Новая проблема от ХМ

[Sonya]

А сама хуня-муня почему не выкладывает новые прошивки с закрытыми уязвимостями - не знает или им поуху?

Вопрос не по адресу, но я всё же отвечу. Вы когда-нибудь пробовали связаться с поддержкой XM? А я связывался. Отвечают они крайне неохотно, ошибки не признают. По крайней мере, мне не удалось убедить, что баг присутствует.
Что касается исправлений, то они есть для устройств 2023 года, а остальные, похоже, считаются устаревшими и обновления уже не получат.

[kROOT]

А сама хуня-муня почему не выкладывает новые прошивки с закрытыми уязвимостями - не знает или им поуху?

Мне кажется там принцип - 2-3 года и выкидывать все исходники и не поддерживать. Потому как купить новую железку взамен старой при окончании гарантийного срока это норма.

[полтинник]

Рекомендации к сожалению устарели. Теперь если прошивка без патча, то доступ вообще нельзя открывать наружу.
У меня рег (прошивка 140) был проброшен на нестандартный порт, были отключены пинги этого IP снаружи, тем не менее успешно подломили.
Для непропатченных устройств остаётся использовать только облако.

Ни какому китайскому железу не стоит открывать прямой доступ извне. Пропатченное, не пропатченное. Тема с нестандартными портами несколько помогает, но просто снижает вероятность, а не закрывает ее полностью. Да и с некитайским тоже лучше не открывать

[reanimatorlash]

в последнее время, для доступа к видео регистратору стал ставить простенький комп без моника и заводить на нём AnyDesk, жёстко ограничивая доступ в систему и подключаемых клиентов.

[S@rge]

Вопрос не по адресу, но я всё же отвечу. Вы когда-нибудь пробовали связаться с поддержкой XM? А я связывался. Отвечают они крайне неохотно, ошибки не признают. По крайней мере, мне не удалось убедить, что баг присутствует.
Что касается исправлений, то они есть для устройств 2023 года, а остальные, похоже, считаются устаревшими и обновления уже не получат.

А если обращаться в ТП не как конечный потребитель, а через китайских поставщиков, у которых закупаетесь (если не закупаетесь, то вопрос к тем, кто закупается)?

Мне кажется там принцип - 2-3 года и выкидывать все исходники и не поддерживать. Потому как купить новую железку взамен старой при окончании гарантийного срока это норма.

Менять СВН полностью каждые 2-3 года ни разу не норма!

в последнее время, для доступа к видео регистратору стал ставить простенький комп без моника и заводить на нём AnyDesk, жёстко ограничивая доступ в систему и подключаемых клиентов.

Странные какие-то костыли. А как быть, если одновременно несколько человек хочет смотреть камеры? И чем не устраивает VPN-сервер на роутере?

[reanimatorlash]

одновременно два и более сеансов не требуется. поэтому хватает таких костылей. с vpn есть некоторые сложности из-за оборудования, а Anydesk позволяет подключаться к компу хоть с другого компа, хоть с телефона.

[kROOT]

Менять СВН полностью каждые 2-3 года ни разу не норма!

Почему у китайцев все улицы завешаны камерами?
Потому что если камера перестает работать, они просто вешают новую камеру.

[GenaSPB]

в последнее время, для доступа к видео регистратору стал ставить простенький комп без моника и заводить на нём AnyDesk, жёстко ограничивая доступ в систему и подключаемых клиентов.

Ну такое себе. И с точки зрения удобства и также с точки зрения безопасности. Анидеск его же тоже вскрыть можно. А получив в управление тачку с виндой, можно дальше ломать все что в этой сети.

[kROOT]

Енидеск еще и пережимает экран жестко, так что видео с экрана уже искажено + в приложении экран не соответствует разрешению видео. А комп на винде далеко не везде возможно подключить или оставить на круглосуточную работу.
У меня уже лет 10 как свой ВПН сервер на хостинге, вполне нормальное решение, если более 1 клиента на обслуживании. Роутеры, если перешить в openwrt тоже будут поддерживать ВПН, но многие и из коробки это делают.

[reanimatorlash]

ну так не подготовленную винду никто и не оставляет, на ней даже при очень большом желании ничего сделать нельзя не имея физического доступа.
качества картинки вполне хватает оценить ситуацию, а для детального рассмотрения видео выгружается на фтп или в облако.

поднимать впн не даёт провайдер, а в какой то момент из-за постоянных "тук-тук" из вне, не подключают белый ip. по договору аренды помещения сменить провайдера нельзя. модем нормально не ловит, поэтому приходится извращаться подобным образом.

[полтинник]

в последнее время, для доступа к видео регистратору стал ставить простенький комп без моника и заводить на нём AnyDesk, жёстко ограничивая доступ в систему и подключаемых клиентов.

rtsp- прокси на какой-нибудь мыльнице, полностью закрытая от доступа к чему бы то ни было еще, вполне себе рабочее решение

[полтинник]

поднимать впн не даёт провайдер

Ну как он может это "не дать", не в его воле. Он бы еще не давал всходить солнцу