O.P.
我看不到主题(如果我错过了但在任何论坛中都没有看到任何最近的 Eufy 主题,我深表歉意)
https://arstechnica.com/gadg
他们可以在未经身份验证的情况下从网络外部的系统查看 Eufy 相机流该系统上的其他 Eufy 设备
以上是最相关的部分,但还有很多问题未被发现。
评论
只是在研究泛光灯相机后阅读此内容
https://youtu.be/qOjiCbxP5Lc
评论
来自 OZB... p>
还值得一试 The Hook Up 对此的看法:
https://youtu.be/a_rAXF_btvE
OZB 发帖人表示他并不是在暗示隐私不重要这个设备有什么值得担心的,只是 The Hook Up 的讨论有助于提供更全面的情况。
评论
所有文章和视频都有创建的是一个完整的垃圾h歇斯底里。人们对您手机上的一款应用程序的期望如何,该应用程序可以让您监控家庭安全?一个不需要您对路由器配置进行配置更改的问题?
与其说是真正的严重安全漏洞,不如说是沟通不畅和营销不力的情况。 Eufy 如何处理数据的流程是合理的(从技术角度来看)。
人们抱怨相机流媒体服务不好,因为它不是加密流,Eufy 可以访问视频也。嗯...如果他们必须将相机的本机 RTSP 流格式转换为您的浏览器/应用程序可以查看的内容,他们的服务器将需要很好...处理实际的视频流。
Eufy 不是存储您的镜头。他们只有 API,允许他们调用您的 Homebase 以将其流式传输到云服务器,然后根据需要中继回您的应用程序。
评论
O.P.
AestiNeko 写道...
与其说是真正的严重安全漏洞,不如说是沟通不畅和营销不力的情况。 Eufy 如何处理数据的流程是合理的(从技术角度来看)。
不正确。
在线提供不安全的摄像头流?这不是沟通不畅或营销问题。这是一个明显的安全漏洞。
评论
AestiNeko 写道...
更多的情况是沟通不畅和沟通不畅营销而不是实际的严重安全漏洞。 Eufy 如何处理数据的流程是合理的(从技术角度来看)。
不是。在。全部。
评论
mrd writes...
有不安全的摄像头流在线可用?
< p>你有这方面的消息来源吗?你真的看过 Samsquanch 链接的视频吗??没有不安全的 VLC 流的证据。
不支持 Eufy,因为我不喜欢或没有他们的任何装备。但我坚信,当涉及到我的 CCTV 系统时,应将所有内容都保存在本地。
评论
O.P.这篇文章已编辑
Oldrolla 写道.. .
你有这方面的消息来源吗?
我原来的帖子?
说这还不错的人只是说因为他没有没有看到证据(原始海报发布的编辑图像除外),所以他不买账。这与说没有证据或说它是错误的不同。
就个人而言,我会谨慎行事,直到有人真正揭穿。
Thumbnails of面部识别是很明显的,我根本不关心它。任何人都可以访问的不安全视频流与我所能获得的一样远。
评论
您真的应该与任何基于云的相机解决方案无关。要么寻求基于家庭助理/本地控制的东西,要么获得完全独立的 NVR 解决方案。
就我而言,将你房子的镜头发送到云端简直是噩梦。
评论
这篇文章被编辑了
mrd writes...
那个说没那么糟糕的人只是说因为他没有没有看到证据(原始海报发布的编辑图像除外),所以他不买账。这与说没有证据或它是错误的不同。
我没有说过这样的话。我说基本的底层技术流程对于这项任务来说是合理的。
正如 Oldrolla 有效地指出的那样,你在没有调查的情况下发表了声明。
关于 VLC 流的点击诱饵是过度的 -简化。是的,存在 VLC 兼容流,但是:
- URL 是动态生成的。如果您知道用户的 Homebase 序列号和相机增量 ID,以及一个随机的 4 字符序列,它有 65k 种可能的组合。这 4 个字符是 65k 的来源,也是主要的弱点。
- 你的相机没有持续流媒体。 Eufy的主力产品是基于电池的,这样做当然没有意义。
- 相机流仅在用户请求时激活,通过使用 Eufy 的相机 API 进行调用。一旦启动,它肯定不会连续运行 24 小时(见上一点)。 URL 作为 API 调用的结果返回。您需要经过身份验证才能进行调用。
- 每次调用 API 时 url 都会更改。
- 流式传输服务器可能是一种将本机格式转换为 FLV 的转码器服务,因此具有 VLC 兼容性。
- 一切都通过 HTTPS 连接启动。
FLV 意味着它可能是遗留的功能,因为现在有更好的选择。
评论
此帖子已编辑
Drop Bear writes...
