さらに検温カメラをばらしてみたらの話 - honeylab's blog
honeylab.hatenablog.jp 前回からの続きです。 前回のははっきり言ってハズレだったので、慎重に検討を重ね、 こちらの機器を購入しました。 AHA Smart Pass ASP-19という機種です。 到着! 早速起動してみると、Androidが起動し、組み込みのアプリが立ち上がりました! 何そのブートロゴw pic.twitter.com/b9p1wCjTIf — ひろみつ (@bakueikozo) June 9, 2023 検温してみると…検温できた…がなんとマスクをしていないと怒られます!ハイテク! 噂には聞いていたけど初めて見た! マスクをしてくださいと言うタイプの検温カメラ とりあえず口の前に白いもの置けばいいw pic.twitter.com/B2dqWM5kRY — ひろみつ (@bakueikozo) June 9, 2023 さて、漁ってみましょう。 本
体温計をバラしただけなのにテレビに出ました - honeylab's blog
honeylab.hatenablog.jp たいへん話題になりました↑の話、ブログの記事から2週間ほど経って読売新聞の記者さんから連絡いただき、5/24付の社会面にデカデカと掲載していただきました。 www.yomiuri.co.jp 新聞に掲載されると自動的にヤフーニュースとかに配信されるようですね。 で、終わるのかなと思ってたら、新聞の力っていうもんは まぁこっちの方面には強いんですね。 当日朝、新聞読みのテレビで紹介されたらしいので、 え⁉これまでのコロナ禍時代に使ってた検温カメラ、そんなことになってるん⁉💦 pic.twitter.com/TNNCyueBK0 — はっかい (@aizu_hakkai0114) May 23, 2023 こんなこと言ってみたら おw 新聞載るとそっからテレビに行くのかw ナンボでも喋るから来てくれればいいのにw https://t.co/3y0
ドンキWiFIカメラ(6) 製品に含まれるLinux等のソースコードが公開されました。 - honeylab's blog
www.rwc.co.jp ドン・キホーテのサポートから連絡があり、上記の製造元のサイトで公開されたことを確認しました。 また、上記サイトの案内にもあるように、今後のソースコードに関する問い合わせは同社の問い合わせから送るように書いてありますので(ドンキに問い合わせても二度手間になるでしょうし)そのようにするのがいいと思います。 内容は現在精査中ですが、多分チップメーカから出てるSDK由来なんですかね。 (今の所、p2pcamアプリのGPL問題には触れていませんが) 本来は、これに加えて著作権表示が必要な気がするんですが、そのへんはこれからどうなるか、ひっそりと見守って行きたいと思います。 また、ソースコード公開及び権利の確認に工数をかけていただいた皆様お疲れ様でした。 次は最初からやってね。 関連して過去の記事の内容を修正しています。 修正漏れがありましたら教えてください。
ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった! - honeylab's blog
【追記】改めて確認したところ、製造元及びドンキホーテはLinuxの使用を確認し、ソースコードの開示をはじめました。 ここまでの調査の結果、以下のような問題がわかりました。 このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。 アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、このカメラが接続されたネットワーク環境内からは画像が自由に見れることになります。また、パスワードを設定することは不可能です。 そのため、このカメラを設置したネットワーク環境では、WiFiのパスワード管理を行ったり、知らない人にLANポートを貸したりしないようにしたほうがいいです。 先述の通り、telnet経由で自由にスクリプトを仕込むことができます。 定期間隔で、自分の専
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
