На сайте публикуются фотографии с видео камер, которые подключены к интернету с паролем по умолчанию. Многие из них установлены в кафе, магазинах, на промышленных объектах, парковках, квартирах, и так далее. На фотографиях есть модель и местоположение камеры. Чтобы подключаться к камерам рекомендуем использовать браузер Mozilla Firefox или специальное ПО iVMS-4200.
Перейдя по ссылке Infofmation Вы получите дополнительную информацию о камере, а так же проверить ее доступность в сети. Представленные тут камеры с единственной комбинацией логина и пароля — это логин: admin пароль: 12345
Публикациями открытых камер мы хотим показать их пользователям, как важно уделять внимание безопасности и менять пароли по умолчанию на более сложные.
Xakep #246. Учиться, учиться, учиться!
Через поисковую систему Shodan можно найти видеокамеры и маршрутизаторы, которые подключены к интернету с паролями по умолчанию. Создатели нового сайта Insecam пошли дальше и составили каталог незащищённых видеокамер. На сайте можно выбрать любую страну и посмотреть видео с частных видеокамер, которые там находятся.
На данный момент каталог показывает поток примерно с 73 000 видеокамер. Больше всего открытых устройств находится в США (11046), Южной Корее (6536) и Китае (4770). Для сравнения, в России нашлось всего 693 незащищённые видеокамеры, Украине — 447, Беларуси — 31.
Создатели сайта говорят, что все эти видеокамеры подключены к Сети с паролями по умолчанию, вроде ‘admin:admin’ или ‘admin:12345’. Многие из них установлены в кафе, магазинах, на промышленных объектах, в спальных комнатах.
«Этот сайт создан, чтобы продемонстрировать важность настроек безопасности. Чтобы убрать вашу видеокамеру из каталога и сделать её действительно приватной, достаточно сменить пароль на доступ», — пишут разработчики.
Не совсем понятно, почему некоторые люди имея у себя дома/на производстве IP-камеру не меняют стандартные логин и пароль для входа в веб интерфейс, но при этом выводят IP адрес камеры за пределы локальной сети. В прочем, нам только это на руку. В этой статье я бы хотел рассказать, как за несколько часов сканирования IP диапазонов можно получить небольшую базу адресов IP-камер вашего или любого другого города.
Для реализации этого процесса нам понадобятся:
1. IP диапазоны одного или нескольких городов
2. Router Scan – собственно, программа для сканирования IP диапазонов
3. WebCam Finder – программа, позволяющая получить адреса IP-камер из экспортированной таблицы Router Scan’а
Есть довольно много способов это сделать. Лично я для этого использую сервис https://4it.me/getlistip (не реклама). Просто вводим название желаемого города, и копируем список IP диапазонов в любом формате. Чем крупнее город, и чем больше диапазон IP-адресов – тем больше получим список адресов IP-камер. Можно скопировать диапазоны от нескольких городов, все зависит только от вашего терпения, очевидно что количество IP адресов напрямую влияет на время их сканирования.
Настройка и использование RouterScan
Router Scan – удивительная программа. Более подробно построение карты WiFi точек вашего города Основная ее суть в том, что она отправляет запрос на каждый IP адрес из указанных IP диапазонов, и если находит там сервер с авторизацией – пытается путем подбора паролей или использованием уязвимости для конкретной модели получить данные для входа. Самое интересное, что программа умеет взламывать не только WiFi роутеры, но и другие сетевые устройства, включая IP-камеры. Этой возможностью мы и воспользуемся.
Настройка программы делается буквально в пару секунд, просто вводим в нее ранее полученные IP диапазоны, после чего нажимаем Start scan. Начнется долгий (или не очень) процесс сканирования. Это можно узнать, посмотрев в статус-бар программы – она покажет сколько времени займет сканирование, и сколько уже прошло с момента начала.
После окончания сканирования переходим на вкладку Good Results, жмем правой кнопкой, далее в меню жмем Export scan table. Ну или просто нажимаем Ctrl + S.
Теперь, когда результаты сканирования завершены, можем перейти непосредственно к получению адресов IP-камер.
Использование WebCam Finder
WebCam Finder – написанная мной программа. Как я уже говорил выше, она позволяет получить из экспортированных результатов с Router Scan’а только адреса IP-камер, отбросив все лишнее.
Собственно, в использовании так же нет ничего сложного. Просто загружаем в нее результаты сканирования, и нам сразу выводится список адресов IP-камер.
Программа также отправляет запрос на каждый IP адрес, на случай, если он динамический, и сменился/стал недоступным. Это сделано для того, чтобы сохранить только валидные адреса. Однако, если вас это не интересует, можете просто сохранить весь список камер, не дожидаясь конца сканирования. В результате получаем файл такого вида:
Что делать с этими данными дальше – решать только вам. Например я таким способом делал несколько сливов адресов камер на этом форуме.
Рекомендации к просмотру видео с IP-камер
В подключении к камерам есть некоторые особенности и нюансы.
Во первых, лучше подключаться к камерам через Internet Explorer. Для этого даже предусмотрена функция в меню WebCam Finder, если кликнуть ПКМ по элементу списка. Да, может быть IE ужасно тормозит, но большинство камер требуют поддержки ActiveX, которая, например, нет в Google Chrome.
Например, вот что будет, если попытаться открыть камеру, которая работает через ActiveX в Google Chrome:
Что еще важно, обычно при первом подключении камера может попросить установить вас плагин.
этом случае требуется скачать плагин, установить его, и обновить страницу в браузере. Если все прошло хорошо, страница попытается активировать надстройку. Лучше сразу разрешить ее использование для всех сайтов, чтобы это не беспокоило вас каждый раз при подключении к другим камерам.
После разрешения доступа мы можем наблюдать видеопоток с камеры:
Огромное спасибо, если вы дочитали эту статью до конца. Надеюсь, она заинтересовала вас, и вы узнали из нее что-то новое для себя.