Furbos安全?

<h1>Furbo 360°狗相机评论</h1>
<blockquote>正是在这里，我们注意到了服务 <strong>RTSP_SVC</strong> 在完全崩溃之前，似乎两次击败. 注意Segfault地址设置为 <strong>0x41414141</strong> 指示成功的缓冲区溢出以及控制程序流的可能性. 为此，我们需要开始调试和逆转RTSP服务崩溃的过程.</blockquote>
<h2>评论：Furbo狗摄像机</h2>
<p>华丽的. 简单易用. 疯狂的智能机器视觉技术具有有趣的功能，例如狗自拍照. 治疗折腾的fling骨远处.</p>
<p>无法平移相机. 只能通过应用程序控制. 分手零食后，您可能会花一个下午的下午用臭手来折腾.</p>
<p>狗主人会竭尽全力确保在漫长而无聊的工作日中娱乐自己的皮毛。. 我已经用红色橡胶kong冻结了湿狗食品，或者把它们塞满了花生酱. 我雇用了狗步行者和宠物保姆. 我在roku上打开了dogtv. 但是我的狗整天都被饲养到牛或绵羊上，他们 <em>仍然</em> 感到厌倦. 这不是他们可以阅读杂志.</p>
<p>虽然带有双向麦克风的摄像机（例如Nest IQ）擅长吓到您的狗，但Furbo是专门为让您在消失时签到宠物的. 设置相机并下载Companion应用程序时，您可以享受各种宠物友好的功能.</p>
<p>您可以与幼崽说话，观看现场饲料或扔掉它们. 有了高级帐户，您还可以节省视频镜头，拍摄宠物自拍照，设置吠叫警报，并密切关注任何人类来去去.</p>
<p>如今，我在家工作，有两个小孩，所以可以说我的狗现在有一点 <em>也</em> 很多刺激. 但是如果我不这样做，我会喜欢的. 它提供了很高的远程狗互动.</p>
漂亮的爪子
<p>Furbo是一种华丽的装置. 它是光滑的白色，高达九英寸以下，并且在装饰好得多的房屋中不会看起来不合时宜.</p>
<p>找到一个好地方确实有一点思考. 它必须插入 – 无法与电池一起使用，并且在具有强烈Wi-Fi信号的位置. 必须将Furbo设置得足够低，以使您的狗看到它，如果您想使用它来识别访客，那么它将面对您的前门. 最终，我在起居室的Stepstool上向毛茸茸的毛茸茸做了一点.</p>
<p>使用显示房屋内部内部的每个设备，您需要确保数据受到保护. Furbo使用安全的2048位RSA私钥加密. 每天晚上午夜也从云和应用程序中删除了录像，您可以进入Furbo的设置并完全关闭相机.</p>
<p>设置很简单. 将其插入并等待底部的状态灯变成绿色. 黄色意味着它处于待机状态；蓝色，正在使用；和紫色，Wi-Fi连接已脱离. 打开后，下载Furbo Companion应用程序并按照说明进行操作.</p>
<p>不幸的是，我完成设置后不久就打了一个挂钩. 我在狗抽屉里的甘薯软点子和狗饼都不适合毛皮. Furbo确实建议这些零食不到0.直径为4英寸，该应用直接链接到亚马逊上建议的零食（我的幼犬与花生酱迷你Zuke的一部分）.</p>
<p>但是，由于他们俩都在与一个体重问题作斗争（对不起，伙计们），我最终用普通的kibble填充了零食库. Treats Reservoir具有半杯容量，因此，如果您的狗真的很小.</p>
<p>您的狗确实需要一段时间才能弄清楚furbo的全部内容. 该应用程序有一个培训视频，向您展示了如何教您的狗来回应它. 我花了一天的时间坐在毛茸茸的旁边，同时用手将他们扔了. 但是一旦他们了解了什么意思，他们整天都将自己停在了它的面前.</p>
<p>它的手臂也很好. 坐在地面上，它可以扑向大约八英尺远的地方. 我用第二个测试仪Furbo抓住了我的配偶，以刺激我的婴儿追逐，而且在双重责任方面做得很好.</p>
<p>毛茸茸看起来也很坚固，竹顶防溢了. 如果您过度热情的狗在听到您的声音时会兴奋地将其敲打几次，那就没有伤害了.</p>
这是爪子
<p>即使它有很多事情要做，但关于毛茸茸的一些事情很烦人. 您无法在线登录毛茸茸，也无法在没有应用程序的情况下将其打开或关闭，因此软件故障可能是一个巨大的问题. 有一次，我更新了应用程序上的固件，“设置”选项卡进行了. 我被卸载并重新安装了该应用程序几次，直到它重新出现.</p>
<p>然后有几个相机怪癖：Furbo具有160度的广角镜头，您可以将其数字放大，但是您不能绕过图像或旋转图像. 因此，您的狗将毛茸茸的杂草撞倒了，您不妨将其关闭或给自己眩晕.</p>
<h2>Furbo 360°狗相机评论</h2>
<p><img src=”https://www.safewise.com/app/uploads/2022/07/Furbo-360-effects-1-229×300.png” /></p>
<p>我对测试很有趣 <strong>Furbo 360°狗相机</strong> 多亏了其待遇功能. 我的两个高级沙哑的混合物 – 萨米和艾默生 – 立即开始进行游戏，动作和噪音并没有使我的猫陷入恐慌. 全获胜!</p>
<p>我还对宠物独自一人（很多snoozin’）以及当我不在那里的吠叫有多深入了解了（值得庆幸的不是太多）. 另外，当我在雷暴期间担心它们时，我得到了大量可爱的屏幕截图，以增加我的收藏和即时和平.</p>
<p>Furbo很容易设置，并且具有出乎意料的良好相机质量，有时只有较小的滞后. 我会引导您浏览免费和优质的功能，以便您可以确定它是否也是您狗的最佳宠物相机.</p>
处理设计
高达1080p视频质量
出色的音频质量
几乎是无声的平移
免费屏幕截图和剪辑下载
