IP Crawl, um mapa de webcams expostas na internet pública

 (ipcrawl.com)
1 pontos por GN⁺ 5 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • IP Crawl Beta é um catálogo criado para explorar, em mapa e lista, webcams abertas encontradas na internet pública
  • Na tela inicial, há 13.911 câmeras registradas, com itens de live e snapshot exibidos juntos
  • A navegação é estruturada principalmente em torno de filtros por país·cidade·ISP/organização·fabricante, além de busca e ordenação por Most Favorited
  • Itens de cidades como Rotterdam, Droitwich, Champs-sur-Marne, Oviedo e Tulsa exibem junto a localização e o nome da ISP/organização
  • O recurso separado Am I Being Watched? informa que é possível verificar, em menos de 10 segundos e sem login, se há câmeras expostas nas proximidades

Estrutura de navegação do IP Crawl Beta

  • IP CRAWL BETA é um serviço beta que reúne e exibe webcams abertas encontradas na internet pública
  • Na tela inicial, aparecem 13,911 cameras
  • As principais páginas estão divididas nos seguintes caminhos
  • Na lista de câmeras, é possível usar a alternância Live / All, a ordenação por Most Favorited e a busca
  • Os filtros são oferecidos com base em Country, City, ISP / Org e Manufacturer
  • O recurso Am I Being Watched? informa que verifica se há câmeras expostas nas proximidades e destaca as condições de menos de 10 segundos e sem necessidade de login

Informações exibidas na lista de câmeras

  • Cada item mostra o status LIVE ou SNAPSHOT, junto com cidade·país, ISP/organização e um valor numérico
  • Exemplos da tela inicial:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • Na parte inferior da página, 1–24 of 13,911 indica o intervalo atualmente exibido e o número total de itens

Leituras relacionadas

1 comentários

 
GN⁺ 5 시간 전
Opiniões no Hacker News

  • Esquecendo por um momento o conhecimento de informática, é preciso considerar que 99% das pessoas comuns talvez só tenham seguido as instruções na embalagem de uma câmera IP chinesa de 19 dólares
    Elas não sabem o que é um firewall nem o que significa “internet pública”
    Há diferença entre um vizinho não fechar as persianas e olhar para dentro da casa dele com um telescópio; este tipo de site está mais perto do segundo caso

    • Tenho dúvidas de que o manual de uma câmera barata traga informações suficientes para guiar usuários leigos até a configuração de port forwarding de um roteador específico
      Algumas câmeras podem fazer port forwarding automático via UPnP, mas em muitos casos parece algo que o instalador da câmera deixou assim para oferecer acesso remoto
      O motivo de equipamentos de controle industrial e outras máquinas continuarem expostos na internet é parecido
      O cliente quer uma solução de acesso remoto, e o instalador implementa o primeiro método que encontra sem se preocupar com o que isso significa, recebe o dinheiro e desaparece
      Se o cliente reclamar depois, ele provavelmente vai tentar fazer uma visita ao local, cobrar de novo e “consertar”
      Se você acha que isso é uma questão de responsabilidade, está certo, mas em muitos lugares não há meios práticos de reparação e, no fim, quase sempre vira responsabilidade do comprador
    • Nós que entendemos de tecnologia também precisamos ter um pouco de humildade
      É verdade que as pessoas que instalaram essas câmeras não seguiram boas práticas de segurança, mas será que podemos ter certeza de que nunca cometeremos o mesmo erro?
      Dá para garantir que nunca expusemos algo que não deveria estar exposto na internet, e que jamais faremos isso quando ficarmos mais velhos?
      Que atire a primeira pedra quem nunca se atrapalhou com segurança
    • Ainda tenho dificuldade para entender como alguém acaba expondo algo por engano na internet pública
      Todos os provedores de internet com que tive contato usavam NAT por padrão, e um dispositivo conectado à minha rede, com ou sem fio, não ficava imediatamente acessível de fora a menos que eu o publicasse de propósito
      Como tantas câmeras acabam expostas na internet pública?
      Os provedores de internet desses lugares não usam NAT por padrão, ou os usuários passam deliberadamente por várias etapas para deixá-las abertas?
    • Assim como trancar a porta se você não quer que ninguém entre em casa, há medidas que podem ser tomadas
      Mas, mesmo que a porta esteja destrancada por ignorância ou descuido, não é certo outra pessoa simplesmente entrar e vasculhar seus objetos pessoais
      O fato de ser fácil não torna essa ação justificável
    • A analogia do telescópio não é muito boa
      Isto está mais para um vizinho que, por engano, colocou o vídeo do interior da casa em uma tela do lado de fora, junto à calçada, para qualquer pessoa que passasse ver

