交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

【翻牆問答】立即停用弘豐電子問題IP Cam

2017年06月16日 20:30 PDF版 分享轉發

問:IP Cam的問題,一直都受到好多人質疑,最近又有IP Cam被發現有保安問題,到底這次有什麼牌子的IP Cam受影響,以及暫時有沒有解決方案。如果無解決方案,那聽眾正使用受影響的IP Cam又可以怎樣做,以保障自己的私隱?

李建軍:這次受影響是弘豐電子科技所出品的IP Cam,分別是Foscam牌子下C2型IP Cam,以及Opticam I5型的IP Cam,受影響I5型號使用的軟體版本是1.5.2.11,而受影響C2型號使用的軟體版本是1.11.1.8。這堆IP Cam由於保安和密碼設定過於兒戲,所以黑客很容易藉入侵FTP系統,寫入一些奇怪軟體,可以借用你的IP Cam入侵其他系統,但亦可以透過入侵你的IP Cam,監視你個人的私隱,情況十分之恐怖。由於現時未有跡象弘豐電子科技有推出有效的解決方案,制止問題發生,所以用戶只有選擇停用相關IP Cam,才可以確保你個人的私隱和安全。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

由於弘豐電子科技的產品,同時有以其他牌子的名義經銷,如果你使用Chacon, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Qcam, Ivue, Ebode以及Sab這些牌子,都好大機會用上弘豐電子科技設計的有問題產品,就算是大公司的牌子,都必須提高警覺。如果你對你正使用的IP Cam的安全有任何懷疑,應立即停用相關IP Cam,並由其他牌子更安全的產品取代,以免黑客可以借用你的系統進行襲擊,或者入侵你的IP Cam后,利用你家中的IP Cam,對你進行監視。

問:為何一些小廠商產品造成的保安問題,會令不少歷史悠久的大牌子捲入其中,好像Thomson本身是法國歷史悠久的牌子,為何都會使用弘豐電子科技的產品,而且好像沒有查核當中有沒有保安問題,便把產品推到市面銷售?

李建軍:其實不少歷史悠久的大牌子,本身已經不再出產產品,他們將商標授權給一些,商標擁有人並無對這些小公司作出仔細的保安審核,因此就會有這個問題。好像Thomson,其實法國方面已經將牌子授權予很多不同小公司,而擁有商標的公司,亦沒有對這些小公司的產品內容加以過問,因此就出現外資大牌子的IP Cam產品,實際是小公司的產品的現象。消費者在購買外資大牌子的IT產品時,都必須要留意相關商標的實際擁有人以及使用者,因為這些商標的使用權,有可能是落入中國公司手上,就以剛才提及的Thomson為例,中國不少公司都擁有Thomson商標的使用權,如果你見到Thomson商標,就以為是法資公司生產和設計的產品,那你實在對相關的歷史和安全問題太掉以輕心了。

問:SMB引起的保安問題,已經引起不少人憂慮,上次提及上關閉CIFS分享的做法,如果我採用Mac作為檔案主機,又能否關閉檔案分享功能,特別是使用SMB的功能,以避免自己的成為SMB相關保安漏洞的溫床,造成問題?

李建軍:如果你不需要與Windows的電腦分享檔案,或如果你的Windows電腦,根本是支援蘋果檔案分享協議,那你可以關閉對SMB的支援,以避免SMB相關的問題,Linux和Mac有SMB的支援,很大程度上都是遷就以Windows為主的使用者。這次,我們準備了視頻,示範了如何在Mac關閉對SMB的支援,以免自己的Mac檔案主機或分享功能,成為SMB相關保安漏洞的傳播者,歡迎各位聽眾瀏覽本台的網站,收看有關視頻。當然,如果你的Windows電腦不支援Mac的話,那可能只在你的Windows,關閉CIFS支援比較好。

來源:RFA, 文章內容並不代表本網立場和觀點。

搬瓦工翻牆 Just My Socks

推薦安卓翻牆APP:SpeedUp VPN

Android版,基於ShadowsocksRb,與和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR 伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:林遠翔