Názory k článku Z čínských kamer na úřadu vlády si každý dělal legraci. Ale sranda už to není, varuje přední český výrobce

jak silný laser stačí na usmažení čipu?

Čínský mobil bych si nekoupil. Z mobilů odchází k jejich výrobcům zřejmě více dat, než by bylo milé, a raději ať odcházejí do Jižní Koreje než do Číny.

No to je výhra, že tě šmíruje někdo jiný. Šmírování je špatné, ať už to dělá kdokoliv.

Není to problém železa, ale firmware co do toho čína nacpe, pokud mi kamery běží v techlanu se slušným firewallem, či v uzavřené síti, tak je mi celkem fuk co si tam nacpali za fw

nj. ale ty si tam nedáš vlastní FW, mají tam closed source kód a vlastní SoC. Stejně tak ti nepomůže uzavření za FW a nemělo by ti to být fuk, protože takovou kameru můžeš nastavovat přes obraz, který vidí, poté buď přestane fungovat nebo naopak bude některé objekty či události záměrně ignorovat. Stejně tak se kamera může vypnout pokud nějakou dobu nedojde ke komunikaci s domovskými servery, to opět může být součást FW a špatně se to testuje.

To je taková teorie... Praxe je, že to zařízení musí občas stejně do internetu pro aktualizace nebo máte v internetu stroj, kterým to monitorujete.

Kolega nám teď nakoupil dohledové kamery s DVR od HikVision (netuším proč :-/, hůř vybrat nemohl). Celá tahle sranda má webové rozhraní, ve kterém po přihlášení není nic víc, než seznam kamer. Abych viděl obraz, vyzve mě to, abych si doinstaloval WebPlugins.exe, odkaz ke stažení je obyčejný "span", který reaguje na onClick JavaScriptem a stahuje to ten plugin záhadně přes webserver (k tomu nemám přístup) toho DVR čert ví odkud.

Tahle sranda nabíhá ihned po přihlášení k PC i když vůbec nechci koukat na obraz z kamer. Dožaduje se adminovského hesla a běží jako démon, na jehož port (na lokálním počítači) se odkazuje webová stránka v prohlížeči, když chci data z kamer.

Z kamer (DVR) není možné bez tohoto pluginu dostat ani záznam, natož živý obraz.

Koupili jsme DJI Pocket 2 a ten se nespustí, dokud se nezaregistruje. K jeho registraci je potřeba stáhnout několikasetMB APT balíček z čínského serveru přes HTTP. :-(

Flagrantnější porušení bezpečnosti si nedokážu představit a v životě bych nic takového nekoupil. Absolutně nechápu, že se o tomhle nemluví a že ty krámy od DJI vidím v každém druhém videu na YT.

velká část lidí tomu nerozumí a ti kteří tomu rozumí, když na to upozorní, tak to je zlehčované, zesměšované a ignorované, viz i tahle diskuze.

Web prohlížeč je jen doplněk, k prohlížení jsou i jiné nástroje. Firmware můžete nahrát lokálně, ofiko stránky jsou https, atd. Kdyby nebyly cool, nikdo by je nekupoval. A vy na tom tímto příspěvkem nic nezměníte.

Nevím, jestli jsou "studený" nebo "horký", ale to pro mě není kritérium výběru hardware.

Důvod, proč se kupují, není "cool", ale absence konkurence způsobená mj. likvidačně dumpingovými cenami, které dotuje čínská vláda (proč asi...), ale samozřejmě také technologická zaostalost Evropy a v Evropě likvidační nesmyslné dogma, že pracovat rukama nebo se stroji smrdí a že se dá vydělávat jen hlavou. Sice se asi neobejdeme bez nerostů, na které je Čína bohatší, ale potřebujeme vlastní výrobní kapacity a podporu vlastní produkce.

Jinak ten komentář "vy na tom tímto příspěvkem nic nezměníte" je zábavný, jako kdyby ho psal agent politbyra. Žijete v demokratické zemi a zastáváte názor, že je lepší "držet hubu a krok"? Už i Rusko pochopilo, že šíření určitých informací má zásadní význam.

Až slezete od řečnického pultíku a budete s kamerami pracovat, napište nějaký technicky zajímavý příspěvek. Zatím vypovídací hodnota nula. Hodnotíte něco, čemu vůbec nerozumíte. Tečka.

