Názory k článku Z čínských kamer na úřadu vlády si každý dělal legraci. Ale sranda už to není, varuje přední český výrobce

Vypínání na dálku přece umí i české firmy, jako třeba Dědek z Jablotronu (https://www.lupa.cz/clanky/zasahnou-ruske-rakety-i-kryptomeny-proti-obchazeni-sankci-by-mely-bojovat-samotne-firmy/), takže si moc nepomůžeme. Kde je záruka, že to Jablotron nebo kdokoliv jiný neudělá znovu podle svých preferencí a klidně proti svým vlastním zákazníkům?

Není to problém železa, ale firmware co do toho čína nacpe, pokud mi kamery běží v techlanu se slušným firewallem, či v uzavřené síti, tak je mi celkem fuk co si tam nacpali za fw

Já myslím, že bychom se všichni měli přestat hádat. Je to zbytečné. Skutečná informační hodnota článku není v textu článku. Dle mého názoru jde o PR článek na objednávku s cílem vystrašit odbornou i jinou veřejnost. A v konečném důsledku jde o to, aby si mateřská firma p. Kratochvíla ukousla něco z koláče zakázek, ze kterého dosud kouše Čína. Nic víc bych v tom nehledal, jinou informační hodnotu článek nemá.

To je taková teorie... Praxe je, že to zařízení musí občas stejně do internetu pro aktualizace nebo máte v internetu stroj, kterým to monitorujete.

Kolega nám teď nakoupil dohledové kamery s DVR od HikVision (netuším proč :-/, hůř vybrat nemohl). Celá tahle sranda má webové rozhraní, ve kterém po přihlášení není nic víc, než seznam kamer. Abych viděl obraz, vyzve mě to, abych si doinstaloval WebPlugins.exe, odkaz ke stažení je obyčejný "span", který reaguje na onClick JavaScriptem a stahuje to ten plugin záhadně přes webserver (k tomu nemám přístup) toho DVR čert ví odkud.

Tahle sranda nabíhá ihned po přihlášení k PC i když vůbec nechci koukat na obraz z kamer. Dožaduje se adminovského hesla a běží jako démon, na jehož port (na lokálním počítači) se odkazuje webová stránka v prohlížeči, když chci data z kamer.

Z kamer (DVR) není možné bez tohoto pluginu dostat ani záznam, natož živý obraz.

Koupili jsme DJI Pocket 2 a ten se nespustí, dokud se nezaregistruje. K jeho registraci je potřeba stáhnout několikasetMB APT balíček z čínského serveru přes HTTP. :-(

Flagrantnější porušení bezpečnosti si nedokážu představit a v životě bych nic takového nekoupil. Absolutně nechápu, že se o tomhle nemluví a že ty krámy od DJI vidím v každém druhém videu na YT.

Myslím, že se kolem kamer hodně mlží a ani Michal Kratochvíl do toho nevnesl světlo.

Máte příliš bujnou fantazii, neměl byste tolik sledovat sci-fi filmy. Pokud by několik aut, např. "podle nějakého slova v radiu" (mimochodem, na které stanici, na jaké frekvenci, atd. - navíc je to už je úplný nesmysl vzhledem k možné nahodilosti) provedlo nějakou akci, tak prodej čínských vozů v EU končí. A to je přímý opak toho, oč Čína usiluje, nemyslíte? Tedy prodat zde co nejvíce svého zboží. A znovu praktický dotaz - kolik vozů, jezdících v ČR/EU, umožňuje vzájemnou komunikaci? Přestaňte fantazírovat a vraťte se do reality.

16. 4. 2025, 13:20 editováno autorem komentáře

velká část lidí tomu nerozumí a ti kteří tomu rozumí, když na to upozorní, tak to je zlehčované, zesměšované a ignorované, viz i tahle diskuze.

Čínský mobil bych si nekoupil. Z mobilů odchází k jejich výrobcům zřejmě více dat, než by bylo milé, a raději ať odcházejí do Jižní Koreje než do Číny.

Ty kamery jsou a budou velký průser. Ale u nás se budou vesele instalovat ve velkém včetně státních zakázek.

nj. ale ty si tam nedáš vlastní FW, mají tam closed source kód a vlastní SoC. Stejně tak ti nepomůže uzavření za FW a nemělo by ti to být fuk, protože takovou kameru můžeš nastavovat přes obraz, který vidí, poté buď přestane fungovat nebo naopak bude některé objekty či události záměrně ignorovat. Stejně tak se kamera může vypnout pokud nějakou dobu nedojde ke komunikaci s domovskými servery, to opět může být součást FW a špatně se to testuje.

soudy, policie, peněžní a trestní odpovědnost. To ale pro Čínské firmy neplatí.

no a takhle to dopadá :). Chytneš se jediné věci jako "slovo v rádiu", tím zpochybníš veškeré možné kanály jako nesmysl a k tomu přidáš argument stylu o co asi Čína usiluje a máš vymalováno, že jo? Nezapomeň na to, že funkce, kde úmyslně či nedopatřením dodal výrobce může zneužít třetí strana jako cílený útok, což je reálně děje, to není moje fantazie.

Čína opakovaně ukázala, že se nebojí použít podobné věci jako nástroj pro vydírání a ovlivňování. Získání trhu je očividně nástroj a nikoliv cíl.

Bavíme se o varování o stavu budoucím. Až se to stane, je pozdě s tím něco dělat. Jak jsem ti psal, BYD vozi již dnes obsahují HW v podobě antény a SoC pro komunikaci mezi sebou (či jinými auty), zbytek je věcí SW, které se aktualizuje pravidelně.

Mám firmu na forenzní analýzy bezpečnostních incidentů a dodáváme E2E SW pro obranu a řešení bezpečnosti v interní infrastruktuře. Aspoň lehce to můj obor je ;)

četl.

Zastavení na dálku, ale neznamená (a ani to není přímo v článku řečené), že to musí být nějakým realtime RPC příkazem, ale může se jednat třeba o reakci na nedostupnost C&C serveru, může to být podle slova v rádiu, může to být podle rozpoznání tunely z kamer, může to být podle informace o jiného vozu (BYD vozy např. mají HW na vzájemnou komunikaci), informace může pocházet třeba od připojeného telefonu přes BT atd. atd. atd.

Všechny nově prodávané vozy jsou kvůli eCall prakticky datově připojeny. BEV jsou připojeny prakticky všechna - kvůli remote ovládání v mobilu. Je jenom na výrobci zda tam backdoor má či nikoli. Jo a Čína není jenom o BYD, ale třeba i o MG či Volvo...

16. 4. 2025, 11:53 editováno autorem komentáře

To je spíš naivní přání, než reálná pojistka. Vzhledem k tomu, jak vypadají u většiny zařízení smluvní podmínky a kolik lidí je reálně čte bych se vůbec nedivil, kdyby vám to svévolně udělala klidně i evropská firma s odůvodněním, že to vypnuli ve vašem zájmu a zcela v souladu se smluvními podmínkami. A soud by to jen potvrdil, pokud byste teda měl náladu a hlavně peníze a čas se o to 5 let soudit.

Jediné reálné řešení jsou zařízení, která používají otevřené protokoly a nejsou vázaná na jediný proprietární firmware a výrobcův "cloud".

Nevím, jestli jsou "studený" nebo "horký", ale to pro mě není kritérium výběru hardware.

Důvod, proč se kupují, není "cool", ale absence konkurence způsobená mj. likvidačně dumpingovými cenami, které dotuje čínská vláda (proč asi...), ale samozřejmě také technologická zaostalost Evropy a v Evropě likvidační nesmyslné dogma, že pracovat rukama nebo se stroji smrdí a že se dá vydělávat jen hlavou. Sice se asi neobejdeme bez nerostů, na které je Čína bohatší, ale potřebujeme vlastní výrobní kapacity a podporu vlastní produkce.

Jinak ten komentář "vy na tom tímto příspěvkem nic nezměníte" je zábavný, jako kdyby ho psal agent politbyra. Žijete v demokratické zemi a zastáváte názor, že je lepší "držet hubu a krok"? Už i Rusko pochopilo, že šíření určitých informací má zásadní význam.

"jak byly kamery zneužité Ruskem při invazi na Ukrajinu" a jak byly?
Axis si kamery taky nechává "mlátit" v číně a kde má jistotu, že mu tam nedají trojského koně? Navíc "normální" člověk kamery provozuje zásadně v uzavřené síti bez přístupu na net a tím pádem je to bezpečné na 99% Dělají z komára velblouda, paač přicházejí o kšeft.. to je celé.

Až slezete od řečnického pultíku a budete s kamerami pracovat, napište nějaký technicky zajímavý příspěvek. Zatím vypovídací hodnota nula. Hodnotíte něco, čemu vůbec nerozumíte. Tečka.

Web prohlížeč je jen doplněk, k prohlížení jsou i jiné nástroje. Firmware můžete nahrát lokálně, ofiko stránky jsou https, atd. Kdyby nebyly cool, nikdo by je nekupoval. A vy na tom tímto příspěvkem nic nezměníte.

Jablo jim vypnulo cloud, nikoli samotný HW ne?

to tak ale není, to auto může mít funkci, která rozpoznává určité situace a podle toho se zachová. Útoky na infrastrukturu, které nepotřebují připojení k síti existují, dějí se a jsou riziko.

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
10 let zpátky na Jeepu, mezitím to jiní úspěšně vyzkoušeli i na jiných autech, kupodivu u dražších aut to šlo snáz.

https://www.theregister.com/2022/02/10/mazda_radios_images/
3 roky zpátky, sice se kouslo jen rádio ale u některých aut má i blbý rádio přístup ke zbytku auta a může třeba vyřadit topení (to v zimě potěší) a další věci.

Že se vám to nestalo ještě neznamená že to nejde. Nejen že to jde, ono tam prý ani není tolik překážek.

Obávám se, že by s tím mohla něco udělat pouze věc typu evropské regulace

No jo, univerzální řešení... 🤡 Ostatně, jak již říkal svého času soudruh Reagan: "If it moves, tax it. If it keeps moving, regulate it. And if it stops moving, subsidize it"

pokud to tam měly stejně jako u nás tak zřejmě pouze vypnul SIM, které byly Jablotronu a zajišťovaly spojení na cloud přes který je možné také ovládat systém. Systém zůstal funkční a pokud si vymění SIM mohou využívat jiné PCO. Samozřejmě nebudou mít cloud Jablotronu.

V článku je uvedeno, cituji: “Dále je jako reálné riziko vnímáno třeba to, že je možné na dálku odstavit automobil. Nejenom v případě konfliktu lze například zastavit vozy v tunelu a zablokovat dopravu a infrastrukturu,” uvedl dále Kratochvíl. K tomu dodávám - nijak nezpochybňuji, že by takový případ mohl nastat, ale myslím, že p. Kratochvíl slyší trávu růst. Na dálku odstavíte pouze auto, které je připojeno k nějaké síti. Otázkou tedy je, kolika procent automobilistů v našem státě by se něco takového týkalo. A strašení BYDem? V mém městě s několika desítkami tisíc obyvatel jsem ještě auto od výrobce BYD nepotkal. Není divu - stačí se podívat do jeho ceníků a porovnat se statistikami (včetně té od SAP) jaká vozidla a v jaké cenové relaci si drtivá většina obyvatel ČR vzhledem ke své kapse pořizuje. A řekl bych, že tato vozidla připojením k nějaké síti povětšině nedisponují.

16. 4. 2025, 11:27 editováno autorem komentáře

V článku JE uvedeno zastavení na dálku a navíc jsem přidal ve svém komentáři přesnou citaci odstavce s tímto textem.

Ten plugin se předtím tahal z NVR, teď to "vylepšili", že se to tahá z netu. Plugin slouží k dekódování obrazu, neb se některé věci v prohlížeči fakt udělat nedají. Nicméně obraz máte na HDMI výstupu NVR i bez pluginu. (nikdo vás nenutí používat rozhraní přes http) Další možnost je použít jejich IVMS 4200 dohledové centrum. A můžete být komplet offline.

18. 4. 2025, 00:38 editováno autorem komentáře

Podle tohoto článku se nejedná o žádnou fantazii. Pokud policie může zastavit auto na dálku, pak s potřebným vybavením to může udělat kdokoliv.

https://aktualne.cvut.cz/zpravy-z-medii/20240215-ceske-univerzity-vyvinuly-pro-policii-system-kterym-zastavi-auto-na-dalku

jak silný laser stačí na usmažení čipu?

Ještě dodatek: Četl jste ten článek vůbec? Autor v něm jasně píše, že hrozí nebezpečí zastavení aut "na dálku". O žádném naprogramování aut na určité konkrétní situace není v článku řeč.

U meho vyrobce staci vytahnout pojistku (je to v navodu k pouziti) a pak zhasne DCM vcetne eCallu. Akorat pak auto zrejme neprojde technickou protoze eCall je u nej povinna vybava.
Navic mam moznost nesouhlasit s telematickymi sluzbami.

Mozna by mu stacilo popsat neco jako univerzalni komunikacni standardy kamer a pokusit mu sdelit kolik vyrobcu nabizi za stejne ceny kombo bezne kamery a termokamery.

Uplne staci znefunkcneni na blizkou vzdalenost (se smerovou antenou dejme tomu stovky metru) pres imobilizer a skrytou funkci u starych aut. To je rekneme uz nejakych ~30 let zpatky.
Dnes si muzete pomoci i dronem,
Na velkem parkovisti v huste obydlene nebo v krajine s neprehlednym terenem nez se vzpamatujete nikoho nenajdete.
U radia rozpoznavani slova je prilis slozite. Staci poslat informaci v RDS nebo DAB metadatech.
Kdyz uz musite vymyslet konspirace tak je vymyslejte aspon jednoduse a bez uziti drog :-P

„Hikvision a Dahua oproti západní konkurenci nabízejí poloviční ceny. Panují oprávněné pochyby, zda tyto firmy nevyužívají neférových dotací od čínské vlády, ale doložit to nejde.“

Dotacemi? Nevím, jak fungují ostatní ale třeba flétny z Číny stojí pár korun. Proč? Protože i když se jedno procento čínských dětí každý rok rozhodne hrát na flétnu, pořád jde o několik milionů dětí ročně. Číňané v objemech výroby u mnoha druhů zboží začínají zhruba tam, kde zbytek světa končí.

Jaké situace například?

Taky nikdo vas nenuti pouzivat jejich NVR.

No to je výhra, že tě šmíruje někdo jiný. Šmírování je špatné, ať už to dělá kdokoliv.