您真的应该与任何基于云的相机解决方案无关。要么寻求基于家庭助理/本地控制的东西,要么获得完全独立的 NVR 解决方案。
这些产品显然不是为技术倾向的人销售的。一切都是手头所有因素之间的交易。如果没有云服务的帮助,用户将不得不自己解决本地主机软件、防火墙配置、DDNS 服务、ISP 入站端口阻塞,最后是 CG-NAT。
当然没有那么可怕由于 Ring 在美国的产品饱和度,以及超级社区监控系统,他们已经去那里并悄悄出售执法权。
评论
O.P.this post was edited
AestiNeko 写道...
我没有说过这样的话。
安顿花瓣。我是在回复发帖人,发帖人说你真的看过 Samsquanch 链接的视频吗,评论就在那个视频上。
正如 Oldrolla 有效指出的那样,你在没有调查的情况下发表了声明。
不要说小便。我阅读了几个网站的报道。除此之外,我不会进行自己的调查,因为事情就是这样,我不是安全研究员或技术记者;我会把这两项工作都留给他们。
评论
Drop Bear 写道...
你真的应该拥有与任何基于云的相机解决方案无关。
此泄漏的主要问题之一是 EUFY 宣传他们的产品没有任何云存储。
评论< BR>这篇文章被编辑过
mrd writes...
说这还不错的人只是说因为他没有看到证据(除了发布的编辑图像由原始海报)所以他不买它。这与说没有证据或它是错误的不同。
就个人而言,我会谨慎行事,直到有人真正揭穿。
任何人都可以创建无法证明的虚假屏幕截图任何事物。当有人提出离奇的主张时,举证责任在于提出主张的人,而不是由其他人来反驳他们(罗素的茶壶)。
P.S:我仅指这些主张具有不安全的公共流媒体端点的相机,而不是关于暂时缓存在云中的运动事件的其他内容
评论
O.P.
phoenixfx 写道...
任何人都可以创建不能证明任何内容的虚假屏幕截图。当有人提出奇怪的主张时,举证责任落在提出主张的人身上,不能由其他人来反驳他们
除了技术网站(复数)报告它是可复制的:阅读我的链接发布在第一个帖子。不仅仅是来自 arstechnica 的报道,verge(从 ars 文章链接)亲眼目睹了这个问题。
现在他们可能是错的,但他们正在努力寻找证据;茶壶不适用。与此同时,谨慎无疑是一条明智的道路?
注:我指的只是这些摄像头拥有不安全的公共流媒体端点的说法,而不是关于暂时缓存在上面的运动事件的其他内容云
是的,其他东西主要是嗡嗡声;单独来看,这完全是“随便”,但如果不安全视频流的主旨是真实的,那么它进一步说明了 Eufy 缺乏安全文化。
评论
有趣这些问题是如何在 Homebase 3 发布后不久就出现的,它不应该有同样的错误。
评论
O.P.
Sporlan 写道...
有趣的是,这些问题是在 Homebase 3 发布后不久才出现的,而且它不应该有同样的错误。
老实说,我不认为这在任何方面都是 Eufy 的胜利......所以你可以关闭阴谋框。
评论
此帖子已编辑
AestiNeko 写道。 ..
人们对您手机上的一款应用程序的期望如何,该应用程序可以让您监控家庭安全?
通过在手机应用程序和家庭基站之间直接通信 or 至少警告你一旦你打开 X 功能然后数据将存储在云中。那里的营销说:“你确信你生活的每一个细节都存储在本地,安全在你手中”和“你不必担心云存储、数据泄漏”。
一个没有不需要您对路由器配置进行配置更改吗?
您的意思是像 TeamViewer 或 AnyDesk 等不需要您通过路由器打开端口的任何远程访问软件一样,ZeroTier 将远程设备放在同一端口上怎么样?具有加密隧道的 LAN,就像 VPN 一样。是的,远程服务器可能会告诉这两个设备如果不在同一个 LAN 上,如何找到彼此,但数据不必位于远程服务器上。
事实是他们的营销是一堆谎言,他们错误地误导购买者和评论者相信数据存储在 Homebase 而不是云端。
https://www.youtube.com/watch?v=h2LFo81naVM
转到 3 :07 看看他们说的谎言。
评论
LTT 对此做了一些尝试,这似乎至少有点问题。
是的,我相信 Linus 的话。
评论
人们可以就它是否构成安全威胁争论不休。 100% 清楚的是 Eufy 撒谎了!那他们为什么撒谎呢?也许是为了向客户推销它从未真正拥有的功能。当谈到本地存储或 !在手机应用程序上启用该功能时,用弹出窗口标记以获取更多信息。不做任何这些都不是一个简单的错误,而是一种故意的欺骗行为。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联