категории | RSS

Взлом Web-камер через Google

Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.

Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».

Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).

Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:

1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок "Network Camera")
4. Смотрим =).

Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер =)

При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ, но всё равно их достаточно много.
вот еще несколько возможных запросов в google для поиска камер
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:start inurl:cgistart
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -https://www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home
"TOSHIBA Network Camera - User Login"
inurl:home/homeJ.html
inurl:"ViewerFrame?Mode="
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
inurl:CgiStart?page=Single
inurl:indexFrame.shtml?newstyle=Quad
intitle:liveapplet inurl:LvAppl
inurl:/showcam.php?camid
inurl:video.cgi?resolution=
inurl:image?cachebust=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
intext:"MOBOTIX M1"
intext:"Open Menu"
intitle:snc-rz30
inurl:home/
inurl:"MultiCameraFrame?Mode="
intitle:"EvoCam" inurl:"webcam.html"
intitle:"Live NetSnap Cam-Server feed"
intitle:"Live View / - AXIS 206M"
intitle:"Live View / - AXIS 206W"
intitle:"Live View / - AXIS 210"
inurl:indexFrame.shtml Axis
inurl:"ViewerFrame?Mode="
inurl:"MultiCameraFrame?Mode=Motion"
intitle:start inurl:cgistart
intitle:"WJ-NT104 Main Page"
intext:"MOBOTIX M1" intext:"Open Menu"
intext:"MOBOTIX M10" intext:"Open Menu"
intext:"MOBOTIX D10" intext:"Open Menu"
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:"sony network camera snc-p1"
intitle:"sony network camera snc-m1"
site:.viewnetcam.com -https://www.viewnetcam.com
intitle:"Toshiba Network Camera" user login
intitle:"netcam live image"
intitle:"i-Catcher Console - Web Monitor"
inurl:/home/home



Источник новости: forxakep.ucoz.ru

DimonVideo
2010-05-26T19:47:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 13

#13   ExtraX7    

Класс, центр какого нибудь интересного города найти бы


0 ответить

#13   kot22191    

А по моему ничего интересного. Конкретную камеру подруги например не пропалишь. wink

Цитата: RLS
А к камере встроенной в ноутбук тоже можно доступ получить?

Можно, только другим способом. В гугле ищем


0 ответить

#13   Vladimir616    

Хорошая статья, нашел немало интересного. Вот например камера, через которую можно наблюдать за жизнью жирафов в режиме on-line wink .


0 ответить

#13   CODeRUS    

Ara_81, для этого должен быть очень по дурацки настроенный модем со стандартным паролем к интерфейсу))


0 ответить

#13   AllDead    

И эти же граждане тщательно прячут свой кошелек в общественном транспорте. Парадокс...


0 ответить

#13   Ara_81    

CODeRUS, Еще можно в чьих-нибудь настройках адсл модема бардак сделать, или логин угнать тож вариант для баловства.


0 ответить

#13   CODeRUS    

хороший вариант на побаловаться)))


0 ответить

#13   Round_8    

1.
ввел intext:"MOBOTIX M1" intext:"Open Menu"
2.
получил от гугл:

Приносим свои извинения...

... но ваш запрос похож на запросы, автоматически рассылаемые компьютерным вирусом или вредоносным программным обеспечением. В целях защиты наших пользователей мы не можем обработать ваш запрос немедленно.


0 ответить

#13   Salman.kvk    

А можно найти камеры например в каком то определенном городе?


0 ответить

#13   gad5555    

A можно подробней объяснить. Вот я знаю производство знаю что там есть камеры знаю их сайт, как мне составить запрос на этот конкретный сайт??.?


0 ответить

Яндекс.Метрика