嵌入式监控设备

Question

我的大楼里住着一个很可疑的人。我注意到一个新的嵌入式设备在共享的入口，他声称这是一个一氧化碳探测器。顺便说一句，在建筑物的这一层不需要一个一氧化碳探测器，这是非常不寻常的。

在外面，这个装置确实有一个产品编号，所有的东西似乎都是一个一氧化碳探测器。然而，我知道某些公司和非法市场出售隐藏的摄像头，疯狂的设备，网络嗅探器等硬件部件，像这样的。

这个人没有合法的权力在这个入口安装一个摄像头，我打算打开这个装置并识别其部件。首先，我的问题是:像这样的嵌入式设备能够进行什么侵入性/非法活动？我不认为这个人花了1万美元或其他任何东西，所以我怀疑它是不是那么复杂。

我的第二个问题，尽管可能针对不同的站点，是如何有效地识别恶意组件，特别是在不损害证据的情况下。(如果我能识别恶意/非法功能，我打算与当局联系)

Answer 1

如果该设备能够记录数据以供以后使用，我希望它具有某种数据存储能力，或者某种类型的无线连接(因为有线连接更难隐藏)。所以我的第一个猜测是扫描这个区域，看看那里有哪些网络是活跃的，有智能手机应用程序可以帮你做到这一点。如果没有运气，只需好好看看它是否有任何端口(可能是usb或SD)，或任何面板看起来是可移动的。

其次，如果该设备有一个串行(或类似的)号码，它可能值得谷歌这样做。

第三，(可能是最有效的)从你的故事，我认为你的大楼将有一个房东，一个酒鬼或类似的人。你可以直接问他们是否安装了设备，或者授权可怕的人这么做。

Answer 2

大多数模仿设备，如你所描述的是相机。当我们过去安装它们时(10-12年前)，它们主要是有线视频传输。现在他们中的大多数都在广播。如果你现在打开其中一个，你会注意到一个PCB天线。

它们大多在2.4ghz和5.8ghz的无牌频谱中广播。

然而，它们往往比一氧化碳/烟雾探测器需要更多的电力。

所以要重温一下。把封面打开。如果它运行9v电池，你看不到PCB天线或针孔相机。那么它很可能只是一个一氧化碳/烟雾探测器。