多くの場合、現代の世界では、シンプルさへの欲求が悲しい結果をもたらします。 たとえば、ハイテクの分野では、シンプルさと利便性がユーザーのプライバシーと機密性をほとんど常に危険にさらしています。 これには、ワイヤレスネットワークへのパスワードなしでデフォルトで使用されるWiFiルーターや、ユーザーがパスワードセットの複雑さに煩わされないようにするメールサービスがあります。 このような単純さと利便性の現れは、個人の個人データだけでなく、123に満足しているトップ、ミドル、時には低位のマネージャーをフォローする大企業にも影響を与えることが多く、標準のMicrosoftパスワードポリシーは複雑すぎます。 今日、私はシンプルさと便利さが何千人(あるいは何万人)の人々の生活を現実のショーに変えるかについてお話したいと思います。
やる気
昨年の秋、私の家族が増加し、強制的な買収の中でも、仕事中に眠っている子供と別の部屋にいる妻を観察するという質問が生じました。 彼の骨の髄に対する真のIT担当者として、オールインワンのラジオの乳母を購入するという妻の申し出で、私は軽cornして、より普遍的なデバイスを探すためにオンラインに行きました。 その結果、中国のメーカーFoscam、モデルFI9821wからのフィードバックを含むWiFi PTZカメラが購入されました。
そのことは、非常に便利で、便利で、使いやすいことから、画像の平凡な品質を差し引いたものであることが判明しました。 そして今、箱から出して働くものを愛する素人にとって不快なことについて。
人々はドアを閉めてそれらを閉じたままにします。
(c)おじ。製造業者は、これらのカメラのソフトウェアを、リテラシーレベルの所有者がすばやくインストールしてオンにできるように設計しました。 もちろん、このアプローチには欠点があります。写真が登場した時点でほとんどの普通の人は、すべてのチューニングアクティビティを停止します。 しかし、無駄に。
デフォルトでは、Foscam IPカメラのセキュリティは非常に悪いです:
-構成済みの2つのアカウント:管理者、オペレーター。 パスワードなし。
-ネットワークに接続されたカメラは、カメラの底面に書かれた一意のdynDNSにすぐに自動的に登録されます。 コントロール/表示リンクは次のとおりです:ab1234.myfoscam.org:88、abは任意のラテン文字、1234は0000〜9999の範囲の数字です。
片目で
好奇心のために、実験を行いました。迷わずに、myfoscam.orgで10,000個のホストのリストを作成し、カメラのdyndnsアドレスから始めて、ヒドラギャザラーにフィードしました。 その結果、88のポートに応答する数百台のカメラのリストが作成されました。
さらなる研究により、応答するカメラの1/3がログイン管理者の下で許可され、残りのカメラの2/3がログイン演算子の下で許可されることが示されました。
インターネットで簡単に検索したところ、カメラのドメインには文字の接頭辞のバリアントがたくさんあることがわかりました。これは、このカメラの巨大な分布を示しています。 いくつかの範囲を手に取って、私は以前の結論のみを確認しました-ダインを通して登録するカメラのほぼ半分は、デフォルトの資格情報で自分自身を見ることができます。 また、所有者が管理者アカウントのパスワードを変更することを決定した場合でも、オペレーターアカウントは残りますが、誰もが忘れています。 カメラが制御可能であり、音声を送信できることを考えると、カメラをネットワークに接続することだけに制限された設定の場合、有用なことがプライバシーの大きな問題になる可能性があります。
誤解しないでください
このメモは、覗き見者の想像力を喜ばせるためではなく、このメーカーのカメラを購入するかすでに所有している人々への情報のために書かれたものです。 これはアンチアドバタイズではありません-製品は彼らが求めるお金のレベルにありますが、私たちの世界のすべてのように、慎重な取り扱いと正しいアプローチが必要です。
カメラFoscam 8XXXおよび9XXXシリーズの実際。