Nie znam się na tym, więc i ciężko mi to opisać własnymi słowami, ale jest #afera z cyklu - Szuuz_Ekleer

Popularne artykuły

Popularne dyskusje

Kategorie

Popularne tagi

Nie znam się na tym, więc i ciężko mi to opisać własnymi słowami, ale jest #afera z cyklu - Szuuz_Ekleer - Hejto.pl

★Osobistość

w Cybersecurity 2026-05-20T11:10:28+02:00

Nie znam się na tym, więc i ciężko mi to opisać własnymi słowami, ale jest #afera z cyklu #cyberbezpieczenstwo

Są ludzie, którzy zajmują się znajdowaniem podatności pozwalających na zdalny dostęp do urządzeń codziennego użytku. Klasyką gatunku jest włamywanie się na niezabezpieczone hasłem kamerki IP, swego czasu było głośno o milionach paneli fotowoltaicznych w Niemczech. Teraz swoimi odkryciami dzieli się publicznie człowiek, który był w stanie oglądać obraz z kamer w odkurzaczach DJI i jakichś wideoniańkach na całym świecie.

Pod tym linkiem autor opisuje swoje przygody z tymi odkryciami związane:

https://github.com/xn0tsa/nobody-puts-baby-in-a-corner#if-you-own-one-of-these-cameras

Jako laik jedyne co z tego wynoszę to: ustawiać wszędzie własne hasła i uważać jakie urządzenia z kamerami kupuje się, a jeśli już to czy na pewno są mi one potrzebne do życia. Czy urządzenie potrzebuje dostępu do internetu i czy mogę to wypiąć. Choć i to nie zawsze wystarczy, bo dużo producentów ma wywalone w ponoszenie kosztów na coś więcej niż zupełne minimum aby ich produkt działał.

GitHub - xn0tsa/nobody-puts-baby-in-a-corner: Five CVEs against Meari/CloudEdge IoT camera platform — public disclosure 2026-05-11

Five CVEs against Meari/CloudEdge IoT camera platform — public disclosure 2026-05-11 - xn0tsa/nobody-puts-baby-in-a-corner

GitHub

Komentarze (5)

tomasz-frankowski 2026-05-20T11:14:37+02:00

@Szuuz_Ekleer pamiętam że kiedyś się googla używało żeby znaleźć pospektów bez haseł xD

Najstraszniejsze w tym wszystkim jest to, że ludzie mogą wiedzieć- nie chce im się nic z tym zrobić

zuchtomek 2026-05-20T11:19:54+02:00

@tomasz-frankowski Na shodanie przeszukiwaliśmy kamerki, NASy, routery otwarte na świat - ot, standardowe zabawy scriptkiddies

Fly_agaric 2026-05-20T13:06:04+02:00

@tomasz-frankowski Ludzie to gadżeciarze i jeszcze się tym jarają: -Patrz, jaki se nowoczesny odkurzacz z kamerką i internetem kupiłem!

Dziwić się zaczną kiedy pójdą kupić jakieś ubezpieczenie i ubezpieczyciel będzie wszystko o nich wiedział.

zuchtomek 2026-05-20T11:15:20+02:00

@Szuuz_Ekleer Zmiana hasła nic nie da jak 'serwisowe' jest zahardkodowane ¯\_(ツ)_/¯
Aczkolwiek to podstawowa sprawa przy wpinaniu czegokolwiek do internetu..

Fly_agaric 2026-05-20T13:04:01+02:00

Jeżeli ktoś kupując odkurzacz, potrzebuje takiego z kamerką i dostępem do internetu, to sam jest sobie winien. To samo z TV z kamerami, lodówki, itd. No i auta - auta też! Jeśli coś gromadzi dane o waszym życiu, to na 200% znajdą się chętni, żeby te dane przejąć.

Ludzie to gadżeciarze i jarają się takimi "nowoczesnymi" funkcjami, ale... To ma realnie negatywny wymiar, to nie jest żadna abstrakcja. UE jeszcze się broni, ale w Stanach jest wolna amerykanka. Producenci aut sprzedają dane o jeździe swych klientów (nie pytają o zgodę, bo licence agreement kliknięty) firmom ubezpieczeniowym. Producenci TV, lodówek, i innych urządzeń z kamerkami wysyłają życie swych klientów LLMom i też nikogo o zgodę nie pytają. Są tak bezczelni, że zgoda na wysyłanie danych jest domyślnie włączona w ustawieniach, albo w ogóle nie jest tam dostępna i też była zawarta w license agreememnt. Potrafią takie rzeczy dołączać razem ze upgrejdem softu i nawet jeśli ich n ie było, to pojawiają się w nowej wersji. Albo zmieniają produkt w usługę abonamentową, bez pytania o zgodę. Nie ma na nich bata, bo klimat polityczny jest taki, że agencje, które powinny to gnoić, zwyczajnie mają to w d⁎⁎ie.

Tego pojawia się już masa, czekam kiedy lobbyści zaczną się przebijać do europejskiego prawa. Polecam chętnym - jest już specjalne wiki, które gromadzi takie przypadki z całego świata:

https://consumerrights.wiki/w/Mission_statement

Mission statement

The mission of this Wiki is to document a new generation of consumer exploitation that bears no resemblance to issues of the 1950s-1990s. We focus on the issues...

Consumer Rights Wiki

Zaloguj się aby komentować