CqQRcNeHAv

Взлом веб камеры по ip

Главная -> Каталог статей -> Общая информация -> Взлом Web-камер через Google

Взлом веб камеры по ipКатегория: Общая информация || Прислал: zidzid || 19:47 26 май 2010

Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.

Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».

Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).

Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:

1. Открываем Google (или любой другой поисковик).

2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.

3. Ищем нужную нам ссылку (Обычно её заголовок «Network Camera»)

4. Смотрим =).

Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер =)

При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный. Так после нахождения таких уязвимостей к некоторым камерам всё-таки закрыли доступ, но всё равно их достаточно много.

вот еще несколько возможных запросов в google для поиска камер

inurl:»ViewerFrame?Mode=»

inurl:netw_tcp.shtml

intitle:»supervisioncam protocol»

inurl:CgiStart?page=Single

inurl:indexFrame.shtml?newstyle=Quad

intitle:liveapplet inurl:LvAppl

inurl:home/

inurl:»MultiCameraFrame?Mode=»

intitle:»EvoCam» inurl:»webcam.html»

intitle:»Live NetSnap Cam-Server feed»

intitle:»Live View / — AXIS 206M»

intitle:»Live View / — AXIS 206W»

intitle:»Live View / — AXIS 210″

inurl:indexFrame.shtml Axis

inurl:»ViewerFrame?Mode=»

inurl:»MultiCameraFrame?Mode=Motion»

intitle:start inurl:cgistart

intitle:start inurl:cgistart

intext:»MOBOTIX M1″ intext:»Open Menu»

intext:»MOBOTIX M10″ intext:»Open Menu»

intext:»MOBOTIX D10″ intext:»Open Menu»

intitle:snc-z20 inurl:home/

intitle:snc-cs3 inurl:home/

intitle:snc-rz30 inurl:home/

intitle:»sony network camera snc-p1″

«TOSHIBA Network Camera — User Login»

inurl:home/homeJ.html

inurl:»ViewerFrame?Mode=»

inurl:netw_tcp.shtml

intitle:»supervisioncam protocol»

inurl:home/

inurl:»MultiCameraFrame?Mode=»

intitle:»EvoCam» inurl:»webcam.html»

intitle:»Live NetSnap Cam-Server feed»

intitle:»Live View / — AXIS 206M»

intitle:»Live View / — AXIS 206W»

intitle:»Live View / — AXIS 210″

inurl:indexFrame.shtml Axis

inurl:»ViewerFrame?Mode=»

inurl:»MultiCameraFrame?Mode=Motion»

intitle:start inurl:cgistart

intitle:»WJ-NT104 Main Page»

intext:»MOBOTIX M1″ intext:»Open Menu»

intext:»MOBOTIX M10″ intext:»Open Menu»

intext:»MOBOTIX D10″ intext:»Open Menu»

intitle:snc-z20 inurl:home/

Комментирование и размещение ссылок запрещено.

Thanx: МГУДТ