作者langrisser19 (lan)
看板BabyMother
标题Re: [宝宝] cubo宝宝监视器怪声
时间Wed May 10 22:41:29 2023
分享一下
因为这些摄影机背後的原理都差不多
所以假设这个声音真的是来自摄影机的前提下
我来说说可能的原因
简单的说
关键在一组乱码
你可以把这组乱码想成是一个地址
你的app跟机器在配对的过程中,会拿到同一组乱码
接下来,机器上线之後
会连到某台主机登记这组乱码跟IP
总之机器登记完地址跟IP以後,就是一直维持联网,然後隔一段时间就再更新一次IP
当app打开,要连到摄影机的时候,也是会连到主机,报上自己的乱码
主机就会去找到这组乱码对应的IP,回传给APP
app就可以连到摄影机了
(有的人家里网路比较复杂,有分享器还是防火墙,一开始机器就没办法注册到真正的IP
所以很多人会一直说他连不到摄影机,看不到影像)
所以关键在这组乱码,如果你拿到别人的乱码,或是别人拿到你的乱码
那他就可以连过来了
好比说
你登出再登入,理论上你会换一组新的乱码(地址)
但机器没有重置,他里面还是旧的那组乱码
刚好有另外一个使用者新注册登入,又刚好配发到你之前的乱码
那就有可能看到你的机器了
就如同前面说的,假设一下
如果真的要说声音是来自机器
拿到相同的地址大概是原因吧
※ 引述《h47231000 (h47231000)》之铭言:
: 哈罗大家好,我是原po,来回覆一下结果
: Cubo前阵子说会找第三方来检测影片,上周告诉我影片的检测已经出来,今天来电在通话
: 中告诉我,他们找了声纹检测的公司来检测我所提供的影片,检测的结果是认为当时的异
: 音并不是由他们的机器所发出的,所以他们那边是没有问题的,在当下也没有开启双向语
: 音的纪录
: 他们觉得有可能是当下的环境音,但我家真的只有我跟小孩,当然我也没办法提出证据,
: 我告诉他们我家在11楼,从来没有在家里听到邻居说话的声音,他们也只能告诉我他们不
: 太清楚我架设摄影机的位置所以他们也无法回应,一再强调检测结果就是他们机器没有发
: 出声音
: 至於上一篇文章有人回应说床边有影子,那是因为我开电扇面向墙壁,透光窗帘被电扇吹
: 动的影子
: 总之接听完这通电话,对方的立场就是坚决声音不是他们机器发出的,但是声音是哪来的
: 他们也不知道,他们也告知我他们接下来会开记者会澄清这个事件,证明不是他们的问题
: ,让其他消费者安心
: 从Cubo提供给我的连续几天登入ip,我有觉得几组很怪,但由於是浮动ip於是cubo也无法
OB 查到,只能帮我查询到公司是中华电信,但我们能观看监视器的手机,没有任何人是中华
: 电信的
: 我有告知Cubo这件事,但他们请我自己去找电信业者询问,我也去问了中华电信,他们说
: 浮动ip三天会更换一次,他们也没办法再多加调查,如果我去找电信警察的话,也许他们
: 那边有机器可以继续深入调查,接着我问Cubo能不能协助我找电信警察,因为我们真的没
: 有人是中华电信的,然後Cubo也是拒绝了我
: 全职带小孩,还要一直处理这些事情,真的有够累,还要一直怀疑自己家里有鬼,看了Cu
: bo的粉丝专页最新发文,下面也有人都说家OB里监视器有奇怪的声音,希望这些事情都可以
: 真的厘清,让大家不需要为了这些事情担心,因为带小孩真的已经够累了!!!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.152.112 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/BabyMother/M.1683729691.A.251.html
1F:推 Lin1227 : XXX是类似udp hole punching 的概念? 05/10 22:54
2F:→ langrisser19: 就是打洞跟走relay啊,但就都是走udp,家里锁udp就什 05/10 22:59
3F:→ langrisser19: 麽都看不到了 05/10 22:59
4F:→ langrisser19: 之前是有听说cubo要改走webrtc,不过毕竟不在那,就 05/10 23:00
5F:→ langrisser19: 不知道後续了 05/10 23:00
6F:推 Lin1227 : 有隐私问题还是建议不要连上cloud了, 维持在内网 05/10 23:04
7F:→ Lin1227 : 会比较好 05/10 23:04
8F:推 aszx1225 : 印象中走XXX,声音跟画面会同步出现,不会有不一致 05/11 00:00
9F:→ aszx1225 : 的问题 05/11 00:00
10F:→ aszx1225 : 如果真的被切换channel, 画面或声音应该也会影响 05/11 00:01
11F:推 foxever : 意思应该跟错频差不多吗? 我觉得那声音听起来没有 05/11 08:21
12F:→ foxever : 恶意,只是没人在家听到会很毛,cubo真的处理的很差 05/11 08:21
13F:推 aal : 这种东西要安全就是不要联外网,监视器是为了安全的 05/11 08:41
14F:→ aal : 话,给同在房内的照护者看就够了 05/11 08:41
16F:→ aal : 视器影像,宿舍、卧室、办公室都有 05/11 08:43
18F:推 lordmi : XXX这几年已经出过几次资安漏洞,相对来说有修SDK 05/11 10:06
19F:→ lordmi : 算是不过不失,毕竟是大公司。但下游厂商不一定愿意 05/11 10:06
20F:→ lordmi : 像本文case就很像是去年发布DTLS漏洞前的状况 05/11 10:07
21F:→ lordmi : 究竟是漏洞还是下游不愿意花时间更新外人不会知道 05/11 10:09
22F:推 jilllue0907 : 我觉得这案最大问题在於厂商回覆及处理很烂...他们 05/11 10:20
23F:→ jilllue0907 : 就是连这些可能性都没有去探讨或是跟消费者说明,就 05/11 10:20
24F:→ jilllue0907 : 一句话:我们都没问题,请你不要质疑我们,超没诚意 05/11 10:20
25F:→ firejeff01 : 目前的文章只看出厂商有说做了检测回覆消费者且会 05/11 11:19
26F:→ firejeff01 : 开记者会说明这问题,在这状况下不代表没有没有探 05/11 11:19
27F:→ firejeff01 : 讨问题吧?怎麽看就是消费者目前无法接受厂商说法 05/11 11:19
28F:→ firejeff01 : ,这点没问题,但说没处理说不过去,而且有许多消 05/11 11:19
29F:→ firejeff01 : 费者有一样的问题,个人看法用记者会公布资料没不 05/11 11:19
30F:→ firejeff01 : 妥,要质疑可以等记者会看厂商怎麽说再看看 05/11 11:19
31F:→ TonyQ : 我是觉得应该来写一篇家用装置的安全跟风险 05/11 11:22
32F:→ TonyQ : 毕竟很多事情真的是厂商不知道、消费者也不知道,只 05/11 11:33
33F:→ TonyQ : 有入侵者知道。写一篇理论上的可能风险还是有需求 05/11 11:33
34F:推 firejeff01 : 推版主 05/11 11:38
35F:推 olivewood : 这可能性很大,的确有可能回传给错误的对象,但可能 05/11 13:51
36F:→ olivewood : 他们也不知道怎麽Reproduce bug,不然 Cubo 这个问 05/11 13:51
37F:→ olivewood : 题又不是今天才发生的 05/11 13:51
38F:推 luke1415 : 我理解起来的意思是(带入原原Po情况),某A欲连到 05/11 14:29
39F:→ luke1415 : 他家的监视器却误连到我家监视器B,然後还看着我家 05/11 14:29
40F:→ luke1415 : 监视器画面(甚至是看着我家的宝宝),叫了声马麻 05/11 14:29
41F:→ luke1415 : 吗? 05/11 14:29
42F:→ luke1415 : 怎麽想都怪怪的啊 05/11 14:29
43F:→ luke1415 : 不是连上的不是你家的监视器,应该会很惊恐吧,怎 05/11 14:29
44F:→ luke1415 : 麽还会对陌生小孩叫马麻 05/11 14:29
45F:→ luke1415 : 等一下下,对一个小婴儿叫马麻,是正常的反应吗? 05/11 14:29
46F:推 olivewood : 语音跟画面不一定是一样来源 05/11 14:49
47F:→ s0912838248 : 好奇怪 真得很怪 希望不是被盗吧 05/11 14:50
48F:→ olivewood : 有可能A监视器收到正常画面,但使用麦克风时录音却 05/11 14:51
49F:→ olivewood : 传送到B监视器 05/11 14:51
50F:→ olivewood : 被盗也是另外一个可能性 05/11 14:52
51F:→ olivewood : 被骇也有可能,如果安全性没做好被破解 + 搞懂API如 05/11 14:55
52F:→ olivewood : 何传送封包的话,也能恶意传送录音到任意监视器 05/11 14:55
53F:推 luke1415 : 我用手机连上监视器,不是表示我的手机(远端)与 05/11 15:50
54F:→ luke1415 : 监视器端是同组乱码组,试问我用手机录音传送,为 05/11 15:50
55F:→ luke1415 : 何乱码组会跟其他人的监视器配对成功并传送给对方 05/11 15:50
56F:→ luke1415 : 的监视器? 05/11 15:50
57F:→ luke1415 : 呜呜呜,被骇就真的很可怕欸,好变态的人 05/11 15:51
58F:推 luke1415 : Cubo应该会有mac addr吗? 拆封包的时候不会比对乱 05/11 15:59
59F:→ luke1415 : 码加mac addr吗? 05/11 15:59
60F:→ luke1415 : 门外汉想了解 05/11 15:59
补充一下
因为有原本文章没有提到的公司,觉得我这样说会造成大家对宝宝摄影机的误解
会影响到他的销售
所以要请公司法务告我
所以我只好把文章修改了一下
也把原本提到的第三方给手动码了
对被修改到文章的人真的是感到很抱歉
也对那间没有被提到的公司感到很抱歉
我相信台湾的宝宝摄影机都是很安全的
希望大家多支持
※ 编辑: langrisser19 (123.194.152.112 台湾), 05/11/2023 22:15:17
61F:推 leonself1995: 推一下原po, 让大家了解第三方工具使用却可能被吉, 05/11 22:23
62F:→ leonself1995: 真是辛苦原po了希望没事 05/11 22:23
63F:→ leonself1995: 今天记者会说明声音不是从摄影机发出, 那应该也跟 05/11 22:26
64F:→ leonself1995: 第三方工具(以及另一间公司)无关? 05/11 22:26
65F:推 Lin1227 : 原PO辛苦了 05/11 22:26