免费树皮警报
视频有时会滞后
没有隐私快门
放置限制
短（24小时.）云储存
没有垂直倾斜
<h2>比较毛茸茸的定价和计划</h2>
云记录
相机调度
连接警报
了解更多
<p>截至发布日期的信息当前. 优惠和可用性可能因位置而异，并且可能会更改.</p>
<h2>盒子里有什么东西</h2>
<p><img src=”https://www.safewise.com/app/uploads/2022/07/Furbo-360-Dog-Camera-whats-in-the-box-1.jpg” alt=”盒子和配件旁边的Furbo狗摄像头” width=”500″ height=”667″ /></p>
<p>图片来源：Cathy Habas，Safewise</p>
<ul>
<li>Furbo 360°狗相机</li>
<li>6英尺USB-C电缆</li>
<li>电源适配器</li>
<li>快速入门指南</li>
</ul>
<h2>Furbo 360°狗相机设置</h2>
<p>设置Furbo 360°狗摄像机再容易了. 您将其插入插座，等待闪烁的灯光出现在底座上，这不长时间. 同时，您需要下载免费的Furbo智能手机应用程序并创建一个帐户.</p>
<p>登录后，该应用将自动引导您完成连接过程. 其中一些步骤包括打开手机的蓝牙信号并输入Wi-Fi密码.</p>
<p>当产品必须连接到我的Wi-Fi时，我总是屏住呼吸. 一些智能的家用设备永远不会超越这个测试的阶段. 但是毛茸茸的做得很好，几秒钟后连接.</p>
<h3>适当放置毛茸茸的摄像头</h3>
<p>这是我关于Furbo的几个抱怨之一：它必须放在互联网路由器约15英尺以内的桌子上，当然，在插座约6英尺范围之内. 对我来说，这意味着我只能把它放在客厅里.</p>
<p>幸运的是，这正是我的沙发土豆闲逛的地方，所以没什么大不了的. 但是，如果我想确保他们不会在房子的其他地方遇到麻烦，我就必须移动路由器并交叉我的手指，以确保附近存在互联网电缆.</p>
<h2>治疗效果很好</h2>
<p><img src=”https://www.safewise.com/app/uploads/2022/07/Furbo-treat-reservoir-1.jpg” /></p>
<p>图片：Cathy Habas，Safewise</p>
<p>抛弃功能使Furbo变得非常有趣. 竹顶脱落并揭示了一个零食水库. Furbo建议使用硬零食以获得最佳效果. 我尝试了谷物，狗的毛骨子和猫的苦难.</p>
<p>谷物似乎一次发射一件，但两种奇异都在簇中喷出，所以它们持续不久. 对我的狗来说没关系 – 他们很高兴被幸运的魅力掩盖，就像他们在kibble中洗澡一样.</p>
<p>在“设置”菜单中，您可以告诉Furbo您已经装了小点心. 大量零食以避免这种喷雾效果.</p>
<h3>向您的狗介绍零食</h3>
<p>您需要与您的狗进行一些培训，以帮助他们了解抛弃游戏，但是Furbo为您提供了指示和资源，以使这一简单. 首先，让狗看着您将零食加载到毛茸茸中，然后用手在furbo附近手动喂食几个零食. 最后，您站在毛茸茸的旁边时将零食扔在地上.</p>
<p>当您的狗可以成功找到您扔掉的零食时，您可以从Furbo发射一个. 只需打开应用程序，点击相机视图，然后点击屏幕中央的cookie图标.</p>
<p>Furbo会发出吱吱作响的玩具声，然后发射零食. 很快，您的狗将开始将吱吱作响的声音与即将到来的零食发射相关联，并将进入Furbo. 这使您更容易在您想确保它们还可以的时候打电话给狗. 另外，您可以用自己的6秒录音替换吱吱作响的声音.</p>
<h3>它在测试过程中的工作方式</h3>
<p><img src=”https://www.safewise.com/app/uploads/2022/07/Emerson-Furbo-staring-1.jpg” /></p>
<p>图片：Cathy Habas，Safewise</p>
<p>我按照萨米和艾默生的介绍指示，他们理解. 实际上，艾默生（Emerson. （他很快就放弃了，但也许这不是一个痴迷类型的绝佳小工具.）</p>
<p>我认为这些零食（尤其是轻量级谷物）有时会在狗的头上望去很有趣. 但这很棒，因为艾默生会努力的零食，萨米可以抓住飞向房间中间的零食.</p>
<p>他们俩似乎都知道美味的东西落在地板上，他们愿意嗅出它. 再说一次，这对他们来说不是一个新概念 – 他们事实上的厨房清理工作人员已经有多年的练习.</p>
处理果酱
<p>这些零食是由灵活的桨轮推出的. 当零食被堵塞时，可以轻松手动旋转桨并让事情移动. 没有警报或状态灯告诉您零食被卡住了.</p>
<h2>Furbos安全?</h2>

<p><strong>英石. 路易（CBSLA） -</strong> st. 路易斯女人和她的狗突然间被毛茸茸的狗相机听到声音响了.</p>
<p>在过去的五年中，安吉拉·库尼伯特（Angela Cuniberti. 相机还分散了狗的零食. 但是最近，还有其他事情出现了. “我在走路，听到一个男人的声音说，”嘿，美丽，”库尼伯蒂说. “我基本上吓坏了. 我以为有人进了我家. 我的狗开始疯狂地吠叫.“安全专家说，一旦黑客连接到您的相机，他们就可以访问您的互联网路由器和计算机. 该公司在一份声明中表示，Furbo非常重视Secuirirty，黑客可能被黑客入侵了Cuniberti的WiFi.</p>
