昨天我偶然发现了一个网站,该网站索引了256个国家73011个没有安全摄像头的地点……没有安全到“安全”的程度,只有默认用户名和密码。该网站的IP地址来自俄罗斯,它被福斯坎(Foscam)、Linksys、松下(Panasonic)等制造商进一步细分为不安全的安全摄像头,其中一些仅被列为“IP摄像头”,还有安华科技(AvTech)和海康威视(Hikvision)的dvr。其中有11046个链接指向美国,比其他任何国家都多;一个链接最多可以有8或16个频道,这意味着有多少不同的安全摄像头视图显示在一个页面上。
更新:美国仍然是没有安全监控摄像头的第一:令人毛骨悚然的网站链接到美国超过5700个
说实话,我被链接网站,声称是“设计为了显示安全设置的重要性,”网站的目的是展示如何更改默认密码意味着安全监测系统是“对所有互联网用户可用”的观点。更改默认值以确保相机的安全性,使其成为私有,并从索引中消失。根据常见问题解答,选择不保护他们的相机的人可以写信给网站管理员,要求删除URL。但这需要知道网站存在.
仅在前10个国家就有40,746页的未安全摄像头:美国11046个;韩国6,536;在中国4770年;3359年在墨西哥;3285年在法国;2870年意大利;英国为2422人;荷兰为2268人;2220年在哥伦比亚;印度是1970年。 Like the site said, you can see into “bedrooms of all countries of the world.” There are 256 countries listed plus one directory not sorted into country categories.
最后一个偷看汤姆天堂清单有大约400个链接到Pastebin上的易受攻击的摄像机和谷歌的易受攻击的TRENDnet摄像机地图;相比之下,这个73011个链接的最新集合显得微不足道。一年前,美国联邦贸易委员会首次采取此类行动砸下铁锤在TRENDnet上发布公司的“松懈的安全措施暴露了数百名消费者的私生活公众在互联网上观看。”
安全摄像头应该提供安全保障,而不是提供监控录像给任何人看。企业可能会接受这种做法,但没有真正锁定在家中的摄像头会导致隐私被侵犯。在这种情况下,它不仅仅是一个制造商。当然,一个极客可以用谷歌Dork或Shodan来得到同样的结果,但这并不意味着不安全的监控录像会聚集到一个地方,一定会受到偷窥者的欢迎。
那里有很多企业、商店、购物中心、仓库和停车场,但我被数量之多的婴儿床、卧室、起居室和厨房吓到了;所有这些都发生在人们应该最安全的家里,但却在等着一些偷窥者把原本用于保护的“安全监控录像”变成对隐私的侵犯。
在周围随意点击显示,在苏格兰,一位老妇人坐在离相机几英尺远的地方。在弗吉尼亚州,一位妇女坐在地板上和一个婴儿玩;相机制造商是Linksys。在加拿大,有个婴儿睡在婴儿床里,这是一款不安全的福斯坎(Foscam)相机,这个品牌的相机在指向婴儿床时最常见。这么多摄像机的设置可以俯视婴儿床,看到婴儿床令人作呕;这就像是一项任务帮助人们保护他们宝宝摄像头"黑客"对着宝宝大喊.
我想提醒和帮助那些无意间打开数码窗口查看自己家情况的人,所以我试图找到一些安全摄像头的所有者,希望帮助他们修改默认用户名和密码。这是他们的生活和他们的相机,他们认为最好,但“最好”肯定不包括使用默认用户名和密码的摄像头,这样家庭提供偷窥节目给任何想看的变态。
该网站列出了相机的制造商、默认登录和密码、时区、城市和州。每个相机的结果理论上也可以用经度和纬度在谷歌地图上精确定位。这可以在另一个浏览器窗口打开,放大,转换成谷歌地球,然后街景,希望看到一个地址,以便进行手机反向查询。如果这是一种生意,你在建筑物上看到一个名字,那就简单多了。也许有一个更简单的方法,因为它缓慢而令人沮丧。
我不想说我打了多少电话,不然你会以为我喜欢用头撞墙。我昨天就是这样度过的。很多时候,地址无法确定,导致找到了公寓,或者在反向电话搜索中没有列出地址。在连续这么多次之后,我会转向一项业务,因为它更容易定位和联系。
其中一个电话是打给军事设施的。因为看到的是美丽的秋叶,所以发现摄像头是否故意留下了默认密码似乎是一个“安全”的事情。搜索一个联系号码会导致一个可能受到攻击的站点,并导致“隐私错误”。挺好的。我有两件事要转达,但没人接电话。在找到另一个联系电话并详细讨论了这两个问题后,我被告知打电话给五角大楼!天啊!
大约6个小时后,我试图帮助人们,我习惯了与机构的经理交谈,并解释这个问题。在给一家披萨连锁店打电话时,经理确认了八个频道的摄像头拍摄到的不同画面,然后事情就变糟了。
经理们,不要对信使开枪;一个想伤害你的人可能会用root挖一个Linux盒子,但是不需要利用或黑客来查看你的不安全摄像头的监控录像!大叫或指责一个好心人“黑了”你是非常不礼貌的。如果你的相机是AVTech和管理员是用户名和密码,或海康威视“安全”的默认管理员和12345,那么你需要改变。或者不要,继续在俄罗斯网站上直播。
经过了令人恼火的一天,良好的意愿不足以帮助人们,希望提高意识会有所帮助。如果这些制造商开始用胶带包装盒子,喊着,请务必更改默认密码!在一些安全摄像头型号中,甚至不需要密码。
如果你想不起你的用户名/密码组合,那么就下载你的相机型号的使用手册,像重置无线路由器一样重置设备,并锁定一个强密码来真正提供安全。这可能是获取支持或手册的好地方Foscam,连系,AVTech,Hikvision,松下,但有些未加密的安全摄像头都是IP摄像头
如果联邦贸易委员会不再次严厉打击那些在阻止人们的生活受到侵犯方面做得不够的公司,我不知道还能做什么。把这个问题和制造商的名字放到Craigslist上,试图引起特定城镇居民的注意?但这只会把矛头指向该网站,让更多的人的隐私受到侵犯。
大多数情况下,责任落在了我们这些有安全意识的读者身上,我们要督促那些不太使用科技产品的朋友,并提醒我们的家人如何去做非常重要的是要给监控摄像头设置高强度的密码,除非他们想让全世界都能免费进入他们的家中观看。