  • Este site é naturalmente assustador
    Muitas câmeras ficam em espaços privados, e alguns lugares jamais deveriam ter imagens em tempo real vistas por outras pessoas
    É bastante desagradável poder ver momentos pessoais da vida das pessoas sem que elas saibam
    Há um horror estranho no fato de poder observar alguém jantando sozinho, como se fosse um observador fora do mundo

    • Em todas as empresas de tecnologia de consumo em que trabalhei, havia pelo menos uma pessoa que era PM, ou exercia algo parecido com essa função, dizendo coisas como: “UX de segurança da informação é confusa! Usuários não querem lidar com endereço IP, firewall, senha, chaves e coisas do tipo. Por padrão, precisamos facilitar mais o compartilhamento!”
      Esta situação parece exatamente o que acontece quando se ouve essa pessoa
      Em um produto, compartilhar pela internet deveria ser uma das ações mais difíceis de executar
      Deve haver atrito suficiente para que o usuário nunca consiga ativar isso por engano ou por padrão, e é preciso alertá-lo em cada etapa
    • Fico me perguntando quão realista seria deduzir onde uma webcam específica fica usando uma combinação de dados de IP, pistas do entorno, pontos de referência visíveis e busca por rostos, e então avisar o proprietário
      Antigamente havia um site divertido chamado where-is-this.com, em que as pessoas postavam fotos de lugares públicos e outras tentavam descobrir a localização; seria bom se algo assim pudesse ser usado para uma boa causa
    • Se há uma câmera IP dentro de um cômodo, por definição esse cômodo não é um espaço privado
      Desde que câmeras baratas começaram a se espalhar por toda parte, parto do princípio de que tudo pode ser visto publicamente
      Não fico me escondendo das câmeras, mas só cutuco fundo o ouvido ou coço a bunda em casa
    • Há várias possibilidades
      Alguns podem gostar de se expor, alguns podem não saber que a configuração está errada
      Alguém pode ter hackeado, e também há quem acredite que, por não ter feito nada de errado, não tem nada a esconder
    • Sites assim parecem mostrar a face nua do ser humano, algo em que normalmente não pensamos muito

  • Nada mudou em relação a 2012: https://web.archive.org/web/20151013010243/http://internetce...
    A regra empírica de que “se você realmente acredita que ninguém conectaria aquilo à internet, pelo menos 1000 pessoas já fizeram isso” continua valendo

    • Há muitos terminais SCADA e HMIs simplesmente espalhados pela internet
    • Até dá para conectar, mas é preciso verificar obrigatoriamente se a autenticação é realmente segura

  • Alguém no Reino Unido está monitorando um vaso de cannabis possivelmente ilegal? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Esta câmera tem uma placa bem-humorada presa ao comedouro
    “É ilegal colocar isca para cervos!”
    “Este monte de milho é para esquilos, tâmias e outros pequenos animais”
    “Qualquer cervo que comer este milho será baleado!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Meus parentes, por décadas, transportavam blocos de sal ou montes de alfafa em uma caminhonete e depois sempre varriam a caçamba em um trecho tranquilo e estreito em forma de S no meio da mata, a cerca de 1 milha da casa, dentro da propriedade particular nos fundos
      Surpreendentemente, quase todo outono alguém conseguia uma caçada de cervo bem-sucedida ali
    • Agora entendo por que os cervos parecem esnobes
      Os cervos que não sabiam ler foram todos baleados
    • Bem esperto
      Se essa pessoa fosse pega caçando cervos bem ali por perto, fico imaginando se essa placa poderia ser usada como prova contra ela

  • É uma invasão de privacidade evidente
    Não dá para visitar esse site com a consciência tranquila, e acho que ele deveria sair do ar
    Há valor em chamar atenção para o problema, e o objetivo é importante, mas os fins não justificam os meios
    Se for mesmo necessário compartilhar, deveriam pelo menos usar apenas fotos estáticas e não oferecer streaming ao vivo aos espectadores

    • Sim e não
      Os donos desses dispositivos, por intenção ou ignorância, os deixaram acessíveis publicamente
      Pode ter sido um erro, então faz sentido avisar, mas não é muito diferente de alguém que não sabe que os vizinhos podem ver pela janela aberta à noite
      A Shodan também deveria sair do ar porque permite pesquisar esses dispositivos?
      O Google também deveria sair do ar porque permite encontrar consoles de administração?
    • “Meritíssimo, eu apenas varri uma lista de todos os dispositivos do mundo, filtrei os que pareciam câmeras e depois criei um site para que mais pessoas pudessem acessá-los com mais facilidade”
      Entendo achar que isso é uma zona cinzenta jurídica, mas me surpreende que tanta gente veja isso como claramente justificável
      Fico pensando se as pessoas que entendem o “hacker” de Hacker News no sentido de hacking como acesso não autorizado a sistemas são atraídas para este site
      Se você acha que não há problema em operar um site desses, recomendo conversar com um advogado criminalista e verificar se você é um criminoso
      Ao menos faça isso sabendo; não finja que esse tipo de coisa é aceitável
    • Isso não é culpa do site
      São portas de servidor abertas na internet selvagem, e qualquer pessoa consegue encontrá-las facilmente com um simples loop for
      Se privacidade é importante, não deixe isso público
    • O mundo não tem obrigação de tornar as coisas seguras por você só porque você não se importa
      Se você tem preguiça de gerenciar credenciais ou se recusa a aprender o funcionamento básico da internet, não está apto a instalar dispositivos conectados à internet
      Ou não use uma tecnologia que não consegue lidar, ou configure a segurança corretamente
    • Acho esse site bem excelente
      Se você coloca uma janela em casa e a deixa aberta para o mundo, é errado olhar por ela?
      Se alguém instalou uma câmera sem saber o que estava fazendo, a responsabilidade é dessa pessoa

  • Seria bom se o autor do site, como próximo passo, criasse um sistema de notificações para informar os donos dessas webcams sobre a exposição e como torná-las privadas
    Assim todo mundo conseguiria o que quer
    Os voyeurs poderiam ver os exibicionistas, como Deus quis

    • Como seria possível operar isso?
      Por volta de 1999–2001, tentei criar um diretório especializado reunindo certos tipos de sites e páginas, e mesmo naquela época era difícil encontrar informações de contato dos sites
      Isso apesar de geralmente haver informações públicas de WHOIS na época
      Hoje, não consigo imaginar uma forma escalável de contatar donos de câmeras quando praticamente a única pista é o endereço IP
      O site está fora do ar agora por excesso de acessos, então não sei quanta metadata existe

  • O site não carrega, mas lembro que, quando eu era criança no fim dos anos 2000, descobri que, se digitasse certa string no Google, os resultados traziam webcams sem segurança
    Não sei por que o Google indexava IPs residenciais aleatórios, nem como o crawler chegava até lá
    A maioria era de câmeras de rua na Ásia ou supermercados, mas em certo momento eu estava vendo o quarto de alguém
    Felizmente estava vazio, mas fiquei tão assustado que desliguei o computador na hora

  • A discussão aqui sobre “isso é ético?” me lembra a discussão no post do IMG_0416 sobre vídeos do YouTube que provavelmente nunca tiveram intenção de ser públicos: https://news.ycombinator.com/item?id=42102506

  • Isso parece ser apenas o Shodan Images com uma interface de mapa por cima
    Encontrei exatamente a mesma câmera e o mesmo snapshot nos dois sites
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd