04.11.2014 | 15:18

Adam Haertle

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować po lokalizacji.

Fabryki, domy, place budowy, sklepy, przedszkola czy nocne kluby – obraz z ponad 60 tysięcy kamer, w tym 844 z Polski, można znaleźć na stronie http://insecam.com. Nie są to jednak urządzenia udostępnione bez hasła – wszystkie posiadają podstawowe zabezpieczenie. Ich administratorzy korzystają jednak z domyślnych haseł, nieświadomie udostępniając obraz z urządzeń całemu internetowi.

Cały świat na wyciągnięcie myszki

Wcześniej w sieci istniały serwisy oferujące obraz z publicznie dostępnych kamer (np. www.opentopia.com). Były to jednak tylko kamery dostępne bez potrzeby logowania się do interfejsu WWW. Autor witryny insecam.com poszedł o krok (a nawet kilka kroków) dalej i w swoim serwisie udostępnił obraz z kamer zabezpieczonych domyślnymi hasłami producenta.

W serwisie znaleźć można ujęcia z kamer takich producentów jak Panasonic, Linksys, IPCamera i Foscam oraz producentów przemysłowych nagrywarek Hikvision czy AvTech. Jak podkreśla twórca strony, udostępniane są jedynie obrazy z kamer „przemysłowych” i nie znajdziemy tam kamer wbudowanych w urządzenia przenośne lub podłączanych na USB. Przegląd dostępnych strumieni to potwierdza – większość ujęć przedstawia obiekty przemysłowe, sklepy, podwórza, parkingi czy fabryki. Znaleźć można także kluby nocne, przedszkola i żłobki, sklepy czy prywatne posesje.

Kamery z miejsca, które wygląda jak klub GoGo w Krakowie, znalezione przez pewnego Wykopowicza

Kamery z miejsca, które wygląda jak klub GoGo w Krakowie, znalezione przez pewnego Wykopowicza

Gdzie linki do tych kamer?

Choć sam proces udostępniania obrazu z kamer zabezpieczonych hasłem zapewne w mało którym kraju jest dozwolony przez prawo, to trzeba autorowi strony przyznać, że z technicznego punktu widzenia problem rozwiązał całkiem sensownie. Aby nie wystawiać posiadaczy kamer na dodatkowe ryzyko, nie publikuje na swojej stronie strumienia obrazów pobieranego bezpośrednio z kamery, a zamiast tego używa swojego serwera jako maszyny pośredniczącej. Dzięki temu nie udostępnia adresów IP kamer ze słabymi hasłami, a jedynie ich przybliżoną lokalizację. Zawsze to jakieś pocieszenie dla nieroztropnych właścicieli kamer lub instalatorów, których wynajęli.

Właściciel strony ma także poradę dla posiadaczy zindeksowanych na niej kamer – wystarczy, że zmienią domyślne hasło dostępowe, a obraz zniknie z serwisu. Trzeba także pamiętać, że zlokalizowanie kamery nie jest takie trudne – wystarczy użyć w tym celu Google lub chociażby dedykowanej wyszukiwarki Shodan. Sprawdźcie zatem dzisiaj hasło swoich DVRów, kamer w przedszkolu dzieci czy fabryce pracodawcy, zanim obraz z nich trafi w niepowołane ręce.

Komunikat redakcyjny
Od początku istnienia strony odnotowaliśmy 5 milionów odsłon i nie wyświetliliśmy ani jednej reklamy. Od dzisiaj testujemy różne opcje – prosimy o uwagi, zarówno co do metod monetyzacji jak i ich uciążliwości dla Czytelnika. Zapraszamy też do kontaktu potencjalnych reklamodawców.

 

Powrót

Komentarze

  • 2014.11.04 15:39 Link

    Rozumiem, że źródeł informacji nie podajecie? Wypadałoby wpisać Wykop albo najlepiej Appki.com.pl skąd pochodzi informacja…

    Odpowiedz
    • 2014.11.04 17:01 Adam

      Podajemy źródło zawsze gdy powinniśmy. Tym razem źródłem była osoba, która prosiła o niepublikowanie swoich personaliów. Serwis istnieje od lipca 2014 a we wrześniu można było o nim przeczytać np. na Reddicie.

      Odpowiedz
    • 2014.11.04 23:09 agilob

      A co jeśli dowiedział się o tym 4dni temu z /g/?

      Odpowiedz
  • 2014.11.04 15:51 r

    A stronka na Django z DEBUG=True ;-) https://imgur.com/37eIwXZ

    Odpowiedz
  • 2014.11.04 16:13 as

    ten google adwords w prawym gornym rogu to nie ma prawa przeszkadzac komukolwiek. dobry serwis to monetyzacja jakas musi byc. popieram! z boku reklamy moga byc, byleby nie siedzialy w srodku artykulu. pozdrawiam

    Odpowiedz
    • 2014.11.04 16:42 X

      Potwierdzam. Niestety człowiek po długim używaniu adblocka musi się przyzwyczaić od nowa ze twarz prezydenta będzie mu się pokazywać i prosić o głos >>

      Odpowiedz
  • 2014.11.04 17:20 uuu

    z tego co pamiętam to kiedyś dawali ip
    chyba że to była inna strona

    Odpowiedz
  • 2014.11.04 18:33 s

    Zamiast reklam podajcie adres btc do dotacji

    Odpowiedz
    • 2014.11.05 23:40 v

      obawiam sie ze zaraz znajdzie sie jakis pajac co stwierdzi ze BTC to zlo, narzedzie szatana i w ogóle wykorzystywane jest tylko przez przestepców.
      Podobnież jak to było w przypadku publikowaniu treści dotyczących sieci TOR.

      Odpowiedz
  • 2014.11.04 19:22 Zatroskany

    zaufanatrzecia to jedyna strona, na której odblokowałem reklamy i będę klikać…
    Prawy górny róg jest ok.

    Ps. Zliczane są kliknięcia czy mierzą też czas pobytu na stronie reklam ?

    Odpowiedz
  • 2014.11.04 21:04 Duży Pies

    Reklamy są zawsze źle widziane! Nie znam nikogo kto je lubi i kto je ogląda. Reklama na Z3S – jeśli mam się nie obrzygać, to musi być inteligentna i dotyczyć IT. Nie może być nachalna, czyli żadne wyskakujące gówienko, żaden flash z włączonym na maxa dźwiękiem. I żadna reklama banku albo towarzystwa ubezpieczeniowego, bo to niesmaczne na portalu o tematyce IT!

    Odpowiedz
  • 2014.11.05 08:04 Radek

    @Duży Pies
    I co jeszcze byś chciał?

    Odpowiedz
    • 2014.11.05 13:31 Big Dog

      O co te fochy? Zapytaliście o uwagi, to odpowiedziałem. Prosto z mostu. Przynajmniej szczerze. Nie jestem odosobniony w opinii którą wyraziłem wyżej.

      Odpowiedz
  • 2014.11.05 09:37 chesteroni

    Reklamy w obecnej formie nie są inwazyjne – NoScript je wycina :)

    Odpowiedz
  • 2014.11.05 21:36 ron

    Adres do dotacji jest lepszym rozwiązaniem niż reklamy.
    Redakcja na pewno wie jakie jest ryzyko oglądania reklam firm trzecich.

    Odpowiedz

Zostaw odpowiedź do Adam

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Komentarze