1 Temat przez DzikiDzikSzaroBury (edytowany przez DzikiDzikSzaroBury 2025-02-02 15:38:54)

  • Zarejestrowany: 2025-01-19
  • Posty: 30

Temat: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Co sądzicie o chińskich IoT online (IoT - Internet of Things, czyli rzeczy które są online i np. manipulujemy nimi za pomocą app w android) :

https://mi-store.pl/pol_m_Smart-Home-153.html
+ alieexpress i podobne
+ cała masa chińszczyzny, która jest dostępna dosłownie w każdym polskim sklepie z elektroniką

(Nie mam nic "osobistego" do firmy Xiaomi, link podany dla przykładu i zobrazowania problemu)

Z jednej strony fajnie mieć te rzeczy (i wcale nie są drogie, można zacząć zabawę od 100 zl), a z drugiej strony niewiadomo co ci nasi azjatyccy bracia tam zaszyli.

Czy jest jakiekolwiek prawo, które chroni naszą prywatność przed zalewem tych rzeczy?

Czy raczej wszyscy to mają gdzieś, a kolejne terabajty naszych danych dzień po dniu lecą na chińskie serwery?

2 Odpowiedź przez artur_n

  • Zarejestrowany: 2017-05-09
  • Posty: 688

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Dlatego najlepiej stosować nasze rodzime produkcje z otwartym kodem.
Polecam SUPLA.

GL.iNet GL-MT6000 + 2x AP_Xiaomi AX3000T

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,230

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Smarthome to także nowoczesne agd - pralki, kuchenki, opiekacze czy lodówki. Tu nie ma "rodzimych" produktów bo to i tak najczęściej chińska technologia. Spotkałem się nawet z repeaterem Edimaxa który "dzwonił" do domu nie wiadomo po co.

O ile samo urządzenie koniecznie nie potrzebuje dostępu do internetu to polecam podłączyć je do innego SSID, izolowanego od sieci lokalnej i najlepiej bez wyjścia do internetu. No ale różnie to z urządzeniami bywa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez ZbiG

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Dla mnie to "chińska" paranoja. Informatycy chorują na nią zbiorowo.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT

5 Odpowiedź przez ansu

  • ansu
  • ansu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-12-08
  • Posty: 170

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Kiedyś był artykuł o podatności na włamania sprzętu AGD. Nawet taki termomiks może cię podsłuchiwać.

GL.iNet GL-MT6000, Xiaomi AX3000T,  ZTE MF286D
Pozdrawiam Andrzej

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,230

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Stare firmware, nie łatane, pełne podatności.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez ZbiG (edytowany przez ZbiG 2025-02-02 17:25:44)

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

ansu napisał/a:

Kiedyś był artykuł o podatności na włamania sprzętu AGD. Nawet taki termomiks może cię podsłuchiwać.

Mi wystarczy, że moja własna komórka mnie podsłuchuje. Chyba się przyzwyczaiłem i to olewam, tak jak przyzwyczaiłem się być podglądany przez kamery. One są chyba już wszędzie.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT

8 Odpowiedź przez Dyziek

  • Dyziek
  • Użytkownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2019-05-05
  • Posty: 273

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Naprawdę potrzebujesz podpiąć piekarnik i mikser do sieci domowej lub nawet do internetu?
Serio? Co Ci to da? Sprawdzisz z komórki, czy wyłączyłeś?

Rozdziel to, co potrzebne, od tego, co Cię kręci (z jakiegokolwiek powodu)

9 Odpowiedź przez lexmark3200

  • Zarejestrowany: 2021-11-19
  • Posty: 1,017

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

artur_n napisał/a:

Dlatego najlepiej stosować nasze rodzime produkcje z otwartym kodem.
Polecam SUPLA.

Supla też korzysta z chmury...
Chyba, że postawisz swoją na serwerze i jakiś VPN...

10 Odpowiedź przez ZbiG (edytowany przez ZbiG 2025-02-02 20:38:06)

  • ZbiG
  • ZbiG
  • Użytkownik
  • Nieaktywny
  • Skąd: Gdańsk/Amsterdam
  • Zarejestrowany: 2022-09-14
  • Posty: 233

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

lexmark3200 napisał/a:
artur_n napisał/a:

Dlatego najlepiej stosować nasze rodzime produkcje z otwartym kodem.
Polecam SUPLA.

Supla też korzysta z chmury...
Chyba, że postawisz swoją na serwerze i jakiś VPN...

... i Tuya i Philips Hue i pewnie kilka innych. Dzięki nim mam możliwość monitorowania temperatury pomieszczeń, świateł z dowolnego zakątka świata. Nie zawsze przez VPN się da, czasami protokoły szyfrujące są blokowane przez lokalsów, do których jesteśmy aktualnie podłączeni na wczasach, a przed wyjazdem sprawdzić się tego nie da.

Xiaomi Mi Router AX9000 ver. EU + OpenWrt 25.12.0
NETGEAR Nighthawk X4S R7800 + OpenWRT 25.12.0
Netgear Nighthawk R7000 & 6400 v2 + FreshTomato
TP-Link TL-WR842ndv1 + DD-WRT

11 Odpowiedź przez lexmark3200 (edytowany przez lexmark3200 2025-02-02 20:51:38)

  • Zarejestrowany: 2021-11-19
  • Posty: 1,017

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Tak zgadza się i tak jak wcześniej chyba Cezary pisał, najlepszym sposobem jest odizolowanie IoT od swojego LAN, gdzie masz swoje dane, zdjęcia itd.
Głupi i-Robot, który ma kamerę i łączy się z chmura, pozwalając w tym momencie na podgląd zdalny mieszkania... O samych kamerach nie wspomnę...
Jest to wygoda, ale trzeba wiedzieć jak z tego korzystać.
Sam mam na ESP zrobione monitorowanie kotła C.O. Wiem jakie dane wysyła, kiedy się z nim łącze, bo kod jest mojego autorstwa.
W innym przypadku leciał by po osobnej sieci z vlan...

12 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,142

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

Możemy tylko minimalizować zagrożenie  - całkowicie nie da się go wyeliminować   np. TV  - trza by wyłaczyć mu internet , ale po co smartTV bez neta , przy okazji żre 20 W  w czuwaniu  ,  drukarki  np. HP  bez neta  nie uruchomisz  , inteligentne gniazdka  zliczajace energie  - to samo   ( mozna przejść na OpenBeken  )  - trzeba się  pilnować  , zachować zdrowy rozsadek

13 Odpowiedź przez adreskontaktowy (edytowany przez adreskontaktowy 2025-02-03 01:41:08)

  • Zarejestrowany: 2022-11-21
  • Posty: 249

Odp: czy prawo nas chroni przed chińskimi IoT? Prywatność a Smart Home

lexmark3200 napisał/a:

Głupi i-Robot, który ma kamerę i łączy się z chmura, pozwalając w tym momencie na podgląd zdalny mieszkania... O samych kamerach nie wspomnę...
Jest to wygoda, ale trzeba wiedzieć jak z tego korzystać.

Kupiłem kamerę Annke WZ500, bo za ok. 200 zł nie da się dostać niczego z 20x zoomem optycznym, który faktycznie działa.
Jednak jej bezpieczeństwo jest ujemne, bo pomimo ustawienia hasła admina, można wejść pod konkretny adres i widzimy nazwę sieci i hasło WIFI żywym tekstem i nie da się tego nijak zablokować.

http://192.168.xxxx.yyyy:10081/OwnUserInfo.txt

Można także łatwo odczytać dane konta z hasłem do Tuya i mieć wgląd do wszystkich tam urządzeń.
Dodatkowo producent softu ma na stałe zapisane własne hasło admina Hankvision, więc ma zawsze furtkę do kamery i sieci WIFI, konta Tuya, konta pocztowego, jak ktoś wpisał do powiadomień, bo hasła nie są zapisane przecież hashem.

Tylko blokada portu/portów lub całego urządzenia na firewallu pozwala z niej korzystać (choć ktoś wewnątrz sieci np. gość i tak może poznać hasło naszej sieci WIFI).

Tu można przeczytać o tych szokujących rzeczach i wiele więcej:
https://blog.weber-systems.pl/

A ludzie dalej używają złamanego WPA2, a nawet skompromitowanego WPA.

PS: Ostatnio podali, że tysiące małych sieci w Polsce może upaść, bo unia wymaga natychmiast zaprzestania używania chińskich urządzeń, zgodnie z NIS2.