Kamera internetowa + publiczny adres IP + domyślne hasło = problem
Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować po lokalizacji.
Fabryki, domy, place budowy, sklepy, przedszkola czy nocne kluby – obraz z ponad 60 tysięcy kamer, w tym 844 z Polski, można znaleźć na stronie http://insecam.com. Nie są to jednak urządzenia udostępnione bez hasła – wszystkie posiadają podstawowe zabezpieczenie. Ich administratorzy korzystają jednak z domyślnych haseł, nieświadomie udostępniając obraz z urządzeń całemu internetowi.
Cały świat na wyciągnięcie myszki
Wcześniej w sieci istniały serwisy oferujące obraz z publicznie dostępnych kamer (np. www.opentopia.com). Były to jednak tylko kamery dostępne bez potrzeby logowania się do interfejsu WWW. Autor witryny insecam.com poszedł o krok (a nawet kilka kroków) dalej i w swoim serwisie udostępnił obraz z kamer zabezpieczonych domyślnymi hasłami producenta.
W serwisie znaleźć można ujęcia z kamer takich producentów jak Panasonic, Linksys, IPCamera i Foscam oraz producentów przemysłowych nagrywarek Hikvision czy AvTech. Jak podkreśla twórca strony, udostępniane są jedynie obrazy z kamer „przemysłowych” i nie znajdziemy tam kamer wbudowanych w urządzenia przenośne lub podłączanych na USB. Przegląd dostępnych strumieni to potwierdza – większość ujęć przedstawia obiekty przemysłowe, sklepy, podwórza, parkingi czy fabryki. Znaleźć można także kluby nocne, przedszkola i żłobki, sklepy czy prywatne posesje.
Kamery z miejsca, które wygląda jak klub GoGo w Krakowie, znalezione przez pewnego Wykopowicza
Gdzie linki do tych kamer?
Choć sam proces udostępniania obrazu z kamer zabezpieczonych hasłem zapewne w mało którym kraju jest dozwolony przez prawo, to trzeba autorowi strony przyznać, że z technicznego punktu widzenia problem rozwiązał całkiem sensownie. Aby nie wystawiać posiadaczy kamer na dodatkowe ryzyko, nie publikuje na swojej stronie strumienia obrazów pobieranego bezpośrednio z kamery, a zamiast tego używa swojego serwera jako maszyny pośredniczącej. Dzięki temu nie udostępnia adresów IP kamer ze słabymi hasłami, a jedynie ich przybliżoną lokalizację. Zawsze to jakieś pocieszenie dla nieroztropnych właścicieli kamer lub instalatorów, których wynajęli.
Właściciel strony ma także poradę dla posiadaczy zindeksowanych na niej kamer – wystarczy, że zmienią domyślne hasło dostępowe, a obraz zniknie z serwisu. Trzeba także pamiętać, że zlokalizowanie kamery nie jest takie trudne – wystarczy użyć w tym celu Google lub chociażby dedykowanej wyszukiwarki Shodan. Sprawdźcie zatem dzisiaj hasło swoich DVRów, kamer w przedszkolu dzieci czy fabryce pracodawcy, zanim obraz z nich trafi w niepowołane ręce.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
- Podstawy Bezpieczeństwa: LinkedIn – jak zadbać o prywatność i bezpieczeństwo
- Podstawy Bezpieczeństwa: Jak zadbać o swoją prywatność, używając Androida
- Podstawy Bezpieczeństwa: WhatsApp – jak zadbać o bezpieczeństwo i prywatność
- Podstawy Bezpieczeństwa: Prywatność i bezpieczeństwo na Instagramie
Rozumiem, że źródeł informacji nie podajecie? Wypadałoby wpisać Wykop albo najlepiej Appki.com.pl skąd pochodzi informacja…
Podajemy źródło zawsze gdy powinniśmy. Tym razem źródłem była osoba, która prosiła o niepublikowanie swoich personaliów. Serwis istnieje od lipca 2014 a we wrześniu można było o nim przeczytać np. na Reddicie.
A co jeśli dowiedział się o tym 4dni temu z /g/?
A stronka na Django z DEBUG=True ;-) https://imgur.com/37eIwXZ
ten google adwords w prawym gornym rogu to nie ma prawa przeszkadzac komukolwiek. dobry serwis to monetyzacja jakas musi byc. popieram! z boku reklamy moga byc, byleby nie siedzialy w srodku artykulu. pozdrawiam
Potwierdzam. Niestety człowiek po długim używaniu adblocka musi się przyzwyczaić od nowa ze twarz prezydenta będzie mu się pokazywać i prosić o głos >>
z tego co pamiętam to kiedyś dawali ip
chyba że to była inna strona
Zamiast reklam podajcie adres btc do dotacji
obawiam sie ze zaraz znajdzie sie jakis pajac co stwierdzi ze BTC to zlo, narzedzie szatana i w ogóle wykorzystywane jest tylko przez przestepców.
Podobnież jak to było w przypadku publikowaniu treści dotyczących sieci TOR.
zaufanatrzecia to jedyna strona, na której odblokowałem reklamy i będę klikać…
Prawy górny róg jest ok.
Ps. Zliczane są kliknięcia czy mierzą też czas pobytu na stronie reklam ?
Reklamy są zawsze źle widziane! Nie znam nikogo kto je lubi i kto je ogląda. Reklama na Z3S – jeśli mam się nie obrzygać, to musi być inteligentna i dotyczyć IT. Nie może być nachalna, czyli żadne wyskakujące gówienko, żaden flash z włączonym na maxa dźwiękiem. I żadna reklama banku albo towarzystwa ubezpieczeniowego, bo to niesmaczne na portalu o tematyce IT!
@Duży Pies
I co jeszcze byś chciał?
O co te fochy? Zapytaliście o uwagi, to odpowiedziałem. Prosto z mostu. Przynajmniej szczerze. Nie jestem odosobniony w opinii którą wyraziłem wyżej.
Reklamy w obecnej formie nie są inwazyjne – NoScript je wycina :)
Adres do dotacji jest lepszym rozwiązaniem niż reklamy.
Redakcja na pewno wie jakie jest ryzyko oglądania reklam firm trzecich.