2.2M
6 лет назад · 3 фото · 2117 просмотров · 26 комментариев
Тысячи частных веб-камер Google выдает в поиске для всех (3 фото)
Поисковая система Google индексирует в свой поиск сотни тысяч онлайн веб-камер. Когда пользователь покупает веб-камеру, то ему дается URL камеры с IP адресом и он думает, что доступ этот только у него. Нарушений со стороны Google нет, он индексирует то, что разрешает сам пользователь. Должны ли тут производители камер или Google как то с этим бороться - не знаю.
Но пока вот как можно найти камеры наблюдения и смотреть что они показывают...
Наберите в поиске Google inurl:view/index.shtml и переходите по любой ссылки на сайт.
http://219.121.16.30:81/CgiStart?page=Single&Language=1 — ссылка на камеру с прудом и садом в Японии.
http://219.121.16.30:81/CgiStart?page=Single&Language=1 — ссылка на камеру с прудом и садом в Японии.
К большинству вебкамер даже имеется доступ управления, как на этой http://79.161.128.154:50003/view/index.shtml (Шведский лыжный курорт) или море: http://212.142.228.68/view/index.shtml
Вот вам подборка запросов, по которым ищутся камеры:
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / — AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html?quot;
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / — AXIS 206M"
intitle:"Live View / — AXIS 206W"
intitle:"Live View / — AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com-www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console — Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera
Также существует поисковик Shodan. Что же представляет собой поисковик SHODAN? Система же SHODAN опрашивает порты подсоединенных к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует эти баннеры на предмет последующего быстрого отыскания соответствующих устройств. В итоге такой обработки, вместо того, чтобы предоставлять специфический контент страниц, содержащих конкретное поисковое слово запроса, SHODAN помогает своим пользователям отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т.д.
В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.
Вот вам подборка запросов, по которым ищутся камеры:
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / — AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html?quot;
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / — AXIS 206M"
intitle:"Live View / — AXIS 206W"
intitle:"Live View / — AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com-www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console — Web Monitor"
inurl:/home/home
intitle:flexwatch intext:"Copyright by Seyeon TECH Co"
intitle:"snc-rz30 home"
intitle: Network camera
Также существует поисковик Shodan. Что же представляет собой поисковик SHODAN? Система же SHODAN опрашивает порты подсоединенных к сети машин и собирает выдаваемые в ответ баннеры, после чего индексирует эти баннеры на предмет последующего быстрого отыскания соответствующих устройств. В итоге такой обработки, вместо того, чтобы предоставлять специфический контент страниц, содержащих конкретное поисковое слово запроса, SHODAN помогает своим пользователям отыскивать специфические узлы сети: настольные системы, серверы, роутеры, свитчи, веб-камеры, принтеры и т.д.
В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.
Вебку они заклеивают а то что на каждом телефоне есть фронталка не кого не смущает?
1. если камера доступна снаружи - это вопросы к владельцу камеры, порой захочешь - с первого раза фиг сделаешь.
2. Я вот хз, но даже не представляю кому бы интересно было бы смотреть камеру у меня дома, и чего бы такого они там могли увидеть...
Именно по этому я пользуюсь только техникой apple
Но камеру все равно заклеиваю)
Которая ни разу не следит за тобой
Воо. Минусня посыпалась ))) наверное пользователей андройда за больное задел
Не думаю, что ты задел чувства пользователей андроида. Просто все вспомнили обнаженные фотки звезд
что за бред?
камера будет доступна всем только если:
1) нет авторизации
2) она имеет белый IP
какие претензии к производителям или гуглу?
если вам продали ворота а вы их оставляете открытыми то вы будете обвинять в украденной со двора лопате кого? себя? или производителя ворот?
п.2 не обязательно он может быть и динамичным , а урла статическая .
не путайте статичный IP, динамический IP И белый IP - это разные вещи.
в моём случае речь именно о белом IP, то есть о таком, который виден из интернет. Надеюсь мы понимаем что из коробки камера не настраивает DMZ или проброс портов на маршрутизаторе?
Но она может регистрироваться на сервере производителя и давать доступ родному приложению
И?
Это значит, что не обязательно иметь белый IP (по твоей терминологии) и совершенно не нужно пробрасывать порты и настраивать DDNS или DMZ. Т.е. достаточно иметь доступ к приложению. При этом авторизация в нем может быть, но стандартной и не требовать смены логина и пароля.
Можно было это не писать, я это знаю, но какая связь между ВАШЕЙ камерой и приложением на МОЁМ ПК?
Если идет сбор компрометирующей информации по определенному лицу, то могут отслеживать и анализировать трафик. Искать конкретный ID пользователя и взламывать уже его.
Но здесь предлагают способ тупого перебора. Из расчета, что логин и пароль стандартный и не менялся, а интерфейс входа типичен для того или иного производителя.
вы статью читали или увели разговор куда-то в своё неведомое русло?
я купил IP камеру, она подключена в моей локальной сети, каким образом вы вообще знаете о том что у меня есть камера? Тогда бы уже речь шла о взломе базы данных производителя с аккаунтами клиентов, то есть проблема не в камере. А вы какую-то дичь уже городить стали.
Суть в том, что подобные камеры являются инициаторами сессии.
Т.е. нет необходимости что-то настраивать, сама камера обходит NAT.
----
не понимаю, что тебе в этом не понятно. В статье не написано о поиске камер конкретных людей - обычный перебор на авось.
1) в статье ссылки с белыми IP
2) если камера инициатор сессии, то она ломится на конкретный URL или IP, а значит чтобы перехватить такой запрос нужно быть провайдером этого абонента, что по сути делает доступ невозможным.
3) перебор чего?
1. Как ты определил?
2. Нет, достаточно иметь физический доступ к кабелю или быть в той же локалке.
3. Перебор адресов.
1) визуально (это сложно?)
2) поисковик из статьи имеет физдоступ?
3) каких?
1.Белый IP может быть как статическим, так и динамическим. Независимо о того какой ip адрес у камеры в твоей частной сети, если есть выход в глобальную сеть, то до неё будет маршрут с белого ip.
2. Запутал ты меня. От частного к общему и обратно.
В теме речь идет о том, что у камер (в зависимости от производителя) есть некий унифицированный адрес, а google их проиндексировал и выдал в поиск.
3. Имея этот унифицированный шаблон адреса, а также зная стандартный логин и пароль можно методом перебора получить доступ к той или иной камере.
1) не будет, камера не устанавливает сессии просто так
2) что за унифицированный адрес? 192.168.1.1? Самому не смешно?
3) Ок, у тебя есть адрес камеры 192.168.1.1, куда и что проиндексирует гугл?
---
В лучшем случае у камеры включен DHCP и она получит адрес с твоего маршрутизатора, например 192.168.1.23. Всё. Никто и никогда на твою камеру снаружи не попадет. В статье либо написана чушь, либо не указан сам алгоритм получения доступа к камере, например заведомо известен адрес куда камера логинится и такой запрос внутри сети можно перехватить, но гуглу это никак не поможет.
ну и хорошо. Тебе дали достаточно информации для развития. Принимать или нет - дело твое
Если ты сфоткал код и номер карты и выложил в соц сеть, не удивляйся, что с нее снимут деньги
я свою скотчем заклеил.
черным.
Какой чёрный скотч!?Только синяя изолента спасёт нас от слежки.