Puntata di report su Hikvision, la Cina ci spia?

AndreaAglietta

la solita purtroppo spazzatura di report....questa balla che le telecamere hikvision spiano gira da anni ed è usata dai concorrenti per denigrare hikvision e dahua
I due marchi erano già stati di presa di mira dal governo americano per la solita guerra commerciale..poi sono passati al pesce più grosso Hawei
E' vero che molte telecamere di questi marchi erano state facilmente individuate in rete e violate ma qeusto era dovuto al fatto che nessuno si premurava di assegnarli password serie..spesso gli lasciavano quelle di default ma ormai da tempo alla prima accensione si deve impostare una password degna di qusto nome non è più possibile inizializzarle se non assegnando una nuova password

[cancellato]

matteocontrini Eh in realtà ogni volta che parlano di cose tecniche dicono cose imprecise se non sbagliate...

E questo accade Gabanelli o no - perché lei fa lo stesso ora che è al Corriere. Non riesco a capire se è un loro "standard" o se succede solo quando parlano di cose che sono molto lontane dal loro background classico - non sono gli unici giornalisti che appena si avvicinano ad argomenti scientifici e tecnologici cominciano ad inanellare castronerie e sproloqui. Ci vorrebbe probabilmente più umiltà e andare a cercare ed ascoltare gli opportuni esperti del settore - ma permane temo un certo "snobismo" verso il "tecnico" - in questo seguiti da una buona fetta di Italiani.

Poi però chi rileva quelle imprecisioni e sbagli a volte plateali si chiede se siano veramente competenti anche sul resto.

[cancellato] Dipendente che preme sulla mail e scarica un ransomware che corrompe le aree dati. Nessuno ha "hackerato" nessuno

Beh, in quel caso sei stato "hackerato" comunque - non è magari un attacco sofisticato come vettore d'ingresso però il danno c'è, in particolare se ti hanno anche sottratto dati e non te ne sei accorto. Anche con i backup piallare e rifare tutto non è così semplice. Analizzare il traffico evidentemente è un'altra cosa - anche se fare il reverse di un protocollo proprietario (se c'è, evidentemente) può essere considerato hacking - ma richiede già competenze non banali.

[cancellato] non sono sicuro che l'America sia tanto meglio da questo punto di vista

Negli USA a parte le attività coperte dal FISA (ma qui è "spionaggio" vero e proprio) c'è il CLOUD Act che obbliga le aziende usa a fornire i dati dei quali sono in possesso ovunque siano dietro richiesta di un giudice. L'azienda può (se vuole opporsi) - ma questo comunque bypassa tutti gli accordi multi o bilaterali per l'accesso ai dati non sul territorio USA. Il sistema legale USA è senz'altro più democratico di quello Cinese e un CEO non rischia di sparire dall'oggi al domani in un campo di rieducazione o in carcere (anche se a qualcuno farebbe bene essere spedito a lavorare nelle stesse fabbriche cinesi che sfrutta) , però di fatto si sono messi dalla stessa parte - anche perché non è stato un accordo condiviso almeno con gli alleati.

Il fatto che sia gli accordi Safe Harbor che Privacy Shield siano stati cassati dalla Corte Europea di Giustizia indica chiaramente che i giudici non ritengono che i dati dei cittadini europei siano sufficientemente salvaguardati.

Rimane il fatto che l'Europa ha sicuramente una leva legale maggiore verso le società USA che quelle Cinesi - provate a far causa ad una società Cinese.

[cancellato]

[cancellato] Beh, in quel caso sei stato "hackerato" comunque - non è magari un attacco sofisticato come vettore d'ingresso però il danno c'è

Sì, hai subito un danno, ma bisogna vedere se è un ransomware "generico" che punta solo a fare soldi facili o se è un qualcosa di mirato. Ma onestamente non credo sia il secondo caso, in genere chi fa queste cose ha tutti l'interesse a non farsi sgamare e restare insidiati nei sistemi quanto più a lungo possibile, e brasare i dischi non va esattamente d'accordo con questa filosofia...

In ogni caso bella figura di m.... ad avere i sistemi di controllo delle infrastrutture direttamente raggiungibili dai PC degli uffici, e basati su Windows.
Ok che ne ho conosciute anch'io di aziende nel settore SCADA che "guai ad aggiornare i PC che si spacca qualcosa", fino a qualche anno fa erano ancora su Windows XP, ora non lo so. Però ecco, se gestisci un oleodotto forse un filo più sgamato lo dovresti essere...

Yrouel

[cancellato] Non riesco a capire se è un loro "standard" o se succede solo quando parlano di cose che sono molto lontane dal loro background classico

E' una visione distorta di quello che dovrebbe essere il vero giornalismo d'inchiesta. Invece di partire da una posizione neutra e andare a vedere SE c'è del marcio, loro partono dall'assunzione che il marcio comunque C'E' e costruiscono i servizi per "dimostrarlo". E la stessa convinzione poi va a giustificare un po' tutto "perchè tanto qualcosa l'hanno combinata sicuramente"/"tanto un po' se lo meritano"

E l'informazione seria, accurata ed imparziale va a farsi benedire...

leoniDAM

[cancellato] E questo accade Gabanelli o no - perché lei fa lo stesso ora che è al Corriere. Non riesco a capire se è un loro "standard" o se succede solo quando parlano di cose che sono molto lontane dal loro background classico - non sono gli unici giornalisti che appena si avvicinano ad argomenti scientifici e tecnologici cominciano ad inanellare castronerie e sproloqui. Ci vorrebbe probabilmente più umiltà e andare a cercare ed ascoltare gli opportuni esperti del settore - ma permane temo un certo "snobismo" verso il "tecnico" - in questo seguiti da una buona fetta di Italiani.

Poi però chi rileva quelle imprecisioni e sbagli a volte plateali si chiede se siano veramente competenti anche sul resto.

Non è questo il punto, quantomeno non in merito alla questione che ho posto io (quello delle competenze è un altro problema), spesso in questi servizi vengono coinvolti persone di competenza assoluta, il punto è il modo in cui confezionano i servizi, come montano in un certa maniera i vari interventi ed i tagli alle interviste.
Chiunque venga intervistato, per quanto esperto possa essere, qualunque cosa dica, faranno in modo da confermare l'idea che l'autore del servizio voglia che lo spettatore si faccia

AndreaAglietta

PippoGi Il punto focale rimane la legge cinese sulla condivisione dei dati, ricordate il caso Apple vs FBI, ecco io mi fiderei più di aziende come la Apple che una azienda come Hikvision.

Ma che dati ha hikvision?? e che dati ha apple di te....la differenza è enorme

Cosa vuoi che se ne facciano i cinesi della immagini della hikvision che inquadra il mio giardino?

Apple è uno spione molto più sofisticato

Alfoele

mb334 Di qualcuno bisogna pur sempre fidarsi

Visto che di certe cose non si può fare a meno, si possono pur sempre prendere contromisure per limitare/arginare la cosa. Certo che se mi prendo un Alexa a caso e me la collego pensando, che bello già funziona senza sbattone, imho proprio non ci siamo.
Es. telecamere. Escluse tutte le soluzioni in cloud ho preso Hik per mie valutazioni tecniche. Mi fido? Il giusto, ergo ho preso contromisure per prevenire questioni, senza però essere limitato nell'utilizzo rispetto alle esigenze di partenza.
Poi dipende da sensibilità, capacità e know-how personale di ognuno di noi...
Diciamo che tra quelli che non sanno una mazza e quelli che, pur avendo presente il problema, nei fatti se ne fregano (e tra quelli che conosco non sono pochi), i sensibili e preparati al problema sono una minoranza

mb334

Alfoele Visto che di certe cose non si può fare a meno, si possono pur sempre prendere contromisure per limitare/arginare la cosa.

Una volta che il flusso dei dati esce dalla rete locale c'è sempre un modo per spiarti in qualche modo. Il problema è proprio che in mano ai governi ci sono risorse economiche e professionali illimitate. Bisognerebbe avere un router scollegato dalla rete internet, ma anche lì son cazzi.

Ricordo di alcuni camorristi, rintanati nei bunker, che avevano cablato il quartiere con linee telefoniche abusive (e non collegate alla rete nazionale) per non essere intercettati. Alla fine li hanno trovati mettendo insieme i tasselli ascoltando le conversazione delle amanti di questi criminali che parlavano su questa rete.

Yrouel

leoniDAM Per non parlare poi di quando chi intervista ride direttamente in faccia all'intervistato "sfavorevole" mentre rimane in rigoroso silenzio e adorazione per quello che sostiene la tesi della puntata

Oppure di quando fanno i paraculi e invece di dire le cose chiare e tonde insinuano dubbi con frasi tipo "sarà" "chissà" "il dubbio rimane" "qualche dubbio ce lo fanno venire" solo perchè poi quando vengono criticati (o querelati) possono lavarsene le mani dicendo che "noi non abbiamo mai affermato che..."

Sono veramente insopportabili

[cancellato]

leoniDAM faranno in modo da confermare l'idea che l'autore del servizio voglia che lo spettatore si faccia

Vero - ma puoi fare giornalismo "di parte" fatto bene e fatto male. A volte è anche inevitabile prendere una posizione - il giornalista perfettamente "puro" non l'ho ancora letto/visto - basta che mi spieghi coerentemente e correttamente perché l'hai presa. Report & C. hanno sempre avuto un atteggiamento molto "attivista", e finché è palese e onesto va anche bene, lo spettatore trarrà le sue conclusioni. Se spacci però cavolate a tutto spiano allora non va bene. Poi l'onestà intellettuale si sposa sempre male con i tentativi di spettacolarizzazione, e qui è anche un problema di audience.

QRDG

PippoGi hikivison non sarebbe la prima volta che succedono robe.

Comunque anche le ubiquiti hanno la stessa funzione di riconoscimento, non sono dei volti ma anche dei veicoli, non avendo però modelli costosi del loro marchio, non so dirti.

In generale, come marchio non sono schifezza, ma neanche ottime, certo in confronto alla merda...

Alfoele

mb334 Una volta che il flusso dei dati esce dalla rete locale

Ma infatti bisogna fare in modo che non esca (ovviamente scartando soluzioni che ne prevedono necessariamente l'uscita), cosa che ho fatto col mio ottimo NVR. Inutile chiudere la stalla quando i buoi sono scappati

mb334

Alfoele Purtroppo però si perdono alcune comodità e/o si limita l'efficacia in caso di intrusione.

Alfoele

mb334 si perdono alcune comodità

Dipende dai casi, certo che se la comodità è "Collego Alexa e funziona tutto e subito" allora sì, si perdono delle comodità (di cui imho si può fare beatamente a meno), per il resto bisogna vedere se si perdono piuttosto delle funzionalità necessarie e se non ci sono alternative (da valutare preventivamente)

mb334 si limita l'efficacia in caso di intrusione

Non sono d'accordo, ti garantisco che da me nel caso di avvisi ho fatto in modo che arrivino ugualmente; ci ho dovuto ovviamente mettere le mani
Se puoi uno vuole tutto funzionante out of the box, allora lascio a ciascuno la valutazione del trade off tra comodità (poco sbattone) - sicurezza - sensibilità sull'importante delle informazioni che potrebbero uscire e finire non si sa bene dove (e per quali eventualmente utilizzi)

mb334

Alfoele Si però la registrazione rimane in locale quando invece l'unico metodo sicuro da questo punto di vista è che parta direttamente l'upload in remoto.

[cancellato]

Alfoele i ho dovuto ovviamente mettere le mani

Però non può essere lo standard perché non tutti sanno metterci le mani

Alfoele Se puoi uno vuole tutto funzionante out of the box,

Che è quello necessario per la maggior parte degli utenti tenendo conto sia della sicurezza che della privacy.

Non credo che tu vorresti venissero eliminate, che so, le norme sulla sicurezza alimentare perché "se sai cosa fai ti accorgi se un prodotto è adulterato o pericoloso". Man mano che quei sistemi non sono più gadget ma sistemi sui quali le persone si affidano per regolare funzioni "base" come la termoregolazione e i sistemi di teleallarme è corretto che vengano imposte normative perché non tutti sono programmatori, sistemisti o ingegneri elettronici.

Alfoele

mb334 Una soluzione si trova, es. amico/parente (di cui ti fidi) connesso in vpn e scambio reciproco dei dati, c'è da lavorarci. Diciamo che il comodo del cloud non mi alletta, poi vuoi mettere il gusto personale di aver risolto la cosa

LSan83

[cancellato] Nessuno ha "hackerato" nessuno, si sono solo fumati i dischi. Sarebbe stato lo stesso se a qualcuno gli fosse caduto un martello sul disco fisico. Restore from backup e via. Li avete i backup, nevvero?

Ah che belli i primi anni duemila... Ero universitario a Bologna al tempo del supercasino della Seabo (ora assorbita da Hera) al database... Nessun backup e i dati di letture dei contatori del gas della provincia completamente persi... Ad alcuni hanno ripreso le bollette dopo pochi mesi, altri non han visto bollette del gas per oltre un anno....

mb334

Alfoele E ti fidi di una VPN? Come fai a sapere che non tengono record? E se li tenessero non sarebbero facile preda di un governo?

ErBlask

mb334 La VPN la devi creare in Locale, tipo IP Camere... -> Cellulare... ci sono una marea di soluzioni con i Rasp... il più gettonato attualmente è Wireguard su PIVPN.

edofullo

mb334 Intende un tunnel tra casa tua e quella di un tuo conoscente.

Non quelle VPN

Alfoele

mb334 La VPN è tra me e casa mia o del parente (ma gestita in house, no servizi di terzi), secondo te uso NordVPN & C.?

Franz45

PippoGi fidarsi e bene, non fidarsi e meglio.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile