Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).
Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:
1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок «Network Camera»)
4. Смотрим =).
Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер.
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ, но всё равно их достаточно много.
Вот некоторый список камер который я накопал:
Офисы:
216.180.185.9/CgiStart?page=Single&Language=0
daichi-yokohama.homeip.net/CgiStart?page=Single
216.180.185.9/CgiStart?page=Single&Language=0
67.154.21.186:8002/CgiStart?page=Si...&Language=0
Природа:
vetter.viewnetcam.com/CgiStart?page...amp;page=Single
kamofuku.or.tp:50000/CgiStart?page=Single
yamakuns.myhome.cx/CgiStart?page=Single
Студия какая-то:
221.186.83.10/CgiStart?page=Single
Автосервис:
gvshop.cmauto.com:8003/CgiStart?pag...&Language=0
Темно:
umagoya.miemasu.net:50000/CgiStart?...&Language=1
Компьютеры, много:
65.254.62.79/CgiStart?page=Single&Language=0
Организация HomeEntertament
cameras.homeentertainmentinc.com:81...ngle&Language=0
Что-то непонятное
umagoya.miemasu.net:50000/CgiStart?...ngle&Language=1
Какой-то офис
daichi-yokohama.homeip.net/CgiStart?page=Single
Природа и горы
vetter.viewnetcam.com/CgiStart?page...gle&page=Single
еще ссылка
nekoya.myhome.cx/CgiStart?page=Single
Вроде бы Клуб
cam258650.miemasu.net/CgiStart?page=Single&Language=1
Процессоры, процессоры, много процессоров.
65.254.62.79/CgiStart?page=Single&R...tandard&RPeriod
Магазинчик
pawscam1.viewnetcam.com:50000/CgiSt...=STD&Language=0
Вроде домик чей-то
pirate-crafty.viewnetcam.com:50000/...ngle&Language=0
Улица
webcam.pop.ch/CgiStart?page=Single&Language=9
CCTV Center
62.3.228.33:82/CgiStart?page=Single&Language=4
Немецкий провайдер что ли
domecam.bbox.ch/CgiStart?page=Singl...tion&Language=9
Прачечная
210.157.212.151/CgiStart?page=Singl...tion&Language=0
Какая-то контрольная комната
65.74.0.90:81/CgiStart?page=Single&...Move&Language=0
Домик
maui-cam2.viewnetcam.com:50001/CgiS...ge=012006-07-04
Тот же домик только с другой стороны
maui-cam.viewnetcam.com:50000/CgiSt...guage=012006-07
Кто не видел океана, вам сюда
212.9.30.37:8080/CgiStart?page=Single&Language=0
Темно, но что-то там есть
202.61.19.114/CgiStart?page=Single
Офис
cam4.uridium.ch/CgiStart?page=Single
Приятно посмотреть
bodanwerft.dyndns.org:8888/CgiStart...ngle&Language=9
Что-то японское
5656chaya.iobb.net:50000/CgiStart?p...ngle&Language=1
Тоже японцы
chocotan.miemasu.net/CgiStart?page=Single&Language=1
Сад
hy2-m.miemasu.net/CgiStart?page=Single&Language=1
Домик
220.97.66.51/CgiStart?page=Single
Администрация Нижнего Новгорода
www.admgor.nnov.ru:8023/view/index.shtml
Некоторые камеры могут не работать в данное время. Попробуйте позже.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).
Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:
1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок «Network Camera»)
4. Смотрим =).
Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер.
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ, но всё равно их достаточно много.
Вот некоторый список камер который я накопал:
Офисы:
216.180.185.9/CgiStart?page=Single&Language=0
daichi-yokohama.homeip.net/CgiStart?page=Single
216.180.185.9/CgiStart?page=Single&Language=0
67.154.21.186:8002/CgiStart?page=Si...&Language=0
Природа:
vetter.viewnetcam.com/CgiStart?page...amp;page=Single
kamofuku.or.tp:50000/CgiStart?page=Single
yamakuns.myhome.cx/CgiStart?page=Single
Студия какая-то:
221.186.83.10/CgiStart?page=Single
Автосервис:
gvshop.cmauto.com:8003/CgiStart?pag...&Language=0
Темно:
umagoya.miemasu.net:50000/CgiStart?...&Language=1
Компьютеры, много:
65.254.62.79/CgiStart?page=Single&Language=0
Организация HomeEntertament
cameras.homeentertainmentinc.com:81...ngle&Language=0
Что-то непонятное
umagoya.miemasu.net:50000/CgiStart?...ngle&Language=1
Какой-то офис
daichi-yokohama.homeip.net/CgiStart?page=Single
Природа и горы
vetter.viewnetcam.com/CgiStart?page...gle&page=Single
еще ссылка
nekoya.myhome.cx/CgiStart?page=Single
Вроде бы Клуб
cam258650.miemasu.net/CgiStart?page=Single&Language=1
Процессоры, процессоры, много процессоров.
65.254.62.79/CgiStart?page=Single&R...tandard&RPeriod
Магазинчик
pawscam1.viewnetcam.com:50000/CgiSt...=STD&Language=0
Вроде домик чей-то
pirate-crafty.viewnetcam.com:50000/...ngle&Language=0
Улица
webcam.pop.ch/CgiStart?page=Single&Language=9
CCTV Center
62.3.228.33:82/CgiStart?page=Single&Language=4
Немецкий провайдер что ли
domecam.bbox.ch/CgiStart?page=Singl...tion&Language=9
Прачечная
210.157.212.151/CgiStart?page=Singl...tion&Language=0
Какая-то контрольная комната
65.74.0.90:81/CgiStart?page=Single&...Move&Language=0
Домик
maui-cam2.viewnetcam.com:50001/CgiS...ge=012006-07-04
Тот же домик только с другой стороны
maui-cam.viewnetcam.com:50000/CgiSt...guage=012006-07
Кто не видел океана, вам сюда
212.9.30.37:8080/CgiStart?page=Single&Language=0
Темно, но что-то там есть
202.61.19.114/CgiStart?page=Single
Офис
cam4.uridium.ch/CgiStart?page=Single
Приятно посмотреть
bodanwerft.dyndns.org:8888/CgiStart...ngle&Language=9
Что-то японское
5656chaya.iobb.net:50000/CgiStart?p...ngle&Language=1
Тоже японцы
chocotan.miemasu.net/CgiStart?page=Single&Language=1
Сад
hy2-m.miemasu.net/CgiStart?page=Single&Language=1
Домик
220.97.66.51/CgiStart?page=Single
Администрация Нижнего Новгорода
www.admgor.nnov.ru:8023/view/index.shtml
Некоторые камеры могут не работать в данное время. Попробуйте позже.