Ten plugin se předtím tahal z NVR, teď to "vylepšili", že se to tahá z netu. Plugin slouží k dekódování obrazu, neb se některé věci v prohlížeči fakt udělat nedají. Nicméně obraz máte na HDMI výstupu NVR i bez pluginu. (nikdo vás nenutí používat rozhraní přes http) Další možnost je použít jejich IVMS 4200 dohledové centrum. A můžete být komplet offline.

18. 4. 2025, 00:38 editováno autorem komentáře

Taky nikdo vas nenuti pouzivat jejich NVR.

Ty kamery jsou a budou velký průser. Ale u nás se budou vesele instalovat ve velkém včetně státních zakázek.

Vypínání na dálku přece umí i české firmy, jako třeba Dědek z Jablotronu (https://www.lupa.cz/clanky/zasahnou-ruske-rakety-i-kryptomeny-proti-obchazeni-sankci-by-mely-bojovat-samotne-firmy/), takže si moc nepomůžeme. Kde je záruka, že to Jablotron nebo kdokoliv jiný neudělá znovu podle svých preferencí a klidně proti svým vlastním zákazníkům?

soudy, policie, peněžní a trestní odpovědnost. To ale pro Čínské firmy neplatí.

To je spíš naivní přání, než reálná pojistka. Vzhledem k tomu, jak vypadají u většiny zařízení smluvní podmínky a kolik lidí je reálně čte bych se vůbec nedivil, kdyby vám to svévolně udělala klidně i evropská firma s odůvodněním, že to vypnuli ve vašem zájmu a zcela v souladu se smluvními podmínkami. A soud by to jen potvrdil, pokud byste teda měl náladu a hlavně peníze a čas se o to 5 let soudit.

Jediné reálné řešení jsou zařízení, která používají otevřené protokoly a nejsou vázaná na jediný proprietární firmware a výrobcův "cloud".

pokud to tam měly stejně jako u nás tak zřejmě pouze vypnul SIM, které byly Jablotronu a zajišťovaly spojení na cloud přes který je možné také ovládat systém. Systém zůstal funkční a pokud si vymění SIM mohou využívat jiné PCO. Samozřejmě nebudou mít cloud Jablotronu.

Jablo jim vypnulo cloud, nikoli samotný HW ne?

Myslím, že se kolem kamer hodně mlží a ani Michal Kratochvíl do toho nevnesl světlo.

V článku je uvedeno, cituji: “Dále je jako reálné riziko vnímáno třeba to, že je možné na dálku odstavit automobil. Nejenom v případě konfliktu lze například zastavit vozy v tunelu a zablokovat dopravu a infrastrukturu,” uvedl dále Kratochvíl. K tomu dodávám - nijak nezpochybňuji, že by takový případ mohl nastat, ale myslím, že p. Kratochvíl slyší trávu růst. Na dálku odstavíte pouze auto, které je připojeno k nějaké síti. Otázkou tedy je, kolika procent automobilistů v našem státě by se něco takového týkalo. A strašení BYDem? V mém městě s několika desítkami tisíc obyvatel jsem ještě auto od výrobce BYD nepotkal. Není divu - stačí se podívat do jeho ceníků a porovnat se statistikami (včetně té od SAP) jaká vozidla a v jaké cenové relaci si drtivá většina obyvatel ČR vzhledem ke své kapse pořizuje. A řekl bych, že tato vozidla připojením k nějaké síti povětšině nedisponují.

16. 4. 2025, 11:27 editováno autorem komentáře

Všechny nově prodávané vozy jsou kvůli eCall prakticky datově připojeny. BEV jsou připojeny prakticky všechna - kvůli remote ovládání v mobilu. Je jenom na výrobci zda tam backdoor má či nikoli. Jo a Čína není jenom o BYD, ale třeba i o MG či Volvo...

16. 4. 2025, 11:53 editováno autorem komentáře

U meho vyrobce staci vytahnout pojistku (je to v navodu k pouziti) a pak zhasne DCM vcetne eCallu. Akorat pak auto zrejme neprojde technickou protoze eCall je u nej povinna vybava.
Navic mam moznost nesouhlasit s telematickymi sluzbami.

to tak ale není, to auto může mít funkci, která rozpoznává určité situace a podle toho se zachová. Útoky na infrastrukturu, které nepotřebují připojení k síti existují, dějí se a jsou riziko.

Jaké situace například?

Ještě dodatek: Četl jste ten článek vůbec? Autor v něm jasně píše, že hrozí nebezpečí zastavení aut "na dálku". O žádném naprogramování aut na určité konkrétní situace není v článku řeč.

četl.

Zastavení na dálku, ale neznamená (a ani to není přímo v článku řečené), že to musí být nějakým realtime RPC příkazem, ale může se jednat třeba o reakci na nedostupnost C&C serveru, může to být podle slova v rádiu, může to být podle rozpoznání tunely z kamer, může to být podle informace o jiného vozu (BYD vozy např. mají HW na vzájemnou komunikaci), informace může pocházet třeba od připojeného telefonu přes BT atd. atd. atd.

Máte příliš bujnou fantazii, neměl byste tolik sledovat sci-fi filmy. Pokud by několik aut, např. "podle nějakého slova v radiu" (mimochodem, na které stanici, na jaké frekvenci, atd. - navíc je to už je úplný nesmysl vzhledem k možné nahodilosti) provedlo nějakou akci, tak prodej čínských vozů v EU končí. A to je přímý opak toho, oč Čína usiluje, nemyslíte? Tedy prodat zde co nejvíce svého zboží. A znovu praktický dotaz - kolik vozů, jezdících v ČR/EU, umožňuje vzájemnou komunikaci? Přestaňte fantazírovat a vraťte se do reality.

16. 4. 2025, 13:20 editováno autorem komentáře

V článku JE uvedeno zastavení na dálku a navíc jsem přidal ve svém komentáři přesnou citaci odstavce s tímto textem.

Uplne staci znefunkcneni na blizkou vzdalenost (se smerovou antenou dejme tomu stovky metru) pres imobilizer a skrytou funkci u starych aut. To je rekneme uz nejakych ~30 let zpatky.
Dnes si muzete pomoci i dronem,
Na velkem parkovisti v huste obydlene nebo v krajine s neprehlednym terenem nez se vzpamatujete nikoho nenajdete.
U radia rozpoznavani slova je prilis slozite. Staci poslat informaci v RDS nebo DAB metadatech.
Kdyz uz musite vymyslet konspirace tak je vymyslejte aspon jednoduse a bez uziti drog :-P

Já myslím, že bychom se všichni měli přestat hádat. Je to zbytečné. Skutečná informační hodnota článku není v textu článku. Dle mého názoru jde o PR článek na objednávku s cílem vystrašit odbornou i jinou veřejnost. A v konečném důsledku jde o to, aby si mateřská firma p. Kratochvíla ukousla něco z koláče zakázek, ze kterého dosud kouše Čína. Nic víc bych v tom nehledal, jinou informační hodnotu článek nemá.

Obávám se, že by s tím mohla něco udělat pouze věc typu evropské regulace

No jo, univerzální řešení... 🤡 Ostatně, jak již říkal svého času soudruh Reagan: "If it moves, tax it. If it keeps moving, regulate it. And if it stops moving, subsidize it"

"jak byly kamery zneužité Ruskem při invazi na Ukrajinu" a jak byly?
Axis si kamery taky nechává "mlátit" v číně a kde má jistotu, že mu tam nedají trojského koně? Navíc "normální" člověk kamery provozuje zásadně v uzavřené síti bez přístupu na net a tím pádem je to bezpečné na 99% Dělají z komára velblouda, paač přicházejí o kšeft.. to je celé.

„Hikvision a Dahua oproti západní konkurenci nabízejí poloviční ceny. Panují oprávněné pochyby, zda tyto firmy nevyužívají neférových dotací od čínské vlády, ale doložit to nejde.“

Dotacemi? Nevím, jak fungují ostatní ale třeba flétny z Číny stojí pár korun. Proč? Protože i když se jedno procento čínských dětí každý rok rozhodne hrát na flétnu, pořád jde o několik milionů dětí ročně. Číňané v objemech výroby u mnoha druhů zboží začínají zhruba tam, kde zbytek světa končí.