前 , 2F
就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什
05/10 22:59, 2F
05/10 22:59, 11月前 , 3F
麼都看不到了
05/10 22:59, 3F
05/10 23:00, 11月前 , 4F
之前是有聽說cubo要改走webrtc,不過畢竟不在那,就
05/10 23:00, 4F
05/10 23:00, 11月前 , 5F
不知道後續了
05/10 23:00, 5F
05/10 23:04, 11月前 , 6F
有隱私問題還是建議不要連上cloud了, 維持在內網
05/10 23:04, 6F
05/10 23:04, 11月前 , 7F
會比較好
05/10 23:04, 7F
05/11 00:00, 11月前 , 8F
印象中走XXX,聲音跟畫面會同步出現,不會有不一致
05/11 00:00, 8F
05/11 00:00, 11月前 , 9F
的問題
05/11 00:00, 9F
05/11 00:01, 11月前 , 10F
如果真的被切換channel, 畫面或聲音應該也會影響
05/11 00:01, 10F
05/11 08:21, 11月前 , 11F
意思應該跟錯頻差不多嗎? 我覺得那聲音聽起來沒有
05/11 08:21, 11F
05/11 08:21, 11月前 , 12F
惡意,只是沒人在家聽到會很毛,cubo真的處理的很差
05/11 08:21, 12F
05/11 08:41, 11月前 , 13F
這種東西要安全就是不要聯外網,監視器是為了安全的
05/11 08:41, 13F
05/11 08:41, 11月前 , 14F
話,給同在房內的照護者看就夠了
05/11 08:41, 14F
05/11 08:43, 11月前 , 15F
http://www.insecam.org/cn/ 這裡有大量未加密的監
05/11 08:43, 15F
05/11 08:43, 11月前 , 16F
視器影像,宿舍、臥室、辦公室都有
05/11 08:43, 16F
05/11 08:48, 11月前 , 17F
05/11 08:48, 17F
05/11 10:06, 11月前 , 18F
XXX這幾年已經出過幾次資安漏洞,相對來說有修SDK
05/11 10:06, 18F
05/11 10:06, 11月前 , 19F
算是不過不失,畢竟是大公司。但下游廠商不一定願意
05/11 10:06, 19F
05/11 10:07, 11月前 , 20F
像本文case就很像是去年發佈DTLS漏洞前的狀況
05/11 10:07, 20F
05/11 10:09, 11月前 , 21F
究竟是漏洞還是下游不願意花時間更新外人不會知道
05/11 10:09, 21F
05/11 10:20, 11月前 , 22F
我覺得這案最大問題在於廠商回覆及處理很爛...他們
05/11 10:20, 22F
05/11 10:20, 11月前 , 23F
就是連這些可能性都沒有去探討或是跟消費者說明,就
05/11 10:20, 23F
05/11 10:20, 11月前 , 24F
一句話:我們都沒問題,請你不要質疑我們,超沒誠意
05/11 10:20, 24F
05/11 11:19, 11月前 , 25F
目前的文章只看出廠商有說做了檢測回覆消費者且會
05/11 11:19, 25F
05/11 11:19, 11月前 , 26F
開記者會說明這問題,在這狀況下不代表沒有沒有探
05/11 11:19, 26F
05/11 11:19, 11月前 , 27F
討問題吧?怎麼看就是消費者目前無法接受廠商說法
05/11 11:19, 27F
05/11 11:19, 11月前 , 28F
,這點沒問題,但說沒處理說不過去,而且有許多消
05/11 11:19, 28F
05/11 11:19, 11月前 , 29F
費者有一樣的問題,個人看法用記者會公布資料沒不
05/11 11:19, 29F
05/11 11:19, 11月前 , 30F
妥,要質疑可以等記者會看廠商怎麼說再看看
05/11 11:19, 30F
05/11 11:22, 11月前 , 31F
我是覺得應該來寫一篇家用裝置的安全跟風險
05/11 11:22, 31F
05/11 11:33, 11月前 , 32F
畢竟很多事情真的是廠商不知道、消費者也不知道,只
05/11 11:33, 32F
05/11 11:33, 11月前 , 33F
有入侵者知道。寫一篇理論上的可能風險還是有需求
05/11 11:33, 33F
05/11 11:38, 11月前 , 34F
推版主
05/11 11:38, 34F
05/11 13:51, 11月前 , 35F
這可能性很大,的確有可能回傳給錯誤的對象,但可能
05/11 13:51, 35F
05/11 13:51, 11月前 , 36F
他們也不知道怎麼Reproduce bug,不然 Cubo 這個問
05/11 13:51, 36F
05/11 13:51, 11月前 , 37F
題又不是今天才發生的
05/11 13:51, 37F
05/11 14:29, 11月前 , 38F
我理解起來的意思是(帶入原原Po情況),某A欲連到
05/11 14:29, 38F
05/11 14:29, 11月前 , 39F
他家的監視器卻誤連到我家監視器B,然後還看著我家
05/11 14:29, 39F
05/11 14:29, 11月前 , 40F
監視器畫面(甚至是看著我家的寶寶),叫了聲馬麻
05/11 14:29, 40F
05/11 14:29, 11月前 , 41F
嗎?
05/11 14:29, 41F
05/11 14:29, 11月前 , 42F
怎麼想都怪怪的啊
05/11 14:29, 42F
05/11 14:29, 11月前 , 43F
不是連上的不是你家的監視器,應該會很驚恐吧,怎
05/11 14:29, 43F
05/11 14:29, 11月前 , 44F
麼還會對陌生小孩叫馬麻
05/11 14:29, 44F
05/11 14:29, 11月前 , 45F
等一下下,對一個小嬰兒叫馬麻,是正常的反應嗎?
05/11 14:29, 45F
05/11 14:49, 11月前 , 46F
語音跟畫面不一定是一樣來源
05/11 14:49, 46F
05/11 14:50, 11月前 , 47F
好奇怪 真得很怪 希望不是被盜吧
05/11 14:50, 47F
05/11 14:51, 11月前 , 48F
有可能A監視器收到正常畫面,但使用麥克風時錄音卻
05/11 14:51, 48F
05/11 14:51, 11月前 , 49F
傳送到B監視器
05/11 14:51, 49F
05/11 14:52, 11月前 , 50F
被盜也是另外一個可能性
05/11 14:52, 50F
05/11 14:55, 11月前 , 51F
被駭也有可能,如果安全性沒做好被破解 + 搞懂API如
05/11 14:55, 51F
05/11 14:55, 11月前 , 52F
何傳送封包的話,也能惡意傳送錄音到任意監視器
05/11 14:55, 52F
05/11 15:50, 11月前 , 53F
我用手機連上監視器,不是表示我的手機(遠端)與
05/11 15:50, 53F
05/11 15:50, 11月前 , 54F
監視器端是同組亂碼組,試問我用手機錄音傳送,為
05/11 15:50, 54F
05/11 15:50, 11月前 , 55F
何亂碼組會跟其他人的監視器配對成功並傳送給對方
05/11 15:50, 55F
05/11 15:50, 11月前 , 56F
的監視器?
05/11 15:50, 56F
05/11 15:51, 11月前 , 57F
嗚嗚嗚,被駭就真的很可怕欸,好變態的人
05/11 15:51, 57F
05/11 15:59, 11月前 , 58F
Cubo應該會有mac addr嗎? 拆封包的時候不會比對亂
05/11 15:59, 58F
05/11 15:59, 11月前 , 59F
碼加mac addr嗎?
05/11 15:59, 59F
05/11 15:59, 11月前 , 60F
門外漢想了解
05/11 15:59, 60F
補充一下 因為有原本文章沒有提到的公司,覺得我這樣說會造成大家對寶寶攝影機的誤解 會影響到他的銷售 所以要請公司法務告我 所以我只好把文章修改了一下 也把原本提到的第三方給手動碼了 對被修改到文章的人真的是感到很抱歉 也對那間沒有被提到的公司感到很抱歉 我相信台灣的寶寶攝影機都是很安全的 希望大家多支持 ※ 編輯: langrisser19 (123.194.152.112 臺灣), 05/11/2023 22:15:17
05/11 22:23, 11月前 , 61F
推一下原po, 讓大家了解第三方工具使用卻可能被吉,
05/11 22:23, 61F
05/11 22:23, 11月前 , 62F
真是辛苦原po了希望沒事
05/11 22:23, 62F
05/11 22:26, 11月前 , 63F
今天記者會說明聲音不是從攝影機發出, 那應該也跟
05/11 22:26, 63F
05/11 22:26, 11月前 , 64F
第三方工具(以及另一間公司)無關?
05/11 22:26, 64F
05/11 22:26, 11月前 , 65F
原PO辛苦了
05/11 22:26, 65F
更多 langrisser19 的文章
文章代碼(AID): #1aMwqR9H (BabyMother)
更多 langrisser19 的文章
文章代碼(AID): #1aMwqR9H (BabyMother)