IP Crawl, carte des webcams exposées sur l’internet public

 (ipcrawl.com)
1 points par GN⁺ 5 시간 전 | 1 commentaires | Partager sur WhatsApp
  • IP Crawl Beta est un catalogue qui permet d’explorer sur une carte et dans une liste des webcams ouvertes découvertes sur l’internet public
  • Sur l’écran d’accueil, 13,911 caméras sont répertoriées, avec des éléments live et snapshot affichés ensemble
  • L’exploration s’organise autour de filtres par pays, ville, ISP/organisation, fabricant, ainsi que de la recherche et du tri Most Favorited
  • Des entrées de villes comme Rotterdam, Droitwich, Champs-sur-Marne, Oviedo et Tulsa affichent aussi la localisation et le nom de l’ISP/de l’organisation
  • La fonctionnalité distincte Am I Being Watched? indique qu’elle permet de vérifier si des caméras proches sont exposées en moins de 10 secondes et sans connexion

Structure d’exploration d’IP Crawl Beta

  • IP CRAWL BETA est un service bêta qui regroupe et affiche des webcams ouvertes découvertes sur l’internet public
  • L’écran d’accueil affiche 13,911 cameras
  • Les pages principales sont réparties selon les parcours suivants
  • Dans la liste des caméras, on peut utiliser le basculement Live / All, le tri Most Favorited et la recherche
  • Les filtres sont proposés selon les critères Country, City, ISP / Org et Manufacturer
  • La fonctionnalité Am I Being Watched? indique qu’elle vérifie s’il existe des caméras exposées à proximité, en mettant en avant les conditions moins de 10 secondes et sans connexion requise

Informations affichées dans la liste des caméras

  • Chaque entrée affiche un statut LIVE ou SNAPSHOT, ainsi que la ville/le pays, l’ISP/l’organisation et une valeur numérique
  • Exemples sur l’écran d’accueil :
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • En bas de page, 1–24 of 13,911 indique la plage actuellement affichée et le nombre total d’éléments

À lire aussi

1 commentaires

 
GN⁺ 5 시간 전
Avis de Hacker News

  • Mettons un instant de côté nos connaissances en informatique : il faut se dire que 99 % des gens ordinaires ont peut-être simplement suivi les instructions inscrites sur l’emballage d’une caméra IP chinoise à 19 dollars
    Ils ne savent pas ce qu’est un pare-feu, ni ce que signifie « Internet public »
    Il y a une différence entre un voisin qui ne ferme pas ses stores et regarder à l’intérieur de chez lui avec un télescope ; ce genre de site se rapproche plutôt du second cas

    • Je doute que la notice d’une caméra bon marché contienne assez d’informations pour guider un utilisateur non spécialiste jusque dans la configuration du port forwarding sur un routeur précis
      Certaines caméras peuvent certes faire du port forwarding automatique via UPnP, mais dans beaucoup de cas, on dirait plutôt que l’installateur de la caméra a configuré ça pour fournir un accès à distance
      C’est aussi pour des raisons similaires que des équipements de contrôle industriel ou d’autres machines restent exposés sur Internet
      Le client veut une solution d’accès à distance, l’installateur la met en place avec la première méthode qu’il trouve, sans se soucier de ce que cela implique, encaisse puis disparaît
      Si le client se plaint plus tard, il reviendra probablement sur site, facturera encore, et tentera de « corriger » le problème
      Si vous pensez que c’est une question de responsabilité, vous avez raison, mais dans beaucoup d’endroits il n’existe pas de recours réaliste et, au final, cela se termine surtout en responsabilité de l’acheteur
    • Même nous qui nous y connaissons en technique devrions faire preuve d’un peu d’humilité
      Les gens qui ont installé ces caméras n’ont certes pas suivi les bonnes pratiques de sécurité, mais pouvons-nous être sûrs de ne jamais commettre la même erreur ?
      Pouvons-nous garantir que nous n’avons jamais exposé quelque chose qui n’aurait pas dû l’être sur Internet, et que nous ne le ferons jamais en vieillissant ?
      Que celui qui n’a jamais paniqué en sécurité jette la première pierre
    • Je ne comprends toujours pas bien comment on peut exposer quelque chose par erreur sur l’Internet public
      Tous les fournisseurs d’accès Internet que j’ai connus utilisaient NAT par défaut, et un appareil connecté à mon réseau, en filaire ou en Wi-Fi, ne devenait pas immédiatement accessible de l’extérieur à moins que je ne le publie volontairement
      Comment autant de caméras se retrouvent-elles exposées sur l’Internet public ?
      Les fournisseurs d’accès là-bas n’utilisent-ils pas NAT par défaut, ou bien les utilisateurs passent-ils délibérément par plusieurs étapes pour les ouvrir ?
    • Comme on verrouille sa porte pour empêcher les gens d’entrer chez soi, il y a des mesures que l’on peut prendre
      Mais même si, par ignorance ou négligence, la porte n’est pas verrouillée, cela ne rend pas acceptable le fait qu’un autre entre simplement pour fouiller dans des affaires privées
      Ce n’est pas parce que c’est facile à faire que c’est justifié
    • L’analogie du télescope n’est pas très bonne
      C’est plutôt comme si le voisin diffusait par erreur une vidéo de l’intérieur de sa maison sur un écran à l’extérieur, à côté du trottoir, visible par n’importe quel passant

