Ο fuxsocy μας λέει πώς βρήκε ανοιχτές κάμερες στο διαδίκτυο χωρίς κάποια ασφάλεια.
Πως χάκερς μπορούν να σε δούν μέσω της κάμερας που έχεις στο σπίτι σου.
Στην σημερινή ημέρα όλο περισσότερες κάμερες τοποθετούνται στο σπίτι μας, για την ασφάλεια μας, η για την ασφάλεια κάποιου αγαπημένου μας. Με την σημερινή τεχνολογία οι κάμερες που αγοράζονται περισσότερο είναι αυτές που μπορούμε να έχουμε και πιο γρήγορη πρόσβαση όπου και έαν βρισκόμαστε. Ναι σωστά το σκεφήκατε οι κάμερες αυτές είναι οι λεγόμενες IP κάμερες, απο τις οποίες έχουμε πρόσβαση όπου υπάρχει διαθέσιμο δίκτυο δηλαδή παντού.
Είναι όμως αυτές οι κάμερες ασφαλής απο τον έξω κόσμο? Ας το δούμε….
Μετά από μια γρήγορη αναζήτηση με το shodan, παραπάνω απο 100 κάμερες είναι διαθέσιμες προς παρακολούθηση.
Χρησιμοποιώντας το vlc media player και τοποθετόντας στο url bar το vlc θα ανοίξει την σύνδεση και θα μας δίνει live μετάδοση βίντεο και ήχου.
Οι κάμερες αυτές ονομάζονται hipcam σύμφωνα με τα δεδομένα του shodan.io.
Στην πρώτη φωτογραφία σας δείχνω δεδομένα extracted απο το shodan images, μπορούμε όμως να χρησιμοποιήσουμε και το shodan cli και να κάνουμε και εκεί ένα query και να δούμε πόσες συνολικές κάμερες είναι ανοιχτές(κάποιες μπορεί να χρειάζονται authentication(username,password)).
1 | |
Αυτές είναι μόνο για της hipcam, μπορούμε επίσης να βάλουμε την πόρτα 554(Real Time Streaming Protocol (RTSP)) η οποία είναι default πόρτα για live μετάδοση βίντεο/εικόνας.
1 | |
Δεν μπορώ να σας πώ πως μπορείτε να προστατευτείτε διότι δεν γνωρίζω εάν γίνεται να προσθέσουμε στης κάμερες αυτές κάποιο authentication, αυτό που μπορούμε να κάνουμε είναι να της αφαιρέσουμε μέσα απο το σπίτι μας.!