<p><small>首次出版于2021年11月19日 / 6:31</small> <small>©2021 CBS广播公司. 版权所有.</small></p>
<p>感谢您阅读CBS新闻.</p>
<p>创建您的免费帐户或登录 <br />有关更多功能.</p>
<h2>Furbo狗摄像机评论</h2>
<p>我是PCMAG的健身和智能家居技术的专家，我在这里写了6,000多篇文章和评论. 我经常在我的Pitbull Bradley的帮助下拆开，设置，测试和审查佛罗里达州家的各种消费技术产品. 我也是瑜伽教练，并且已经积极教授小组和私人课程已有近十年了.</p>
2020年9月21日
https：// www.PCMAG.com/评论/furbo-dog-camera
<p><img src=”https://i.pcmag.com/imagery/reviews/03YQcewVCTei23nYsCN5J7N-1.fit_scale.size_760x427.v1600188595.png” /></p>
<h3>底线</h3>
<p>Furbo Dog摄像机的功能既有趣又有趣，让您检查宠物并给予它，无论您身在何处.</p>
零售商$ 249.00
$ 225.15在亚马逊
<p>PCMAG编辑者独立选择和审查产品. 如果您通过会员链接购买，我们可能会赚取佣金，这有助于支持我们的测试.</p>
<h3>优点</h3>
<ul>
<li>带有夜视的夏普1080p视频</li>
<li>易于安装和使用</li>
<li>折腾效果很好</li>
<li>提供活动，吠叫和人员警报</li>
<li>让您捕获狗的照片和视频</li>
<li>支持双向音频</li>
<li>与Amazon Alexa合作</li>
</ul>
<h3>缺点</h3>
<ul>
<li>昂贵的</li>
<li>云记录，智能警报和狗狗日记功能需要订阅</li>
<li>没有Google助手支持</li>
</ul>
<p>拥有一个坑是有点像拥有家庭安全系统：如果有人在门口，我的男孩布拉德利总是会让我知道. 使用Furbo Dog摄像机，我有额外的防御能力. 它使我可以使用手机来保留布拉德和我的房子的标签，无论我身在何处. 249美元的Furbo本质上是室内安全摄像头和狗保姆，即使在黑暗中也提供清晰的1080p视频，再加上吠叫警报和双向音频，因此您可以听到并与Pupper交谈. 也许最重要的是，它可以让您在外出时扔到幼犬中. Furbo Dog摄像机确实很昂贵，尤其是与传统的安全摄像机相比，它很有用，而且让您放心，您的狗和家很安全. 为此，它赢得了我们的编辑选择宠物相机的选择.</p>
我们的专家今年已经在家庭安全摄像机类别中测试了34种产品
<p>自1982年以来，PCMAG已测试并评估了数千种产品，以帮助您做出更好的购买决定. 看看我们如何测试. （在新窗口中打开）</p>
<h2>设计和功能</h2>
<p>毛茸茸的立场8.86英寸高，具有尺寸为4的椭圆形底座.72乘5.91英寸（LW）. 它重2.1磅，具有1080p相机，带有160度广角镜头，4倍数字变焦和自动红外夜视. 它还具有麦克风和扬声器，一个吠叫传感器和折腾. 底部有一个状态指示灯，里面有一个洞穴，可以容纳零食（根据它们的大小，最多100），顶部有天然竹木盖，可享受时尚，吸引人的外观.</p>
<p>它带有90天的免费试用Furbo Dog Nanny，这是一种订阅服务，可让您访问其他功能. 即使没有狗保姆订阅，您也可以在手机上查看Furbo的实时视频流，使用双向音频功能，抛弃零食，获取吠叫警报并拍摄照片和视频.</p>
<p>狗保姆功能 – 在免费试用后，这是$ 0.99三个月，然后$ 6.每月99美元或每年$ 69 – 基于事件的云录制，狗狗日记功能，创建了60秒的突出显示您的狗一天的亮点视频，安排支持和AI驱动的智能警报. Furbo的Smart警报会在您的狗处于活动状态时通知您，直接看着相机（称为自拍照），并且一直在吠叫一分钟以上，哭泣或how叫. 警报还告诉您何时检测到一个人或您的烟雾或一氧化碳警报响起.</p>
<h3>类似的产品</h3>
<h3>Petcube叮咬2</h3>
$ 249.00在亚马逊
杰出的
<h3>Wyze Cam Pan</h3>
$ 69.57在亚马逊
<h3>D-Link Full HD Wi-Fi摄像头DCS-8300LH</h3>
$ 129.59在亚马逊
<h3>戒指贴上凸轮电池</h3>
$ 99.99在亚马逊
<h3>Lorex 1080p智能室内Wi-Fi安全摄像头</h3>
$ 49.99在亚马逊
<h3>巢凸轮室内</h3>
$ 147.75在亚马逊
<p>Furbo记录了15秒的视频片段，当它检测到人或与狗有关的事件（例如活动和吠叫）. 这些视频剪辑保存在应用程序中24小时. 在该窗口中，如果您想访问更长的时间，可以将它们保存到智能手机的内部存储.</p>
<p>像Furbo一样，您可以在没有订阅的情况下使用Petcube Bites 2来观看您的宠物，与之互动，给予零食，捕获屏幕截图或从现场直播到手机的视频. 如果没有订阅，Bites 2将10秒的视频片段存储在云中，但是您无法下载它们，并且它们被捕获四个小时后消失了.</p>
<p>Petcube还提供订阅服务，起价为5美元.每月99或$ 47.每年88个，增加了三天的视频历史记录，30秒的视频剪辑，每月最多10个视频下载以及可以区分树皮，Meows，People和其他噪声的智能警报.</p>
<h2>设置</h2>
<p>设置Furbo时要做的第一件事是决定将其放在哪里. 该公司建议根据您的狗的身高将其放置在地板上方12到20英寸的位置，它们通常会在那里徘徊. 它的底部有三块3m双面胶带，如果您担心狗会将其撞倒，将其贴在适当的位置. 我将Furbo放在电视架上，事实证明它是完美的地方，可欣赏我整个居住和餐厅的景色.</p>
<p>框中的快速启动指南包括设置说明. 要开始，您只需将其插入并等待设备底部的状态光转动绿色，表明它已经准备就绪. 然后，您下载furbo应用程序（可用于Android或iOS），创建一个帐户，然后该应用程序将带动您完成其余设置过程.</p>
<p>该应用要求您（可选地）启用通知，选择要设置的设备，以及状态灯是否已绿色. 然后，它要求使用蓝牙将手机连接到Furbo的许可. 该应用程序通过蓝牙找到您的Furbo后，它要求您选择Wi-Fi网络并输入密码. 然后询问您的Furbo在哪里；我按了客厅的选择. 您可以命名您的Furbo设备；我选择了建议的选择：客厅.</p>
<p>设置后，该应用程序可以帮助您将Furbo介绍给您的狗. 该应用程序说：“兽医和教练证明，如果适当地引入狗，狗将与furbo建立’正相关’。”.</p>
<p>它建议您用狗最喜欢的零食填充毛皮. 您放入毛皮的零食应干燥，牢固，圆形和大约0.4至0.直径5英寸. 我用美味的鲑鱼蓝色碎片（在新窗口打开），因为我手头. 他们大部分时间都与Furbo一起工作，但偶尔会被卡住而没有射击，这可能是因为它们没有干燥，坚固或圆形.</p>
<p>Furbo建议让您的狗看到设备内的零食以帮助建立正相关. 您还应该让您的狗接近并嗅探Furbo，以帮助它变得熟悉. 然后，站在毛茸茸的旁边，用手将食物扔给您的狗.</p>
<p>该应用向您展示了如何使用Furbo扔狗享用，并且您练习了几次. 为了引起您的狗的注意并帮助建立积极的关联，Furbo即将分配待遇时发出吠叫声. 我的狗不是很有动力，但他仍然立即掌握了它，吃了所有的食物（一次一次扔掉了两到三个）. 起初，由于我将其定位的位置，零食就在沙发下，所以我不得不进行小调整.</p>
<h2>Furbo接口</h2>
<p>Furbo应用程序的底部有三个主要部分：家庭，Furbo Dog Nanny和菜单. 要开始监视您的宠物，只需访问主屏幕并按下播放按钮. 一旦您这样做，它将以全屏模式打开实时视频流. 在流的顶部，它显示了日期和时间，底部的按钮让您拍摄视频或照片，扔零食并启用麦克风，以便您可以与宠物说话.</p>
<p>在主屏幕上，它显示了吠叫，活动，人员和自拍警报的一个计数，您可以单击每个事件的时间表，每次都有15秒的视频. 在这些按钮下是所有活动的时间表.</p>
<p>在Furbo Dog Nanny部分中，您可以查看并下载狗节的简短视频亮点. 如果您经常出门，这使您可以快速看到整天的狗.</p>
<p>在菜单部分中，您可以访问帮助内容（包括常见问题和实时客户支持）和相机设置. 在“设置菜单”中，您可以更改相机的名称，视频质量（360p，720p或1080p），夜视（自动，始终打开，关闭），处理折腾声音（包括录制您自己的选项），扬声器音量，扬声器卷，并开/关节计划（因此，Furbo在您选择的时间中自动打开）. 在这里，您还可以调整吠叫警报灵敏度并禁用各种警报（个人，自拍照，活动，连续吠叫，狗哭泣，狗ling叫，烟雾/烟雾报警器，以及设备与Wi-Fi或Power断开时），默认情况下启用了所有这些.</p>
<h2>表现</h2>
<p>Furbo提供了广阔的视野和尖锐的图像质量. 在测试中，即使在黑暗中，我可以清楚地看到并听到我的狗的声音，这要归功于自动红外夜视.</p>
<p>尽管Bites 2和Furbo都具有160度视野的1080p摄像机，但Furbo提供了卓越的图像质量. 在良好的光线下，Furbo的视频看起来清脆. 夜视很明显到大约八英尺.</p>
<p>此外，总是会发现Furbo的吠叫，狗活动和人员警报。我从来没有任何误报.</p>
<p>考虑到我在家工作并且我们处于全球大流行状态，这些天我不经常出去. 但是当我这样做时，我喜欢用毛茸茸检查我的狗并扔他. 折腾功能就像魅力一样. Furbo建议当您的狗焦虑，起搏，舔或吠叫时将其作为分心. 当他们停止任何行为时，您也可以将其用作奖励.</p>
<p>几分钟之内，布拉德与折腾的声音有着积极的联系. 现在，他一听到了，他就知道要去毛茸茸的等待. 在视频流上，我可以看到零食从毛茸茸中射击，布拉德每次都会捡起它们.</p>
<p>吠叫警报特别有用. 当该应用通知我Brad在吠叫时，我打开视频流以确保一切正常. 一旦我发起麦克风并开始说话，我就会引起他的注意. 然而，他有时似乎对此感到困惑，当他听到我的声音时，他会开始在前门开始起诉.</p>
<p>Alexa集成在测试方面也有效（尽管不幸的是Google Assistant不支持）. 在Alexa应用程序中启用Furbo技能之后，我能够用声音折腾. 只需说：“ Alexa，告诉Furbo扔零食”，然后Furbo吐出来. 您还可以使用Alexa语音命令在回声节目中观看直播或狗日记，创建自动待遇时间表，并提出与其他智能家居设备一起使用Furbo工作的例程.</p>
<p>甚至状态光也很有用. 白光意味着毛茸茸的启动，黄色意味着它处于睡眠模式，蓝色意味着它正在使用，紫色意味着没有Wi-Fi连接. 该公司表示，它将蓝色用于交互式模式，而黄色用于睡眠模式，因为狗可以看到这些颜色. 因此，随着时间的流逝，您的狗可能会知道蓝光意味着您在那里.</p>
<p>我对毛茸茸的唯一抓地力之一是，有时警报可能过于杀伤. 例如，如果我在相机的视线中行走，它将向我的手机发送警报，以检测到一个人. 如果您开始被太多警报感到恼火，您总是可以禁用某些警报. Furbo仍然会记录事件，但您不会在手机上收到有关它们的通知.</p>
<p>有一次，Furbo无法连接到该应用. 除此之外，我没有遇到任何连接问题.</p>
<h2>比较和结论</h2>
<p>如果您想在不在家里的情况下保留狗的标签，那么250美元的Furbo是一个绝佳的选择，提供清晰的1080p视频，无论您身在何处，都可以在手机上流式传输. 它的双向音频和治疗折腾功能效果很好，狗活动，吠叫和人们警报有助于证明相对较高的价格合理.</p>
<p>Furbo提供的视频质量比价格类似的Petcube Bites 2，以及自拍警报和狗节的视频，作为其可选订阅计划的一部分，赢得了我们的编辑选择宠物相机的选择。. 它也定期发售，因此您可能可以在列出价格下找到它，从而使其成为更强劲的购买.</p>
<p>当然，如果您只想关注您的宠物，而不需要远程抛弃它们，那么传统的安全摄像机就可以了，可以为您节省很多钱. 例如，Wyze凸轮锅装有机械锅和倾斜，运动跟踪以及自由云和本地存储在内的功能，仅需$ 30.</p>
<h2>黑客攻击狗摄像头：第一部分</h2>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618444994807-2H8B1OWU3S4NDEF49NC9/DSC_0773.JPG” alt=”DSC_0773.JPG” /></p>
<p>Furbo是一款可食用的狗摄像机，最初于2016年开始在Indegogo上获得吸引力. 它在众筹平台上的快速成功导致了当年晚些时候的公开发布. 现在，Furbo在Chewy and Amazon上广泛使用，它一直是畅销书的第一名. Furbo通过其移动应用程序，流视频和双向音频提供24/7相机访问. 其他远程功能包括夜视，狗行为监控，紧急检测，实时通知以及向狗扔款的能力. 鉴于该设备的庞大功能集和受欢迎程度，Somerset Recon购买了几个Furbos来研究其安全性. 此博客文章记录了在设备上运行的RTSP服务器中发现的漏洞. 这里介绍的研究与Furbo模型有关： <strong>Furbo 2</strong>.</p>
<p>一旦我们接触了几个Furbos，我们就开始看看攻击表面. 最初，通过蓝牙低能（BLE），Furbo对手机上的移动应用程序配对，该应用程序允许设备连接到您的本地WiFi网络. 由于网络上的Furbo，端口扫描显示港口554和19531正在听. 端口554用于RTSP，这是一种用于流视频和音频的网络协议. 最初，FUBO上的RTSP服务不需要身份验证，我们可以使用VLC Media Player Client通过RTSP远程查看摄像机供稿. 但是，在更新和重置后，相机需要身份验证才能访问RTSP流.</p>
<p>Furbo上的RTSP服务器使用HTTP Digest身份验证. 这意味着，在与RTSP客户端连接时，客户端需要通过提供用户名和密码来验证. 客户端利用服务器发送的领域和非CE值来生成身份验证标头，该标头包含在请求中. 考虑到这一点，我们决定尝试确定RTSP服务中的漏洞.</p>
<h2>碰撞</h2>
<p>撞车是通过手动构函数发现的RTSP服务发现的. 发现堆栈或堆溢出的一种常见策略是发送大量输入，因此我们发出了一些用户名的请求，对我们很高兴，我们看到了RTSP服务重置. 我们最终确定，由于身份验证标头的解析不当，超过132个字符的用户名导致RTSP服务崩溃. 可以在下面看到一个示例请求：</p>
<pre>描述RTSP：// 192.168.1.85：554/stream rtsp/1.0 \ r \ n cseq：7 \ r \ n授权：摘要用户名=“ aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa a”.com”，nonce =“ 40b5d14d3bb07ca3”，uri =“ rtsp：// 192.168.1.85：554/stream“，响应=” 981C9A2611617E5FAF11BE29407A4B8E“ \ r \ n</pre>
<p>此时，我们想在Furbo上获得外壳访问，以分类崩溃并开发漏洞. 为此，我们换了齿轮，看看硬件.<br /></p>
<h2>逆向工程硬件以获得根源访问</h2>
<p>攻击Furbo和大多数IoT设备的重要且有用的第一步是获得根外壳或其他内部访问该设备. 这样做可以帮助阐明这些过程，数据或通信，否则会被混淆或加密. 我们通过直接攻击包含几个相互连接的印刷电路板（PCB）的硬件来集中精力，从而获得对Furbo的根源。. 我们分析了三个PCB.</p>
<p>背面PCB包含重置开关和USB Micro-B端口，可用于在此处显示的Furbo为furbo供电：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618446490073-AGOJQCB8J1WSQMQAP5GZ/DSC_0550.jpg” alt=”DSC_0550.JPG” /></p>
<p>注意未填充的芯片和连接器. 我们追踪了这些，以查看它们是否提供了串行访问，但是它们原来链接到USB控制器的D+和D-行. 这些连接器可能在制造过程中用于闪烁，但它们没有给我们我们正在搜索的串行访问.</p>
<p>中央PCB充当连接其他PCB的集线器，如下所示：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618447461579-AOCK80Q38IIBRGWBYIPD/DSC_0592_brighter.jpg” alt=”dsc_0592_brighter.jpg” /></p>
<p>它包含继电器，电源调节器，调整电位计和PIC16F57 . 基于最初的逆向工程，此芯片似乎控制着物理组件，例如LED状态栏，治疗射击者以及检测到治疗射击者运动的机械开关.</p>
<p>Furbo的顶部PCB包含大型可见波长摄像机，如下所示：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618448455486-XRGF1229ZAL1OLUOQW4L/DSC_0577.jpg” alt=”DSC_0577.JPG” /></p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618448562010-Q36MIJSIPJFIJN4XLGBH/DSC_0583.jpg” alt=”DSC_0583.JPG” /></p>
<p>上面显示的板支持Wi-Fi和蓝牙，这是由位于Furbo侧面的连接贴片天线所证明的. PCB还包含芯片（SOC）上的主系统，该系统执行Furbo的高水平功能. SOC是Ambarella S2LM .</p>
<p>Ambarella SoC是主要目标：作为高度能力的ARM Cortex-A9 Soc运行Linux（与相当有限的PIC16和无线芯片相比），它可能会执行FURBO的所有重要功能，并希望包含一个可访问的TTY Shell （串行访问）. 与许多新的复杂或自定义SoC一样，很难找到Ambarella芯片的详细数据表和规格. 取而代. 从这里，我们通过将FTDI连接到相邻引脚，直到在串行端子上注册了键盘，从而找到了接收（RX）PIN. 所得的串行访问测试点位于板的左下方，如下图所示：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618450140952-FM4ELVLO1G1L4JPERBYN/DSC_0583_lines.png” alt=”dsc_0583_lines.png” /></p>
<p>我们用一些电线焊接到上面圆圈的测试点，并可靠地访问Ambarella Soc. 在这里可以看到由此产生的引导日志序列：</p>
<p>如上所述，启动日志序列从Amboot Bootloader开始. 它类似于Das U-Boot，但由Ambarella定制. 它将从Nand Flash加载图像，然后启动Linux V3.10.73内核. 在启动日志注释中</p>
<pre>[0.000000]内核命令行：console = ttys0 ubi.mtd = lnx root = ubi0：rootfs rw rootfstype = ubifs init =/linuxrc video = amb0fb：720×480,720×480,1,0</pre>
<p>Linux终端受登录凭据的保护，但是可以中断该过程，从而导致Furbo进入Amboot Bootloader. 请参阅此处的类似演示，即从Amboot访问根壳. 对于furbo，可以通过在重置后立即在TTY终端下按Enter来完成，从而导致此处显示的Amboot终端：</p>
<pre>Amboot> boot Console = TTYS0 UBI.mtd = lnx root = ubi0：rootfs rw rootfstype = ubifs init =/bin/sh video = amb0fb：720×480,720×480,1,0</pre>
<p>使用Amboot“ boot”命令 <strong>init =/bin/sh,</strong> 如上所示，将绕过Linux登录提示并直接引导到根壳中. 结果可以在这里看到：</p>
<p>一旦可以访问根外壳，就可以通过在 <strong>/etc/passwd</strong> 和 <strong>/etc/shadow</strong>. 然后可以通过普通的Linux登录提示访问此持续的根外壳.</p>
<h2>调试和逆向工程</h2>
<p>现在我们已经可以使用该设备，我们环顾四周，了解了基础服务的工作方式. 可执行的名称 <strong>apps_launcher</strong> 用于启动多种服务，包括 <strong>RTSP_SVC</strong> （RTSP服务器）. 这些过程均由看门狗脚本监视，如果崩溃，重新启动. 我们发现手动开始 <strong>apps_launcher进程</strong> 揭示了一些有希望的信息.</p>
<p>正是在这里，我们注意到了服务 <strong>RTSP_SVC</strong> 在完全崩溃之前，似乎两次击败. 注意Segfault地址设置为 <strong>0x41414141</strong> 指示成功的缓冲区溢出以及控制程序流的可能性. 为此，我们需要开始调试和逆转RTSP服务崩溃的过程.</p>
<p>从到目前为止收集的信息中，我们非常有信心我们发现了一种可剥削的状况. 我们在Furbo中添加了静态编译的Dropbear-SSH和GDBSERVER二进制文件，以帮助调试和鸽子. 我们使用GDB-Multiarch和GEF从远程计算机上的furbo上连接了GDBSERVER，并立即看到我们有很多工作可以使用：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618453175802-AOI92SY1F6WNXCSK2KO7/500_As_gdb.png” alt=”500_AS_GDB.PNG” /></p>
<p>请注意，用户名的“ A”的存在始终，这意味着程序的内容计数器的内容 <strong>（$ PC）</strong>, 堆 <strong>（$ sp）</strong>, 和寄存器 <strong>$ R4</strong> 通过 <strong>$ r11</strong> 可以控制. 对用户名使用循环模式表示可以控制的每个寄存器的偏移. 例如，发现程序计数器的偏移是164个字符.</p>
<p>链接寄存器 <strong>（$ LR）</strong> 表明该问题在 <strong>parse_authenticaton_header（）</strong> 功能. 此功能位于 <strong>libamprotocol-rtsp.所以.1</strong> 文件. 我们从furbo中取出了这个文件，看看发生了什么. RTSP服务使用的许多文件和函数名称表明它们是Ambarella SDK的一部分. 以下是与吉德拉（Ghidra）分解的脆弱功能的片段.</p>
<pre>. 摘要开始 . size_t sizeof_str; int int_result; size_t value_len; UNDEFINED4 strdupd_value; int req_len_; char *req_str_; char参数[128];字符值[132]; char Update_req_str; . 为了简短而被删除 . 而（true） < memset(parameter,0,0×80); memset(value,0,0×80); int_result = sscanf(req_str_,”%[^=]=\”%[^\”]\””,parameter); //ghidra missed value argument here if ((int_result != 2) && (int_result = sscanf(req_str_,”%[^=]=\”\””,parameter), int_result != 1)) break; sizeof_str = strlen(parameter); if (sizeof_str == 8) < int_result = strcasecmp(parameter,”username”); if (int_result == 0) < if (*(void **)(header + 0xc) != (void *)0x0) < operator.delete[](*(void **)(header + 0xc)); >strdupd_value = amstrdup（value）; *（undefined4 *）（header + 0xc）= strdupd_value; sizeof_str = strlen（参数）; > . 片段结束 .</pre>
<p>假设我们已经发送了一个带有“ A”的用户名的请求. 笔记 <strong>req_str_</strong> 在突出显示的部分中，是一个指向用户名的指针=“ aaaaaaaaaa”.</p>
<p>值得一提的是，吉德拉似乎误解了论点 <strong>sscanf（）</strong> 在这种情况下，由于应列出两个位置： <strong>范围</strong> 和 <strong>价值</strong>. 第一种格式指定符解析参数名称，例如 <strong>用户名</strong> 并将其存储在 <strong>范围.</strong> 第二种格式指定器副本复制了实际参数值，例如 <strong>aaaaaaaaaaa</strong> 并将其存储在 <strong>价值,</strong> 仅分配132个字节. 没有长度检查，导致缓冲区溢出. 当功能返回时，服务崩溃时，返回地址被 *在 *中的溢出用户名中覆盖<strong>req_str</strong>.</p>
<p>收集了其他信息来制作工作POC. 摄像机使用地址空间布局随机化（ASLR），共享对象是使用No-Execute（NX）编译的. 这 <strong>RTSP_SVC</strong> 二进制没有与位置无关的可执行文件（PIE）标志编译；但是，可执行文件的地址范围包含两个领先的null字节（0x000080000），不幸的是无法包含在有效载荷中. 这意味着在文本部分中使用面向返回的编程（ROP）绕过ASLR很难，因此我们旨在找到另一种方式.</p>
<h2>概念证明</h2>
<p>作为分三口过程的一部分，我们禁用ASLR，以查看是否可以制作工作利用. 只有LIBC的3个ROP小工具，我们就能获得代码执行：</p>
<p>从这里开始，我们仍然想找到一种方法来利用此功能，而无法先前访问该设备（启用ASLR时）. 理想情况下，我们会找到某种泄漏地址的方法，但是鉴于投资时间.</p>
<p>如前所述，我们注意到的行为之一是 <strong>RTSP_SVC</strong> 可执行文件将在第一个错误的有效载荷后保持运行，并且直到第二个都不会完全崩溃. 此外，在第二个请求之后，RTSP服务将重置，RTSP服务将返回. 我们确认这是因为 <strong>RTSP_SVC</strong> 使用看门狗脚本运行.</p>
<p>接下来，我们每次运行服务时都检查了LIBC地址的随机性并发现12位正在发生变化. 地址看起来像0x76<strong>CXX</strong>000在哪里 <strong>xx</strong> 变化，有时是突出显示的 <strong>C</strong> 将是一个 <strong>d</strong>. 考虑到所有这些，我们用两个硬编码的LIBC基础地址制作了一个漏洞，这些地址将一遍又一遍地尝试直到漏洞成功. 如果我们认为12位可以在重置之间发生变化，那么4096中有1个漏洞的工作机会. 因此，我们耐心地等待着下面的图：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618453452414-T3DR64XXBX7MSAJHAGGQ/bo_watin_for_shellz.JPG” alt=”bo_watin_for_shellz.jpg” /></p>
<p>在测试中，它花了2分钟到4小时的时间. 偶尔， <strong>RTSP_SVC</strong> 可执行文件最终将处于不良状态，需要通过拔下照相机的插头来完成全部功率周期. 这似乎不是在初始发现后发生的，但是从那时起，已经将多个固件更新发布给Furbo（没有解决漏洞），这可能与该行为有关. 下面是一个屏幕截图，显示了弹药符合盒子furbo 2并成功获得外壳的利用：</p>
<p><img src=”https://images.squarespace-cdn.com/content/v1/543effd8e4b095fba39dfe59/1618454595926-ZIIFYWNZT74VWMUJGAKV/aslr_shell.png” alt=”aslr_shell.png” /></p>
<p>最后，这是一个视频，展示了与furbo并排动作的利用. 为了创建一个更清晰，更简洁的视频，下面的演示是通过禁用ASLR执行的.</p>
<p>如果您想查看或尝试提高可靠性，我们已经在GitHub存储库中提供了所有代码!</p>
<h2>披露</h2>
<p>考虑到这种脆弱性的影响，我们与Furbo安全团队联系. 这是此发现的事件的时间表.</p>
<table> <tbody> <tr> <td><b><u>事件</u></b> </td> <td><b><u>日期</u></b> </td> </tr> <tr> <td>发现了脆弱性</td> <td>05/01/2020</td> </tr> <tr> <td>脆弱性POC</td> <td>08/01/2020</td> </tr> <tr> <td>披露了Furbo安全团队的脆弱性</td> <td>08/14/2020</td> </tr> <tr> <td>升级为Ambarella（根据Furbo团队）</td> <td>8/19/2020</td> </tr> <tr> <td>Furbo安全团队的最后一次沟通</td> <td>8/20/2020</td> </tr> <tr> <td>申请CVE</td> <td>8/21/2020</td> </tr> <tr> <td>使用Furbo检查更新（无响应）</td> <td>8/28/2020</td> </tr> <tr> <td>分配了CVE-2020-24918</td> <td>8/30/2020</td> </tr> <tr> <td>使用Furbo检查更新（无响应）</td> <td>9/8/2020</td> </tr> <tr> <td>使用Furbo检查更新（无响应）</td> <td>10/20/2020</td> </tr> <tr> <td>额外尝试联系Furbo（无响应）</td> <td>3/19/2021</td> </tr> <tr> <td>发表的博客文章</td> <td>4/26/2021</td> </tr> </tbody> </table>
<p>如您所见，在与Furbo安全团队共享电子邮件分享漏洞的详细信息之后，通信很快下降了. 多次后续尝试没有得到解答. Furbo安全团队表示，他们已将Ambarella通知了Ambarella，但从未跟进我们. 我们自己与Ambarella直接联系的尝试未解决. 在发布时，我们仍在寻求与Ambarella联系. 这种缓冲溢出可能存在于Ambarella SDK中，这可能会影响使用Ambarella芯片组的其他产品.</p>
<h2>结论</h2>
<p>解析RTSP身份验证标头时，Furbo 2在RTSP服务中具有缓冲区溢出. 成功开发后，攻击者能够执行代码作为根并完全控制Furbo 2. 可以从命令行中使用许多功能.</p>
<p>自从发现此漏洞以来. 我们的利用可靠性降低了，因为测试设备上的RTSP服务更频繁地进入不良状态，要求该设备在继续之前循环完全循环. 此外，Tomofun发布了Furbo 2.5t. 这个新型号已升级硬件，正在运行不同的固件. 虽然缓冲区溢出漏洞未固定在代码中，但新的Furbo 2.5T型号不再重新启动RTSP服务。. 这种缓解策略阻止了我们无法抗拒ASLR，并防止我们目前发布的利用成功地对抗Furbo 2.5T设备.</p>
<p>意识到furbo 2多少.5T更改，我们决定重新评估新设备. 我们发现了许多新漏洞，这些漏洞将成为黑客攻击furbo狗相机的重点：第二部分!</p>
<p>这是一个奖励视频，其中包括金毛桑尼!</p>