  • Ce site web est, naturellement, glaçant
    Beaucoup de caméras se trouvent dans des espaces privés, et certains lieux ne devraient absolument jamais être visibles en vidéo en direct par des inconnus
    Le fait de pouvoir observer des moments personnels de la vie des gens sans qu’ils le sachent est assez dérangeant
    Il y a une étrange forme d’angoisse dans le fait de pouvoir regarder quelqu’un dîner seul, comme un observateur extérieur au monde

    • Dans toutes les entreprises de technologie grand public où j’ai travaillé, il y avait au moins une personne, PM ou dans un rôle proche, qui disait des choses du genre : « L’UX de la sécurité de l’information prête à confusion ! Les utilisateurs ne veulent pas gérer des adresses IP, des pare-feu, des mots de passe ou des clés. Il faut rendre le partage plus facile par défaut ! »
      Ce genre de situation ressemble exactement à ce qui arrive quand on écoute cette personne
      Dans un produit, le partage sur Internet devrait être l’une des actions les plus difficiles à effectuer
      Il faut y mettre assez de friction pour que l’utilisateur ne puisse jamais l’activer par erreur ou par défaut, et afficher des avertissements à chaque étape
    • Je me demande à quel point il serait réaliste de déduire où se trouve une webcam donnée à partir d’une combinaison de données IP, d’indices environnants, de points de repère visibles et de recherche faciale, puis d’en informer son propriétaire
      Il existait autrefois un site amusant appelé where-is-this.com, où des gens publiaient des photos de lieux publics et d’autres essayaient de les localiser ; ce serait bien de pouvoir utiliser ce genre de chose pour une bonne cause
    • S’il y a une caméra IP dans une pièce, alors par définition cette pièce n’est pas un espace privé
      Depuis que les caméras bon marché ont commencé à être installées un peu partout, je considère que tout peut être vu publiquement
      Je ne me cache pas pour éviter les caméras, mais je ne me cure profondément les oreilles ni ne me gratte les fesses qu’à la maison
    • Il y a plusieurs possibilités
      Certains peuvent aimer s’exhiber, d’autres peuvent ignorer que la configuration est mauvaise
      Quelqu’un a peut-être piraté l’installation, ou bien ils croient que, puisqu’ils n’ont rien fait de mal, ils n’ont rien à cacher
    • Ce genre de site web semble montrer un visage brut de l’humanité auquel on ne pense pas souvent

  • Rien n’a changé par rapport à 2012 : https://web.archive.org/web/20151013010243/http://internetce...
    La règle empirique reste la même : « si vous croyez vraiment que personne ne branchera ça à Internet, il y a au moins 1 000 personnes qui l’ont fait »

    • Il y a bien trop souvent des terminaux SCADA et des IHM qui traînent simplement sur Internet
    • On peut les connecter, mais il faut impérativement vérifier que l’authentification est réellement sûre

  • Quelqu’un surveille-t-il des plants de cannabis possiblement illégaux au Royaume-Uni ? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Cette caméra montre une pancarte amusante fixée à une mangeoire
    « Il est illégal d’appâter les cerfs ! »
    « Ce tas de maïs est destiné aux écureuils, aux tamias et aux autres petits animaux »
    « Tout cerf mangeant ce maïs sera abattu ! »
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Pendant des décennies, mes proches ont transporté en camion des blocs de sel ou des tas de luzerne, puis ont toujours balayé le camion sur une petite route forestière tranquille en S, à environ un mile de la maison, sur une propriété privée
      Étonnamment, presque chaque automne, quelqu’un réussissait à y faire une chasse au cerf
    • Je comprends pourquoi les cerfs ont l’air snobs
      Tous ceux qui ne savaient pas lire ont été abattus
    • Plutôt malin
      Je me demande si, si cette personne se faisait prendre en train de chasser le cerf juste à côté, cette pancarte pourrait être utilisée comme preuve à charge

  • C’est clairement une atteinte à la vie privée.
    Je ne peux pas consulter ce site l’esprit tranquille, et je pense qu’il devrait être retiré.
    Il y a une valeur à signaler le problème, et l’objectif est important, mais la fin ne justifie pas les moyens.
    S’il faut vraiment partager quelque chose, il faudrait au minimum n’utiliser que des images statiques et ne pas fournir de streaming en direct aux visiteurs.

