Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: kamery

Owocne łowy badaczy podczas Pwn2Own – łatajcie kamery Wyze Cam v3

27 czerwca 2024, 04:02 | W biegu | komentarze 2
Owocne łowy badaczy podczas Pwn2Own – łatajcie kamery Wyze Cam v3

Chiny zdominowały rynek budżetowych urządzeń IoT. W gąszczu elektronicznych śmieci, które zostają zapomniane przez producenta w chwili opuszczenia linii produkcyjnej, znajdują się też produkty, których wsparcie jest dłuższe. Można do nich zaliczyć lubianą w niektórych kręgach twórców domowych systemów CCTV markę Wyze. Stała się ona celem ataków uczestników konkursu Pwn2Own…

Czytaj dalej »

Airbnb od kwietnia banuje jakiekolwiek kamery instalowane lokalach wynajmowanych za swoim pośrednictwem.

21 marca 2024, 09:22 | W biegu | komentarze 3
Airbnb od kwietnia banuje jakiekolwiek kamery instalowane lokalach wynajmowanych za swoim pośrednictwem.

Jak czytamy w nowym regulaminie: „Ukryte kamery monitorujące są surowo zabronione.” (hmmm, ciekawe jak dużą moc prawną ma słowo „surowo” ;-) Do tej pory kamery były dozwolone w „publicznych miejscach” – np. w salonie i nie mogły być „ukryte”. Musiały być też wskazane w ogłoszeniu (czy ktoś z Was widział…

Czytaj dalej »

Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

03 stycznia 2024, 21:40 | W biegu | 0 komentarzy
Rosja zhackowała kamery żeby zwiększyć skuteczność ataku rakietowego na Kijów

Taką informację przekazał The Record powołując się na ukraińskie źródło. Przykładowo mowa jest o kamerze zlokalizowanej na balkonie jednego z mieszkań, która normalnie służyła do monitorowania osiedla. Wg doniesień, atakujący po zhackowaniu urządzenia mieli możliwość poruszania kamerą; ustawili ją też w taki sposób, aby streamowała obraz na YouTube. Całość jest…

Czytaj dalej »

FTC: pracownicy RING mieli dostęp do nagrań z kamer klientów. A zhackowane kamery były wykorzystywane do przez hackerów nawet do fizycznego grożenia klientom.

02 czerwca 2023, 14:17 | W biegu | komentarze 3
FTC: pracownicy RING mieli dostęp do nagrań z kamer klientów. A zhackowane kamery były wykorzystywane do przez hackerów nawet do fizycznego grożenia klientom.

Masz kamerkę składującą informacje w cloudzie, więc w sumie wygodnie, możesz zobaczyć z poziomu smartfona co tam ciekawego działo się w domu/mieszkaniu. Nie trzeba też backupów. Wszystko OK, ale pytanie czy pracownicy danej firmy nie uzyskują dostępu do nagrań z kamer? FTC właśnie podniosło ten problem w przypadku RINGa (wykupionego…

Czytaj dalej »

Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

11 stycznia 2023, 10:32 | W biegu | komentarzy 5
Iran ma używać kamer monitoringu miejskiego do automatycznego wykrywania kobiet nieprzestrzegających noszenia hidżab

Stosowne technologie wykrywające na podstawie obrazu z kamery monitoringu takie parametry danej osoby jak: płeć, pochodzenie etniczne, kolor skóry, czy dana osoba nosi okulary, brodę, … istnieją już od kilku dobrych lat: Tymczasem wg serwisu Wired, Iran zamierza wprowadzić (albo już wprowadził) system wykrywający naruszenia prawa dotyczącego obowiązku noszenia hidżab…

Czytaj dalej »

Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

27 grudnia 2022, 10:01 | W biegu | 0 komentarzy
Izraelska firma oferuje hackowanie kamer CCTV. Dostęp do feedów, zmiana feedów, dostęp do nagrań…

Dostęp do kamer to jedno, ale dość niepokojąca jest funkcja opisana jako „manipulate visual recordings to mask on-site activities”: Donoszący o całej sprawie serwis Haaretz wspomina o historycznej już sprawie ujawnionych tożsamości agentów Mossadu. Odbyło się to poprzez analizę / korelację nagrań z wielu kamer CCTV. Gazeta dodaje, że gdyby…

Czytaj dalej »

Uwaga na masową exploitację kamer Hikvision

21 lutego 2022, 10:53 | W biegu | komentarzy 5
Uwaga na masową exploitację kamer Hikvision

Podatność ma już kilka miesięcy, a jest to rzecz gruba: proste żądanie HTTP do kamery nie wymaga posiadania hasła daje w efekcie możliwość wykonania dowolnego polecenia na kamerze jako root podatność obejmuje wiele modeli W filmach czasem pokazuje się możliwość umieszczenia filmiku / statycznego zdjęcia w miejsce live feedu z…

Czytaj dalej »

Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbnb, pokojach hotelowych, …

28 stycznia 2022, 20:32 | W biegu | komentarze 3
Krótka instrukcja poszukiwania ukrytych kamer w lokalach wynajmowanych na Airbnb, pokojach hotelowych, …

Ciekawe wideo, udostępnione już jakiś czas temu na TikToku: Wystarczy więc latarka (może być taka z telefonu) i już możemy próbować namierzyć kamery. A mogą one być w najrozmaitszych miejscach: gniazdka elektryczne, routery WiFi, ładowarki, zegarki elektroniczne, czujki dymu, czujki ruchu, wieszaki czy nawet butelki z wodą ;-) Dla wygody…

Czytaj dalej »

Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców

22 września 2021, 20:10 | W biegu | komentarzy 7
Amazon instaluje w pojazdach kamery ze sztuczną inteligencją, aby nadzorować kierowców

Jak donosi portal Vice, globalny gigant e-commerce – Amazon – wcielając w życie wizję rzeczywistości przedstawionej przez Orwella w książce Rok 1984, postanowił wyposażyć pojazdy dostawcze w kamery ze sztuczną inteligencją firmy Netradyne: Choć w teorii technologia ta ma zapewniać „bezpieczeństwo” kierowcom, to w praktyce dane zbierane przez urządzenia są…

Czytaj dalej »

Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

10 marca 2021, 00:00 | Aktualności | komentarzy 5
Zhackowali firmę obsługującą kamery IoT. Dostęp do banków, więzień, szpitali, szkół, …

Całość to pokłosie Operacji Panoptykon. Hackerzy uzyskali dostęp do samych kamer (dostęp root) – w szczególności do live feedów czy zdjęć. Bloomberg wspomina o 150 000 ~podatnych kamerach. Przykłady poniżej. Więzienie: Warsztat należący wg relacji do Tesli: Czy powiedzmy nie do końca zgodne z BHP wyjście ewakuacyjne: Na jednym ze…

Czytaj dalej »

Koszmar obrońców prywatności nadchodzi. Amazon planuje w USA wyposażenie tysięcy dostawczaków w kamery – przód/boki/spięcie z AI…

04 lutego 2021, 22:37 | W biegu | komentarzy 8
Koszmar obrońców prywatności nadchodzi. Amazon planuje w USA wyposażenie tysięcy dostawczaków w kamery – przód/boki/spięcie z AI…

Niektórzy ten ruch nazywają „największą ekspansją korporacyjnej inwigilacji w dziejach ludzkości” (nieco pompatycznie, trzeba przyznać): Z drugiej strony pewnie wielu z nas przyzwyczaiło się do licznych kamer w biurach, sklepach czy nieco mniej licznych – monitoringu miejskiego. Tutaj mamy potencjalnie jednak coś o wiele mocniejszego – tysiące samochodów, cały czas…

Czytaj dalej »

„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

13 listopada 2019, 12:09 | W biegu | komentarze 2
„Automatyczny rasizm” – Hikvision udostępnia kamerę AI, automatycznie wykrywającą rasę.

Nie jest tajemnicą że Chiny walczą z Ujgurami – jedną z mniejszości etnicznych. Producenci sprzętu monitoringu wizyjnego idą za tym trendem, proponując automatyczne wykrywanie rasy oraz innych parametrów dostrzeżonych przez kamery osób: Capable of analysis on target personnel’s sex (male, female), ethnicity (such as Uyghurs, Han) and color of skin (such as…

Czytaj dalej »

Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

12 sierpnia 2019, 12:54 | W biegu | komentarze 24
Zwykłe hotelowe gniazdko do prądu? Nie – to ukryta kamera. Zobaczcie też router z kamerą zamiast diody, ewentualnie żarówkę czy „specjalną” czujkę alarmową…

Wakacyjne ciekawostki. Kamera w gniazdku do prądu: … tu w wersji „rozbebeszonej”   Kamerka w routerze: Klasyka – czyli kamera w czujniku dymu (lub podobnym) – ta rodzina po podłączeniu się po WiFI przeskanowała sieć i namierzyła urządzenie nagrywające właśnie tam:   Kamera w żarówce (!): Kamera w czujce alarmowej:…

Czytaj dalej »

Japonia już za miesiąc ma hackować urządzenia IoT swoich obywateli. Na początek routery i kamery

27 stycznia 2019, 21:38 | W biegu | 1 komentarz

Tego typu zaskakującą informację przynosi serwis Zdnet. Chodzi o sprawdzenie przez rząd (dokładniej – przez przedstawicieli National Institute of Information and Communications Technology (NICT)) domyślnych / słownikowych haseł na około 200 milionach urządzeń IoT w Japonii. Rząd obawia się problemów na przyszłorocznej olimpiadzie – stąd ten bezprecedensowy krok. Ochrona przez atak?…

Czytaj dalej »

Przejmowanie obrazu z kamer Hikvision

26 kwietnia 2018, 19:06 | W biegu | 1 komentarz

Ciekawe badanie zaczynające się od interesującego stwierdzenia: „po co przejmować pojedyncze kamery, jeśli można przejąć wszystkie – atakując ich infrastrukturę cloudową”. Początek jest dość zabawny – będąc zalogowanym do clouda (hik-connect.com) można było podmienić userID (w cookie) na ID innego użytkownika i… otrzymywałem dostęp do tego konta (w tym dostęp…

Czytaj dalej »