您的语言偏好: 简体 正體 telegram Icon Facebook Icon Twitter Icon Google+ Icon RSS订阅禁闻

【翻墙问答】立即停用弘丰电子问题IP Cam

2017年06月16日 20:30  PDF版 分享到微信

问:IP Cam的问题,一直都受到好多人质疑,最近又有IP Cam被发现有保安,到底这次有什么牌子的IP Cam受,以及暂时有没有解决方案。如果无解决方案,那听众正使用受影响的IP Cam又可以怎样做,以保障的私隐?

李建军:这次受影响是弘丰科技所出品的IP Cam,分别是Foscam牌子下C2型IP Cam,以及Opticam I5型的IP Cam,受影响I5型号使用的软件版本是1.5.2.11,而受影响C2型号使用的软件版本是1.11.1.8。这堆IP Cam由于保安和密码设定过于儿戏,所以黑客很容易藉入侵FTP系统,写入一些奇怪软件,可以借用你的IP Cam入侵其他系统,但亦可以透过入侵你的IP Cam,监视你个人的私隐,情况十分之恐怖。由于现时未有迹象弘丰电子科技有推出有效的解决方案,制止问题发生,所以用户只有选择停用相关IP Cam,才可以确保你个人的私隐和安全。

由于弘丰电子科技的产品,同时有以其他牌子的名义经销,如果你使用Chacon, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode以及Sab这些牌子,都好大机会用上弘丰电子科技设计的有问题产品,就算是外资大的牌子,都必须提高警觉。如果你对你正使用的IP Cam的安全有任何怀疑,应立即停用相关IP Cam,并由其他牌子更安全的产品取代,以免黑客可以借用你的系统进行袭击,或者入侵你的IP Cam后,利用你家中的IP Cam,对你进行监视。

问:为何一些小厂商产品造成的保安问题,会令不少悠久的大牌子卷入其中,好像Thomson本身是法国历史悠久的牌子,为何都会使用弘丰电子科技的产品,而且好像没有查核当中有没有保安问题,便把产品推到市面销售?

李建军:其实不少历史悠久的大牌子,本身已经不再出产产品,他们将授权给一些小公司,商标拥有人并无对这些小公司作出仔细的保安审核,因此就会有这个问题。好像Thomson,其实法国方面已经将牌子授权予很多不同小公司,而拥有商标的公司,亦没有对这些小公司的产品内容加以过问,因此就出现外资大牌子的IP Cam产品,实际是小公司的产品的现象。消费者在购买外资大牌子的IT产品时,都必须要留意相关商标的实际拥有人以及使用者,因为这些商标的使用权,有可能是落入中国公司手上,就以刚才提及的Thomson为例,中国不少公司都拥有Thomson商标的使用权,如果你见到Thomson商标,就以为是法资公司生产和设计的产品,那你实在对相关的历史和安全问题太掉以轻心了。

问:SMB引起的保安问题,已经引起不少人忧虑,上次提及Windows上关闭CIFS分享的做法,如果我采用Mac作为主机,又能否关闭档案分享功能,特别是使用SMB的功能,以避免自己的电脑成为SMB相关保安漏洞的温床,造成问题?

李建军:如果你不需要与Windows的电脑分享档案,或如果你的Windows电脑,根本是支援苹果档案分享协议,那你可以关闭对SMB的支援,以避免SMB相关的问题,Linux和Mac有SMB的支援,很大程度上都是迁就以Windows为主的使用者。这次,我们准备了视频,示范了如何在Mac关闭对SMB的支援,以免自己的Mac档案主机或分享功能,成为SMB相关保安漏洞的传播者,欢迎各位听众浏览本台的网站,收看有关视频。当然,如果你的Windows电脑不支援Mac的话,那可能只在你的Windows,关闭CIFS支援比较好。

来源:RFA 版权归RFA所有, 文章内容并不代表本网立场。 经 Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 许可进行再版。http://www.rfa.org。

手机分享和访问:

禁闻网 二维码

打开微信扫一扫[Scan QR Code],打开网页后点击屏幕右上角分享按钮