    • C’est à la fois vrai et faux.
      Les propriétaires de ces appareils, que ce soit intentionnel ou par ignorance, les ont rendus accessibles publiquement.
      Comme il peut s’agir d’une erreur, il est normal de les prévenir, mais ce n’est pas très différent de quelqu’un qui ne sait pas que ses voisins peuvent le voir la nuit à travers une fenêtre ouverte.
      Faut-il aussi fermer Shodan au motif qu’il permet de rechercher ce genre d’appareils ?
      Faut-il aussi fermer Google parce qu’on peut y trouver des consoles d’administration ?
    • « Monsieur le juge, je me suis contenté de scanner la liste de tous les appareils du monde, de filtrer ceux qui ressemblaient à des caméras, puis de créer un site web pour les rendre plus facilement accessibles à davantage de personnes. »
      Je peux comprendre qu’on considère cela comme une zone grise juridique, mais je suis surpris de voir autant de gens le considérer comme manifestement légitime.
      Je me demande si ce site attire des gens qui prennent le “hacker” de Hacker News au sens d’accès non autorisé à des systèmes.
      Si vous pensez qu’exploiter un tel site est acceptable, je vous conseille de parler à un avocat pénaliste et de vérifier si vous êtes vous-même en train de commettre une infraction.
      Au minimum, faites-le en connaissance de cause, mais ne faites pas comme si ce genre de chose était acceptable.
    • Ce n’est pas la faute du site.
      Ce sont des ports serveur ouverts sur l’Internet sauvage, et n’importe qui peut facilement les trouver avec une simple boucle for.
      Si la vie privée compte, il ne faut pas les laisser accessibles publiquement.
    • Le monde n’a pas l’obligation de sécuriser les choses à ta place simplement parce que tu t’en moques.
      Si tu trouves pénible de gérer des identifiants ou si tu refuses d’apprendre les bases du fonctionnement d’Internet, tu n’es pas qualifié pour installer des appareils connectés à Internet.
      Soit tu n’utilises pas une technologie que tu ne maîtrises pas, soit tu la sécurises correctement.
    • Je trouve ce site plutôt excellent.
      Si tu mets une fenêtre chez toi et que tu l’ouvres sur le monde, est-ce mal de regarder à travers ?
      Si quelqu’un installe une caméra sans savoir ce qu’il fait, la responsabilité lui incombe.

  • L’auteur du site ferait bien, ensuite, de créer un système de notification pour informer les propriétaires de ces webcams de leur exposition et leur expliquer comment les rendre privées.
    Comme ça, tout le monde y trouverait son compte.
    Les voyeurs pourraient regarder les exhibitionnistes comme Dieu l’a voulu.

    • Comment pourrait-on mettre ça en œuvre ?
      Vers 1999-2001, j’avais essayé de créer un annuaire spécialisé regroupant certains types de sites et de pages web, et même à l’époque il était difficile de trouver les coordonnées des sites.
      Pourtant, il y avait alors généralement des informations WHOIS publiques.
      Aujourd’hui, je ne vois pas de moyen scalable de contacter les propriétaires de caméras quand on n’a pratiquement aucun indice en dehors d’une adresse IP.
      Le site est actuellement hors service à cause de l’afflux de connexions, donc je ne sais pas quelle quantité de métadonnées il contient.

  • Le site ne se charge pas, mais je me souviens qu’à la fin des années 2000, quand j’étais enfant, on pouvait saisir une certaine chaîne dans Google et obtenir en résultat des webcams non sécurisées.
    Je ne sais pas pourquoi Google indexait des IP domestiques au hasard, ni comment son crawler arrivait jusque-là.
    La plupart étaient des caméras de rue ou de supermarchés en Asie, mais à un moment je me suis retrouvé à regarder la chambre de quelqu’un.
    Heureusement elle était vide, mais j’ai été tellement choqué que j’ai aussitôt éteint l’ordinateur.

  • La discussion ici sur « est-ce éthique ? » me rappelle celle autour des vidéos YouTube qui n’étaient très probablement pas destinées à être publiques, dans l’article IMG_0416 : https://news.ycombinator.com/item?id=42102506

  • On dirait simplement Shodan Images avec une interface cartographique ajoutée.
    J’ai trouvé exactement la même caméra et le même instantané sur les deux sites.
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd