IP Crawl, bản đồ webcam bị lộ trên Internet công khai

 (ipcrawl.com)
1 điểm bởi GN⁺ 6 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • IP Crawl Beta là một danh mục cho phép khám phá các webcam mở được tìm thấy trên Internet công khai dưới dạng bản đồ và danh sách
  • Tính theo màn hình đầu tiên, có 13.911 camera được đăng ký, hiển thị cả các mục live và snapshot
  • Việc khám phá được tổ chức xoay quanh bộ lọc theo quốc gia·thành phố·ISP/tổ chức·nhà sản xuất, tìm kiếm và sắp xếp Most Favorited
  • Các mục thành phố như Rotterdam, Droitwich, Champs-sur-Marne, Oviedo, Tulsa đi kèm vị trí và tên ISP/tổ chức
  • Tính năng riêng Am I Being Watched? cho biết có thể kiểm tra liệu xung quanh có camera bị lộ hay không trong chưa đến 10 giây và không cần đăng nhập

Cấu trúc khám phá của IP Crawl Beta

  • IP CRAWL BETA là dịch vụ beta tập hợp và hiển thị các webcam mở được tìm thấy trên Internet công khai
  • Màn hình đầu tiên hiển thị 13.911 cameras
  • Các trang chính được chia theo các đường dẫn sau
  • Trong danh sách camera có thể chuyển đổi Live / All, sắp xếp Most Favorited và tìm kiếm
  • Bộ lọc được cung cấp theo Country, City, ISP / Org, Manufacturer
  • Tính năng Am I Being Watched? cho biết sẽ kiểm tra xem xung quanh có camera bị lộ hay không, với điều kiện chưa đến 10 giây và không cần đăng nhập

Thông tin hiển thị trong danh sách camera

  • Mỗi mục hiển thị trạng thái LIVE hoặc SNAPSHOT cùng với thành phố·quốc gia, ISP/tổ chức và một giá trị số
  • Ví dụ ở màn hình đầu tiên:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • Ở cuối trang hiển thị phạm vi hiện tại và tổng số mục dưới dạng 1–24 of 13,911

Bài viết liên quan

1 bình luận

 
GN⁺ 6 giờ trước
Ý kiến trên Hacker News

  • Tạm gác kiến thức máy tính sang một bên, có lẽ nên nhìn nhận rằng 99% người bình thường chỉ làm theo hướng dẫn ghi trên bao bì của một chiếc camera IP Trung Quốc giá 19 USD mà thôi
    Họ không biết tường lửa là gì, hay “Internet công khai” nghĩa là gì
    Việc hàng xóm không kéo rèm khác với việc dùng kính viễn vọng nhìn vào trong nhà họ, và những trang như thế này gần với vế sau hơn

    • Tôi nghi ngờ liệu sách hướng dẫn của các camera giá rẻ có đủ thông tin để hướng dẫn người dùng không chuyên cấu hình port forwarding trên một router cụ thể hay không
      Một số camera có thể tự động port forwarding qua UPnP, nhưng khá nhiều trường hợp có vẻ là do người lắp đặt camera làm vậy để cung cấp truy cập từ xa
      Lý do các thiết bị điều khiển công nghiệp hay máy móc khác cứ tiếp tục bị phơi ra Internet cũng tương tự
      Khách hàng muốn một giải pháp truy cập từ xa, còn người lắp đặt thì triển khai bằng cách đầu tiên họ tìm thấy mà không quan tâm ý nghĩa của nó, nhận tiền rồi biến mất
      Sau này nếu khách hàng nêu vấn đề, họ có lẽ sẽ đến tận nơi, thu thêm phí và “sửa” cho
      Nếu bạn nghĩ đây là vấn đề trách nhiệm thì đúng, nhưng ở nhiều khu vực không có biện pháp khắc phục thực tế nào, và cuối cùng đa phần kết thúc bằng người mua tự chịu trách nhiệm
    • Ngay cả chúng ta, những người hiểu công nghệ, cũng nên có chút khiêm tốn
      Đúng là những người lắp các camera này đã không tuân theo các thực hành bảo mật tốt nhất, nhưng liệu ta có thể chắc rằng mình tuyệt đối không bao giờ mắc lỗi tương tự không?
      Bạn có thể khẳng định rằng mình chưa từng để lộ thứ không nên để lộ lên Internet, và khi về già cũng tuyệt đối sẽ không làm vậy không?
      Ai chưa từng lúng túng trong bảo mật thì hãy ném viên đá đầu tiên
    • Tôi vẫn không hiểu rõ làm thế nào mà người ta có thể vô tình để lộ thứ gì đó lên Internet công khai
      Mọi nhà cung cấp Internet tôi từng dùng đều mặc định là NAT, và thiết bị tôi kết nối vào mạng của mình, dù có dây hay không dây, sẽ không lập tức truy cập được từ bên ngoài trừ khi tôi cố ý công khai nó
      Làm sao lại có nhiều camera bị phơi ra Internet công khai như vậy?
      Các nhà cung cấp Internet ở đó không dùng NAT mặc định, hay người dùng đã cố tình đi qua nhiều bước để mở ra?
    • Cũng như khóa cửa nếu không muốn ai vào nhà, có những biện pháp có thể thực hiện
      Nhưng dù cánh cửa không khóa vì thiếu hiểu biết hay bất cẩn, việc người khác cứ thế bước vào và lục lọi đồ riêng tư vẫn là không đúng
      Chỉ vì dễ làm không khiến hành vi đó trở nên chính đáng
    • Phép so sánh với kính viễn vọng không hay lắm
      Việc này giống như hàng xóm vô tình phát video bên trong nhà họ lên một màn hình ngoài trời cạnh vỉa hè, để bất kỳ ai đi ngang cũng có thể xem hơn

  • Trang web này tự nhiên đem lại cảm giác rờn rợn
    Nhiều camera ở trong không gian riêng tư, và có những nơi tuyệt đối không nên để người khác xem video trực tiếp
    Việc có thể nhìn thấy những khoảnh khắc riêng trong đời sống của người khác mà họ không biết khá là khó chịu
    Có một nỗi sợ kỳ lạ trong việc có thể quan sát ai đó ăn tối một mình, như một kẻ quan sát từ bên ngoài thế giới

    • Ở mọi công ty công nghệ tiêu dùng tôi từng làm việc, luôn có ít nhất một người là PM hoặc giữ vai trò kiểu PM nói những câu như “UX bảo mật thông tin khó hiểu quá! Người dùng không muốn xử lý địa chỉ IP, tường lửa, mật khẩu, khóa này nọ. Mặc định phải làm cho việc chia sẻ dễ hơn!”
      Tình huống như thế này trông chính là điều xảy ra khi thật sự nghe theo người đó
      Trong sản phẩm, chia sẻ qua Internet nên là một trong những thao tác khó thực hiện nhất
      Cần thêm đủ ma sát để người dùng không bao giờ có thể bật nó do nhầm lẫn hoặc theo mặc định, và phải cảnh báo ở từng bước
    • Tôi tò mò việc suy luận một webcam cụ thể ở đâu bằng cách kết hợp dữ liệu IP, manh mối xung quanh, địa danh nhìn thấy được, tìm kiếm khuôn mặt, rồi thông báo cho chủ sở hữu sẽ thực tế đến mức nào
      Trước đây có một trang thú vị tên where-is-this.com, nơi mọi người đăng ảnh chụp ở nơi công cộng và người khác tìm vị trí; nếu có thể dùng những thứ như vậy cho việc tốt thì hay
    • Nếu trong phòng có camera IP, theo định nghĩa căn phòng đó không còn là không gian riêng tư
      Từ khi camera giá rẻ bắt đầu xuất hiện khắp nơi, tôi coi tất cả đều có thể xem công khai
      Tôi không trốn tránh camera, nhưng những việc như ngoáy tai thật sâu hay gãi mông thì chỉ làm ở nhà
    • Có nhiều khả năng
      Một số có thể là người thích phơi bày, một số có thể không biết cấu hình bị sai
      Có thể ai đó đã hack, hoặc cũng có người tin rằng mình không làm gì sai nên chẳng có gì phải giấu
    • Những trang web như thế này dường như cho ta thấy mặt trần trụi của con người mà bình thường ta ít nghĩ tới

  • Không có gì thay đổi so với năm 2012: https://web.archive.org/web/20151013010243/http://internetce...
    Quy luật kinh nghiệm “nếu bạn thật sự tin rằng sẽ không ai nối thứ đó vào Internet, thì đã có ít nhất 1000 người làm chuyện đó” vẫn y nguyên

    • Có quá nhiều thiết bị đầu cuối SCADA và HMI cứ thế nằm đầy trên Internet
    • Có thể kết nối được, nhưng nhất định phải kiểm tra xem xác thực có thật sự an toàn hay không

  • Có phải ai đó ở Anh đang giám sát một chậu cây cần sa có thể là bất hợp pháp không? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Camera này có một tấm biển hướng dẫn đùa vui gắn ở máng cho ăn
    “Đặt mồi nhử hươu là bất hợp pháp!”
    “Đống ngô này dành cho sóc, sóc chuột và các loài động vật nhỏ khác”
    “Mọi con hươu ăn số ngô này sẽ bị bắn!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Họ hàng tôi suốt nhiều thập kỷ thường chở các khối muối hoặc đống cỏ linh lăng bằng xe tải, rồi luôn quét dọn thùng xe ở một đoạn đường chữ S hẹp, yên tĩnh trong rừng, cách nhà khoảng 1 dặm trên khu đất riêng phía sau
      Thật đáng ngạc nhiên là gần như mùa thu nào cũng có người săn được hươu ở đó
    • Tôi hiểu vì sao hươu trông có vẻ trưởng giả học làm sang rồi
      Vì những con hươu không biết đọc đều đã bị bắn
    • Khá khôn ngoan
      Nếu người đó bị bắt quả tang săn hươu ngay gần đó, tôi tự hỏi liệu tấm biển này có thể bị dùng làm bằng chứng bất lợi hay không

  • Đây rõ ràng là xâm phạm quyền riêng tư
    Tôi không thể thoải mái truy cập trang web này, và tôi nghĩ nó nên bị gỡ xuống
    Việc chỉ ra vấn đề có giá trị và mục đích cũng quan trọng, nhưng mục đích không biện minh cho phương tiện
    Nếu nhất thiết phải chia sẻ, ít nhất chỉ nên dùng ảnh tĩnh và không cung cấp phát trực tiếp cho người xem

    • Vừa đúng vừa không đúng
      Chủ sở hữu các thiết bị này, dù cố ý hay do thiếu hiểu biết, đã để chúng có thể được truy cập công khai
      Có thể đó là sai sót nên việc thông báo cho họ là đúng, nhưng cũng không khác mấy so với một người không biết hàng xóm có thể nhìn vào qua cửa sổ mở vào ban đêm
      Chẳng lẽ vì có thể tìm kiếm các thiết bị như vậy mà Shodan cũng phải bị gỡ xuống?
      Chẳng lẽ vì có thể tìm thấy console quản trị mà Google cũng phải bị gỡ xuống?
    • “Thưa quý tòa, tôi chỉ quét danh sách mọi thiết bị trên toàn thế giới, lọc ra những thứ trông giống camera, rồi tạo một trang web để nhiều người hơn có thể truy cập dễ dàng hơn thôi”
      Tôi hiểu nếu ai đó cho rằng đây là vùng xám pháp lý, nhưng thật ngạc nhiên khi có nhiều người xem nó là rõ ràng chính đáng đến vậy
      Tôi tự hỏi liệu những người hiểu chữ hacker trong Hacker News theo nghĩa hack là truy cập hệ thống không được phép có bị thu hút tới trang này không
      Nếu bạn nghĩ vận hành một trang web như thế này là ổn, tôi khuyên nên nói chuyện với luật sư hình sự và xem xét liệu bản thân có phải tội phạm hay không
      Ít nhất là hãy biết mình đang làm gì, đừng giả vờ rằng chuyện này là ổn
    • Đây không phải lỗi của trang web
      Đó là các cổng máy chủ mở trên internet hoang dã, và bất kỳ ai chỉ cần một vòng lặp for cũng có thể dễ dàng tìm thấy
      Nếu quyền riêng tư quan trọng thì đừng để chúng ở trạng thái công khai
    • Thế giới không có nghĩa vụ làm cho mọi thứ an toàn thay bạn chỉ vì bạn không quan tâm
      Nếu bạn ngại quản lý thông tin xác thực hoặc từ chối học cách internet vận hành cơ bản, bạn không đủ tư cách lắp đặt thiết bị kết nối internet
      Hoặc đừng dùng công nghệ vượt quá khả năng của mình, hoặc hãy cấu hình bảo mật cho đúng
    • Tôi thấy trang web này khá tuyệt
      Nếu bạn lắp cửa sổ trong nhà và mở nó ra phía thế giới, việc nhìn vào cửa sổ đó có sai không?
      Nếu ai đó lắp camera mà không biết mình đang làm gì, trách nhiệm thuộc về người đó

  • Tác giả trang web tiếp theo nên tạo một hệ thống thông báo để báo cho chủ sở hữu các webcam này biết việc bị lộ và cách chuyển chúng sang chế độ riêng tư
    Như vậy ai cũng có được thứ mình muốn
    Những kẻ thích nhìn trộm có thể ngắm những người thích phô bày, đúng như Chúa đã định

    • Làm sao vận hành được việc đó?
      Khoảng năm 1999–2001, tôi từng định làm một thư mục chuyên biệt tập hợp một số loại website và trang nhất định, nhưng ngay cả khi đó cũng khó tìm thông tin liên hệ của website
      Hồi ấy thường vẫn có thông tin WHOIS công khai mà còn như vậy
      Giờ tôi không nghĩ ra cách nào có thể mở rộng để liên hệ với chủ camera khi gần như không có manh mối nào ngoài địa chỉ IP
      Trang hiện đang sập vì lượng truy cập tăng đột biến nên tôi không biết có bao nhiêu metadata

  • Trang không tải được, nhưng tôi nhớ hồi còn nhỏ vào cuối những năm 2000, nếu gõ một chuỗi nào đó vào Google thì kết quả tìm kiếm sẽ hiện ra webcam không được bảo mật
    Tôi cũng không biết vì sao Google lại lập chỉ mục các IP gia đình tùy ý, hay crawler đã lần tới đó bằng cách nào
    Phần lớn là camera đường phố hoặc siêu thị ở châu Á, nhưng có lúc tôi đang nhìn vào phòng ngủ của ai đó
    May là phòng trống, nhưng tôi hoảng quá nên tắt máy tính ngay

  • Cuộc thảo luận “điều này có đạo đức không” ở đây khiến tôi nhớ tới cuộc thảo luận về các video YouTube trong bài IMG_0416, vốn rất có khả năng không được chủ ý công khai: https://news.ycombinator.com/item?id=42102506

  • Cái này trông chỉ như Shodan Images được gắn thêm giao diện bản đồ
    Tôi đã tìm thấy chính xác cùng camera và cùng ảnh chụp nhanh trên cả hai trang
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd