Prova IP Cam Viewer, ha tutto quello che serve !
Io ho 10 IPCam ed uso la versione a pagamento (pochi spiccioli)

Non ne so niente... che succede?

in lista ho visto solo la c2, cmq prima di poter entrare nella cam dovrebbero aver bucato la wireless, cosa che non è proprio a portata dell'ultimo niubbone se uno ha usato password sicure

no lo dico io, sennò come fa un "attaccante" ad hackerarti la webcam se non è nella tua stessa rete?

passando da un router e da una porta ben specifica che ha un numero compreso tra 1 e 65.535 , senza sapere il quale puoi solo andare a tentativi. Certo fattibile però non lo vedo un problema così mostruoso
basta ogni tanto guardare i log e vedere se si è connesso qualcuno che non doveva, senza specificare utente e password.

Quoto, ed in ogni caso non penso ci siano hacker interessati al mio giardino :D
Si deve anche valutare... Magari tra tutto il tuo impianto hai decine di "falle" e conosci solo quelle perchè lo hanno scritto sul web...

La wpa e il wep si bucano in 2 minuti. La wpa2 con il wps in 1 minuto. La wpa2 aes in 1 ora..

Se è pubblicata in internet la cam ti colleghi al loro client p2p e vedi tutto xke la maggior parte non cambia la password..

Bisogna solo stare attenti e limitare le porte aperte e i servizi di triangolazione alla teamviever

Inviato dal mio SM-G800F utilizzando Tapatalk

si vabbè, in quanti lo sanno fare in italia e quanti di questi verranno nel mio sperduto paese a bucarmi la wireless alle 3 di notte ? parliamo di ipotesi molto remote, basta un po di accortezza e password robuste ma quelle ormai si sa da un pezzo che bisogna usarle

di sicuro non spengo le webcam apposta... se vogliono guardarmi il giardino che facciano! vogliono guardare la roba nel nas? NP! vogliono cancellarmi dati? la roba importante è copiata anche offline
anche perchè leggendo la news di cherryblossom sembra che neanche i routers siano al sicuro... e allora!

Se la metti su questo piano nulla è sicuro e tutto è bypassabile in qualche modo!!!

Foscam ha aggiornato i firmware delle sue ipcam più recenti, nel changelog si parla di correzione di bugs, forse hanno tappato le falle di cui tanto si parla. Ecco il testo dell'email che mi hanno inviato.

*****************************
Important Security Firmware Update
June 16th, 2017
Dear Foscam Customer,

Foscam has been providing security solutions to homes and businesses for over 10 years, holding customer safety and satisfaction as our highest priority. To ensure your safety, we have recently reviewed and updated all of our cameras’ firmware to fully protect against any future security threats. The risks these updates are correcting were negligible in nature, however it is imperative to our commitment to security to be proactive and mitigate all potential vulnerabilities. At Foscam, we will always strive to ensure our users security is our number one priority.
Firmware update link
*******************

In un certo senso sì... Intendo che è inutile fasciarsi la testa e spegnere l'IP cam sul giardino perchè qualcuno potrebbe entrarci... Piuttosto ogni tanto controllo il log degli accessi e se nessuno diverso da me vi ha fatto login non c'è problema

I ladri di appartamenti/abitazioni, molto difficilmente hanno le competenze per sfruttare una falla della tua IPCam prima di svaligiarti la casa ;)

Straquoto :rotfl:

E in un azienda di sicuro non metto delle Foscam o IPcam "home" sulla rete dei pc ;)

Diabilitiamolo, se usiamo l'interfaccia grafica
1) Ovviamente sono su VLAN a parte
2) Beh, non so se tu li hai lasciati standard, ma io no... E penso nemmeno il resto degli utenti che frequentano questo forum

Ancora una volta... Se uno non lascia le credenziali standard? A quanto pare è quella la principale falla sulla sicurezza?

Non le brucia, le spegne...

Riassunto: da tutto quello che c'è scritto nell'articolo, il problema sembrerebbe totalmente evitabile disattivando Telnet e cambiando le credenziali standard. Se poi abbiamo le telecamere su una VLAN a parte e non sfruttiamo i servizi cloud dei produttori (manco funzionassero) non vedo problemi particolari ;)

Certo, ad esempio con i router Asus è semplicissimo ed alla portata di chiunque crearsi una VPN ed accedere da quella chiudendo le porte...
In che senso "mandano user e password impostate dall'utente"? Loro non possono saperle...

A me sa tanto di attacco mirato a chi ha username e password standard o ovvie... Esistono da sempre e coloro che le lasciano così sono veramente tantissimi!
(Come altrettanti sono quelli che impostano "1234" o "password" o "ciao") dove basta un attacco con un dizionario piccolissimo per beccare una marea di utenti ;)

Come faceva notare deepdark, basta usare Shodan per trovare migliaia di ip cam vulnerabili in ogni parte del mondo. Da lì a diventare parte di una botnet il passo è breve...

Infatti non basta cambiare le credenziali o chiudere telnet, se poi abbiamo vulnerabilità che consentono l'esecuzione remota di codice, ad es. quella recentissima nelle ip cam che usano gSOAP (es. quelle della Axis). O quelle nei chipset wifi Broadcom, diffusissimi anche negli smartphone...

Per non parlare delle backdoor (penso ai tanti che acquistano quelle cinesi da pochi euro su amazon)...

Morale della favola: forse è meno rischioso lasciar entrare i ladri :Prrr: :D

ragazzi ho ordinato questa ip cam di sicurezza.... vorrei qualche parere se qualcuno la conosce...

grazie!

Xiaomi mijia Smart 720P WiFi IP Camera Pan-tilt Version

Una domanda... Se uso la cam (cinese) per registrare solo sulla sua sd ed inibisco l'accesso a internet dal router, sono più al sicuro? E per monitorarla mi collego al router con la su vpn in modo da risultare comunque nella mia rete locale anche se sono in remoto...

Considerato che tutti gli attacchi partono dal presupposto dell'accesso via internet... sì. Purché il router non sia a sua volta vulnerabile :doh: