Stránka 1 z 1
ZWO SW
Napsal: 10. 04. 2025, 08:14
od dvader
Trochu jiný dotaz na majitele věcí od ZWO jako je ASIAir, Seestar atd.:
Zkoušeli jste třeba na WiFi routeru kontrolovat, zdali se nějaká data neposílají někam ven, když ta zařízení pracuji?
Re: ZWO SW
Napsal: 10. 04. 2025, 18:42
od Psion
AI:
Astronomické kamery společnosti ZWO (Zhen Wang Optical) samy o sobě neodesílají žádná data zpět do Číny. Jsou to standardní zobrazovací zařízení, která zachycují a ukládají obrazová data lokálně na připojený počítač nebo úložné médium.
Nicméně, pokud používáte zařízení ASIAIR od ZWO pro ovládání těchto kamer, je třeba vzít v úvahu některé aspekty:
Síťová komunikace: ASIAIR umožňuje připojení k vaší místní síti (STA mód), což může představovat potenciální bezpečnostní riziko, pokud není síť správně zabezpečena. Uživatelé vyjádřili obavy ohledně možnosti vzdáleného přístupu přes SSH, který je standardně povolen pouze pro ZWO.
Omezený přístup k operačnímu systému: ASIAIR běží na uzavřeném operačním systému, což znamená, že uživatelé nemají přímý přístup k systému ani možnost instalovat vlastní software. To může omezit možnosti kontroly nad zařízením a vyvolává otázky ohledně transparentnosti.
ZWO tvrdí, že dodržuje open-source licence a pravidelně zveřejňuje relevantní software a knihovny. Nicméně někteří členové komunity vyjádřili obavy ohledně dodržování těchto licencí a transparentnosti kódu.
Doporučení pro uživatele:
Zabezpečení sítě: Ujistěte se, že vaše domácí síť je správně zabezpečena, zejména pokud ASIAIR připojujete v režimu STA.
Reddit
Aktualizace firmwaru: Pravidelně aktualizujte firmware zařízení, abyste zajistili nejnovější bezpečnostní záplaty a funkce.
Monitorování síťového provozu: Pokud máte pokročilé znalosti, můžete sledovat síťový provoz zařízení, abyste se ujistili, že nekomunikuje s nežádoucími servery.
Zatím neexistují konkrétní důkazy o tom, že by zařízení ZWO odesílala data zpět do Číny bez vědomí uživatele. Nicméně je vždy dobré být obezřetný a dbát na bezpečnostní opatření při používání síťově připojených zařízení.
Re: ZWO SW
Napsal: 10. 04. 2025, 19:20
od MaG
Můžeš rozvést tento problém? On někdo používá ASIAir tak, že ho připojí do své domácí WiFi? proč bych to dělal?
Já jej ovládám buď přes iPad a tím pádem v tu samou chvíli nejsem online v internetu (protože WiFi tabletu využívá ASIAir a nemám v tabletu mobilní síť)
a nebo přes mobil a to jen nouzově, když zapomenu tablet a tady tedy asi hrozí, že propojen jsem. Mám si tedy raději striktně vypínat data v mobilu když zrovna potřebuji ovládat ASIAir přes mobil, nebo to je až moc paranoidní?
Re: ZWO SW
Napsal: 10. 04. 2025, 20:20
od Tomáš Grygarčík
MaG:
To by bylo možné pouze v případě, kdyby byla na telefonu sdílená WiFi a ASIAir se na ni připojoval. Obráceně to nefunguje.
dvader:
To, že to teď nedělá, neznamená, že se o to nenápadně nepokusí někdy v budoucnu. I komprimační software XZ takhle jeden potížista kompromitoval a přišlo se na to úplnou náhodou. Dva roky normálně spolupracoval a pak to provedl.
Re: ZWO SW
Napsal: 10. 04. 2025, 21:39
od Psion
MaG píše: ↑10. 04. 2025, 19:20
Můžeš rozvést tento problém? On někdo používá ASIAir tak, že ho připojí do své domácí WiFi? proč bych to dělal?
Já jej ovládám buď přes iPad a tím pádem v tu samou chvíli nejsem online v internetu (protože WiFi tabletu využívá ASIAir a nemám v tabletu mobilní síť)
a nebo přes mobil a to jen nouzově, když zapomenu tablet a tady tedy asi hrozí, že propojen jsem. Mám si tedy raději striktně vypínat data v mobilu když zrovna potřebuji ovládat ASIAir přes mobil, nebo to je až moc paranoidní?
Já třeba připojuju k WiFi Seestar jako STA, protože WiFi má dosah po celé zahradě, zatímco WiFi Seestaru velmi často k tabletu nebo notebooku nedosáhne. Navíc je to pohodlné a mohu se k Seestar připojit jakýmkoli zařízením v síti.
Re: ZWO SW
Napsal: 10. 04. 2025, 21:57
od MaG
Jasný tohle použití mi dává smysl, ale to víš, my co jezdíme někam do divočiny jaski ještě ten dosah do auta jakžtakž máme (používám ASIAir Mini s anténkou a je to tak 10-20 m)
Re: ZWO SW
Napsal: 11. 04. 2025, 07:43
od astrolama
A jaká data by chtěli posílat? Informace o technice, nebo krást případné objevy amatérů a pak se chlubit cizím peřím? Je to zajímavé
Re: ZWO SW
Napsal: 11. 04. 2025, 07:56
od Psion
Lidi mají strach o soukromí, tedy hackeři vlezou přes wifi do počítače, kamera a FITS soubory je nezajímají. To už je pak na každém, jako tajemství kdo skrývá
Re: ZWO SW
Napsal: 11. 04. 2025, 10:48
od Tomáš Grygarčík
Co je zajímá? Jaká další zařízení jsou v síti, verze komunikačních protokolů, úroveň zabezpečení této komunikace, odposlech komunikace těchto zařízení k odchytávání hesel, PINů apod. Na základě takto nashromážděných dat lze provést cílený útok, jaký si jen útočník bude přát a jak mu to umožní nejslabší článek celé infrastruktury (starý router, slabá hesla, neaktualizovaný FW se známou bezpečnostní chybou). Možností je víc, než si lidé uvědomují či připouští.
Re: ZWO SW
Napsal: 11. 04. 2025, 13:06
od astrolama
No já si taky uvědomuji, že pokud člověk spouští na PC něco uvařeného od čeho nemá odpovídající recept, či vůbec nehoví tomu receptu tak je to vždycky loterie. Ale mě příjde zajímavé už jenom to, že případný šmírák kvůli šmírování si dává práci s nějakou astrotechnikou a jeho primární zájem je jinde.
Re: ZWO SW
Napsal: 11. 04. 2025, 13:37
od hades
Podobně jako autor phishingového útoku si dá tu práci a provede průzkum aby zjistil jak své rybky nalákat. Občas trocha té paranoe neuškodí. Ale jak už tu bylo napsáno, málokdo si to umí připustit, nebo si to nechce připustit.
Re: ZWO SW
Napsal: 11. 04. 2025, 14:28
od astrolama
Jasné, to samé se ale dá říct korporacích třeba v USA. My tady poslední roky křepčíme o číně, jak její huawej je bezpečnostní riziko, jak je bezpečnostní riziko tiktok atd. Američani ho nemůžou vlastnit tak ho chtějí zničit, vypráskat z jejich písečku, protože nemůžou vystát, že je v některých věcech lepší. Já ho nemám, ale tento názor jsem slyšel a věřím tomu. Parchanti jsou všude.