IP Crawl, mapa de webcams expuestas en el internet público

 (ipcrawl.com)
1 puntos por GN⁺ 6 시간 전 | 1 comentarios | Compartir por WhatsApp
  • IP Crawl Beta es un catálogo creado para explorar en un mapa y una lista webcams abiertas encontradas en el internet público
  • En la pantalla principal aparecen registradas 13,911 cámaras, y se muestran juntos elementos en vivo y de instantáneas
  • La exploración está organizada en torno a filtros por país, ciudad, ISP/organización y fabricante, además de búsqueda y orden por Most Favorited
  • En elementos de ciudades como Rotterdam, Droitwich, Champs-sur-Marne, Oviedo y Tulsa, se muestran junto con la ubicación y el nombre del ISP/organización
  • La función independiente Am I Being Watched? indica que permite verificar si hay cámaras expuestas cerca en menos de 10 segundos y sin iniciar sesión

Estructura de exploración de IP Crawl Beta

  • IP CRAWL BETA es un servicio beta que reúne y muestra webcams abiertas encontradas en el internet público
  • En la pantalla principal se muestran 13,911 cameras
  • Las páginas principales se dividen en las siguientes rutas
  • En la lista de cámaras se puede usar el cambio entre Live / All, el orden Most Favorited y la búsqueda
  • Los filtros se ofrecen por Country, City, ISP / Org y Manufacturer
  • La función Am I Being Watched? indica que revisa si hay cámaras expuestas alrededor, y destaca las condiciones de menos de 10 segundos y sin necesidad de iniciar sesión

Información que se muestra en la lista de cámaras

  • Cada elemento muestra el estado LIVE o SNAPSHOT, junto con ciudad/país, ISP/organización y un valor numérico
  • Ejemplos de la pantalla principal:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • En la parte inferior de la página aparece 1–24 of 13,911, indicando el rango mostrado y el total de elementos

Lecturas relacionadas

1 comentarios

 
GN⁺ 6 시간 전
Opiniones en Hacker News

  • Por un momento olvidémonos de los conocimientos de computación: hay que considerar que el 99% de la gente común quizá solo siguió las instrucciones del empaque de una cámara IP china de 19 dólares
    No saben qué es un firewall ni qué significa “Internet público”
    Una cosa es que un vecino no cierre las persianas, y otra distinta es mirar hacia dentro de su casa con un telescopio; este tipo de sitio se acerca más a lo segundo

    • Dudo que el manual de una cámara barata contenga información suficiente para guiar a usuarios no técnicos hasta configurar port forwarding en un router específico
      Algunas cámaras podrían hacer port forwarding automático vía UPnP, pero en muchos casos parece que un instalador de cámaras lo dejó así para ofrecer acceso remoto
      La razón por la que equipos de control industrial y otras máquinas siguen quedando expuestos en Internet es parecida
      El cliente quiere una solución de acceso remoto, y el instalador implementa el primer método que encuentra sin preocuparse por lo que implica, cobra y desaparece
      Si más adelante el cliente plantea el problema, probablemente irá al lugar, cobrará otra vez y tratará de “arreglarlo”
      Si piensas que es un problema de responsabilidad, tienes razón, pero en muchas regiones no hay un recurso práctico y al final casi todo termina siendo responsabilidad del comprador
    • Incluso quienes sabemos de tecnología deberíamos tener un poco de humildad
      Es cierto que las personas que instalaron estas cámaras no siguieron las mejores prácticas de seguridad, pero ¿podemos asegurar que nosotros nunca cometeríamos el mismo error?
      ¿Podemos garantizar que nunca hemos expuesto algo que no debía estar en Internet, y que nunca lo haremos cuando seamos mayores?
      Que tire la primera piedra quien nunca se haya hecho bolas con la seguridad
    • Todavía no entiendo bien cómo alguien termina exponiendo algo por accidente al Internet público
      Todos los proveedores de Internet que he tenido usaban NAT por defecto, y un dispositivo conectado a mi red, ya sea por cable o Wi‑Fi, no quedaba accesible desde afuera de inmediato a menos que yo lo publicara deliberadamente
      ¿Cómo es que tantas cámaras quedan expuestas al Internet público?
      ¿Los proveedores de Internet de esas zonas no usan NAT por defecto, o los usuarios se toman la molestia de pasar por varios pasos para dejarlas abiertas?
    • Igual que cierras la puerta con llave si no quieres que nadie entre a tu casa, hay medidas que puedes tomar
      Pero aunque por ignorancia o descuido la puerta no esté cerrada, no está bien que otra persona simplemente entre y revise tus cosas privadas
      Que sea fácil hacerlo no vuelve legítima esa conducta
    • La analogía del telescopio no me convence
      Esto se parece más a que un vecino, por error, pusiera el video del interior de su casa en una pantalla afuera junto a la banqueta, para que cualquiera que pase lo vea

  • Este sitio web es, naturalmente, escalofriante
    Muchas cámaras están en espacios privados, y hay lugares donde de ninguna manera debería haber otras personas viendo video en tiempo real
    Es bastante desagradable poder ver momentos personales de la vida de la gente sin que lo sepa
    Hay un terror extraño en el hecho de poder observar a alguien cenando solo, como si uno fuera un observador fuera del mundo

    • En todas las empresas de tecnología de consumo donde trabajé había al menos una persona, PM o en un rol parecido a PM, que decía cosas como: “¡La UX de seguridad de la información es confusa! Los usuarios no quieren lidiar con direcciones IP, firewalls, contraseñas, llaves y cosas así. ¡Hay que hacer que compartir sea más fácil por defecto!”
      Esta situación parece ser lo que ocurre realmente cuando se le hace caso a esa persona
      En un producto, compartir en Internet debería ser una de las acciones más difíciles de realizar
      Hay que poner suficiente fricción para que el usuario nunca pueda activarlo por accidente ni por defecto, y advertirle en cada paso
    • Me pregunto qué tan realista sería inferir dónde está una webcam concreta combinando datos de IP, pistas del entorno, puntos de referencia visibles y búsquedas de rostros, y luego avisarle al dueño
      Antes había un sitio divertido llamado where-is-this.com, donde la gente subía fotos de lugares públicos y otros intentaban encontrar la ubicación; sería bueno poder usar algo así para una buena causa
    • Si hay una cámara IP en una habitación, por definición esa habitación no es un espacio privado
      Desde que empezaron a aparecer cámaras baratas por todos lados, asumo que todo puede verse públicamente
      No ando escondiéndome de las cámaras, pero solo me limpio los oídos a fondo o me rasco el trasero en casa
    • Hay varias posibilidades
      Algunos podrían disfrutar exhibiéndose, otros podrían no saber que está mal configurado
      Alguien pudo haberlos hackeado, o quizá creen que, como no hicieron nada malo, no tienen nada que ocultar
    • Este tipo de sitio web parece mostrar una cara desnuda de la humanidad en la que normalmente no pensamos mucho

  • Nada ha cambiado en comparación con 2012: https://web.archive.org/web/20151013010243/http://internetce...
    Sigue aplicando la regla empírica de que “si de verdad crees que nadie conectaría eso a Internet, hay al menos 1000 personas que ya lo hicieron”

    • Hay demasiados terminales SCADA y HMI simplemente tirados en Internet
    • Puedes conectarlos, pero tienes que comprobar sí o sí que la autenticación sea realmente segura

  • ¿Alguien en el Reino Unido está vigilando unas plantas de cannabis que quizá sean ilegales? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Esta cámara tiene un letrero juguetón en el comedero
    “¡Es ilegal poner cebo para venados!”
    “Este montón de maíz es para ardillas, ardillas listadas y otros animales pequeños”
    “¡Todo venado que coma este maíz será abatido!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Mis parientes, durante décadas, movían bloques de sal o montones de alfalfa en camioneta y luego siempre barrían la caja de la camioneta en un tramo tranquilo y angosto con forma de S dentro del bosque, en una propiedad privada a más o menos una milla detrás de la casa
      Sorprendentemente, casi todos los otoños alguien lograba una cacería de venado exitosa allí
    • Ya entiendo por qué los venados parecen esnobs
      Porque todos los venados que no sabían leer recibieron un disparo
    • Bastante ingenioso
      Si atraparan a esa persona cazando venados justo cerca de ahí, me pregunto si este letrero podría usarse como prueba en su contra

  • Es una clara invasión de la privacidad.
    No puedo visitar este sitio web con tranquilidad, y creo que debería bajarse.
    Tiene valor alertar sobre el problema y el objetivo es importante, pero el fin no justifica los medios.
    Si de verdad hay que compartirlo, al menos deberían usar solo fotos estáticas y no ofrecer streaming en tiempo real a los espectadores.

    • Sí y no.
      Los dueños de estos dispositivos, ya sea por intención o por ignorancia, los dejaron accesibles públicamente.
      Puede ser un error, así que está bien avisarles, pero no es muy distinto de alguien que no sabe que sus vecinos pueden verlo por una ventana abierta de noche.
      ¿También habría que bajar Shodan porque permite buscar este tipo de dispositivos?
      ¿También habría que bajar Google porque permite encontrar consolas de administración?
    • “Señoría, yo solo escaneé una lista de todos los dispositivos del mundo, filtré los que parecían cámaras y luego creé un sitio web para que más gente pudiera acceder a ellos con más facilidad”.
      Entiendo que alguien pueda pensar que esto está en una zona gris legal, pero me sorprende que haya tanta gente que lo vea como claramente legítimo.
      Me pregunto si este sitio atrae a personas que interpretan el “hacker” de Hacker News en el sentido de hackeo como acceso no autorizado a sistemas.
      Si crees que está bien operar un sitio web así, te recomiendo hablar con un abogado penalista y revisar si eres un delincuente.
      Al menos háganlo sabiendo lo que hacen; no finjan que algo así está bien.
    • Esto no es culpa del sitio.
      Son puertos de servidor abiertos en la Internet salvaje, y cualquiera puede encontrarlos fácilmente con solo un bucle for.
      Si la privacidad importa, no deberían dejarlos públicos.
    • El mundo no tiene la obligación de volverse seguro por ti solo porque a ti no te importe.
      Si te da flojera administrar credenciales o te niegas a aprender cómo funciona Internet en lo básico, no estás calificado para instalar dispositivos que se conectan a Internet.
      O no uses tecnología que no puedes manejar, o configúrala bien de forma segura.
    • Me parece que este sitio web está bastante bien.
      Si pones una ventana en tu casa y la dejas abierta hacia el mundo, ¿está mal mirar por esa ventana?
      Si alguien instaló una cámara sin saber lo que estaba haciendo, la responsabilidad es de esa persona.

  • Estaría bueno que, como siguiente paso, el autor del sitio web creara un sistema de notificaciones para avisarles a los dueños de estas webcams que están expuestas y cómo hacerlas privadas.
    Así todos obtendrían lo que quieren.
    Porque los voyeristas podrían ver a los exhibicionistas como Dios manda.

    • ¿Cómo se podría operar eso?
      Alrededor de 1999–2001 intenté crear un directorio especializado que reuniera cierto tipo de sitios web y páginas, y ya entonces era difícil encontrar información de contacto de los sitios.
      Eso a pesar de que en esa época normalmente había información pública de WHOIS.
      Ahora no se me ocurre una forma escalable de contactar a dueños de cámaras de los que casi no hay pistas más allá de una dirección IP.
      El sitio ahora está caído por la avalancha de tráfico, así que no sé cuántos metadatos tiene.

  • El sitio no carga, pero recuerdo que de niño, a fines de los 2000, descubrí que si escribías cierta cadena en Google aparecían webcams sin protección en los resultados.
    No sé por qué Google indexaba IP domésticas arbitrarias, ni cómo llegó hasta ahí el crawler.
    La mayoría eran cámaras de calles o supermercados en Asia, pero en algún momento estaba viendo el dormitorio de alguien.
    Por suerte estaba vacío, pero me asusté tanto que apagué la computadora de inmediato.

  • La discusión de aquí sobre “si esto es ético” me recuerda a la discusión que hubo en el post de IMG_0416 sobre videos de YouTube que muy probablemente no tenían intención de hacerse públicos: https://news.ycombinator.com/item?id=42102506

  • Esto parece simplemente Shodan Images con una interfaz de mapa encima.
    Encontré exactamente la misma cámara y la misma captura en ambos sitios.
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd