Пользователь
0,0
рейтинг
22 февраля 2009 в 19:01

Подключаемся к камерам наблюдения

image

Зачем нужны камеры наблюдения? Правильно — чтобы наблюдать за происходящим и контролировать ситуацию! В наше неспокойное время эти самые камеры развешаны повсюду — от денежных хранилищ до придорожных кафе. Однако защищая свои владения, хозяева порой забывают о защите самой камеры путем банальной установки пароля на доступ из Интернета. И очень зря. Если пароль не установить — ваша камера «безопасности» превращается в публичную вэб-камеру с реалити шоу для всех желающих.

Ниже представлены некоторые образцы запросов к поисковым системам, с помощью которых можно находить незащищенные камеры наблюдения и подключаться к ним (пытливые умы хабраюзеров уже нашли камеры в аквариуме, в зоопарке, в клетке с попугаем). Если повезет, вы можете натолкнуться на особо-продвинутые камеры, которые можно контролировать — поворачивать, или же пользоваться зумом. Короче, играть в «большого брата».
  1. inurl:"ViewerFrame?Mode=
  2. intitle:Axis 2400 video server
  3. inurl:/view.shtml
  4. intitle:"Live View / — AXIS" | inurl:view/view.shtml^
  5. inurl:ViewerFrame?Mode=
  6. inurl:ViewerFrame?Mode=Refresh
  7. inurl:axis-cgi/jpg
  8. inurl:axis-cgi/mjpg (motion-JPEG)
  9. inurl:view/indexFrame.shtml
  10. inurl:view/index.shtml
  11. inurl:view/view.shtml
  12. liveapplet
  13. intitle:"live view" intitle:axis
  14. intitle:liveapplet
  15. allintitle:"Network Camera NetworkCamera"
  16. intitle:axis intitle:"video server"
  17. intitle:liveapplet inurl:LvAppl
  18. intitle:"EvoCam" inurl:"webcam.html"
  19. intitle:"Live NetSnap Cam-Server feed"
  20. intitle:"Live View / — AXIS"
  21. intitle:"Live View / — AXIS 206M"
  22. intitle:"Live View / — AXIS 206W"
  23. intitle:"Live View / — AXIS 210″
  24. inurl:indexFrame.shtml Axis
  25. inurl:"MultiCameraFrame?Mode=Motion"
  26. intitle:start inurl:cgistart
  27. intitle:"WJ-NT104 Main Page"
  28. intext:"MOBOTIX M1" intext:"Open Menu"
  29. intext:"MOBOTIX M10" intext:"Open Menu"
  30. intext:"MOBOTIX D10" intext:"Open Menu"
  31. intitle:snc-z20 inurl:home/
  32. intitle:snc-cs3 inurl:home/
  33. intitle:snc-rz30 inurl:home/
  34. intitle:"sony network camera snc-p1″
  35. intitle:"sony network camera snc-m1″
  36. site:.viewnetcam.com -www.viewnetcam.com
  37. intitle:"Toshiba Network Camera" user login
  38. intitle:"netcam live image"
  39. intitle:"i-Catcher Console — Web Monitor"

Как видите, миллионы камер «расшарены» для всеобщего обозрения. Что я хотел сказать этим постом… Будьте бдительны, граждане — если камера в вашем офисе вдруг начала крутиться с бешенной скоростью, это, скорее всего, не глюк!

UPD: спасибо хабраюзеру Kalan за список запросов со ссылками!
Denis Grammakov @modernstyle
карма
103,0
рейтинг 0,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (133)

  • +8
    Добаляем «site:ru» и обнаруживаем знакомые места.
    • +7
      И обнаруживаем тысячи постов для таких же умных как мы =)
    • 0
      Осталось подождать, когда появится сервис на картах с этими камерами. А то локус здесь более ключевое понятие, чем страна.
  • +83
    кто-нибудь уже нашёл камеру в женской раздевалке? ;-)
  • НЛО прилетело и опубликовало эту надпись здесь
  • –41
    Читал уже где-то
    • +6
      Молодец! Возьми с полки пирожок.
      • –42
        Спасибо, иди погуляй.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Лучше медаль и премию на лучший копипастинг недели.
  • –8
    списибо
  • +8
    Списком пользоваться неудобно. Автор, скопируй отсюда, пожалуйста.

    Кстати, тема давно известная, и применений придумано уже множество.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Ну, началось всё со взломов плохо заткнутых паролей и баз данных (в статье в Википедии есть примеры). А дальше только фантазия — например, один из ленивых разработчиков (Википедии же) вместо создания спецстраницы-списка отшутился ссылкой на гугл.
        • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Это законно?
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      А что здесь незаконного?
    • +3
      Скорее всего да. Все камеры то открытые, ссылки на них уже были в интернете (отдельно стоящую Гугл проиндексировать не может).
  • +2
    Нашел webcams.ukrtelecom.ua/ — много веб-камер Укртелекома по разным городам Украины. Забавно :)
  • +4
    без ссылок не интересно
  • –25
    Сейчас куча народу найдёт кучу общедоступных камер :-D и почувствует себя кулхацкерами.
    • 0
      Полюбому.:) Вот уже пишут и плюсуют:

      «Бедные аборигены сейчас, наверное, офигевают и не могут понять, отчего она вращается как сумасшедшая»

      чуть ниже линк на «горбушку» уже прикрыли.
  • 0
    частенько на запросы по управлению камеры пароль-таки спрашивают.
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      ей и управлять можно 0o )
  • +1
    138.25.6.37/view/view.shtml
    чья-то квартира/офис с лептопами
    • 0
      с возможностью управления
      • +1
        какой то хабраюзер ее зверски крутит :)
        • +23
          блин, сижу, кручу — тут ЛИЦО. писец я перепугался.
          • +1
            ахаха парень долго думал что с камерой и в итоге накрыл ее кепкой :D
            • 0
              осталось только сбросить кепку)
              • 0
                УРА кепку убрали
                • +1
                  Чет все помойму… ппц камере)
        • +2
          Туда бы чат добавить
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      кстати на доске у них написано что-то про LDAP
    • 0
      Судя по доске с надписью «Faculty of Information Technology» это кабинет универа.
      Только вот где это? Какая-то лядская конина с широким каналом постоянно мешает мне выяснить, что написано на доске и как выглядит собор.
      • 0
        Это страничка Mephisto.
        mephisto.progsoc.org/
        Programmers Society, University of Technology, Sydney.
        IP Lookup выдал правильную информацию.
  • +2
    Ивиняюсь, но это вырезки из johnny.ihackstuff.com/ghdb.php
    • 0
      совершенно верно, причем на этом ресурсе они (и даже еще больше) уже год-два как выложены
  • 0
    Чесно говоря просто шокирован хи количеством, когда начал читать пост подумал что автор нашел несколько штук… но это просто невероятно!
  • 0
    а Вы бы хотели, чтобы за вами так наблюдали на рабочем месте?
  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Даааа, мы с моей девушкой долго игрались. Ее восторгу не было предела :)
      Игрались вот этой штукой: webcam.salisbury.edu/view/indexFrame.shtml (только не убейте ее, а то это… хаброэффект).

      Что же касается топика, то камеры не только у нас ставятся по принципу «начальство сказало». К сожалению, установкой/настройкой занимаются некомпетентные люди…
      С другой стороны, ничего плохого не вижу в том, что у меня появляется возможность посмотреть на то, что сейчас происходит, например, на ленинградке… Главное — не убить запросами камеру.
      • +1
        Ну Ленинградку можно и официально посмотреть.
        www.ultranet.ru/page.php?75
        • +1
          Да, я про это знаю.

          Но все же прямая трансляция лучше, чем «каждое изображение с камеры обновляется примерно 1 раз в 5 минут.»
          • 0
            Хм, раньше у них прямая была :(
            • 0
              Полагаю, это их решение проблемы нагрузки =)
      • +5
        Бедные аборигены сейчас, наверное, офигевают и не могут понять, отчего она вращается как сумасшедшая…
      • +2
        Как сейчас эту камеру колбасит… Заездят теперь вусмерть её )
      • +1
        да ну не гоните так крутить!
      • 0
        О! Вот да! Помню эту площадь) Я эту камеру месяц назад крутил. Прикольно так) А теперь идет война за превосходство)))
        Эх… только бы не сломалась.
  • +1
    pnetcam.stanford.edu/ — красивое место но не могу понять, что это за розовые лучи в небе?
  • 0
    133.38.4.71/control/userimage.html — белый шар, что это?
  • +2
    Кстати? если ищите камеры с управлением поправьте немного 1 запрос

    inurl:«ViewerFrame?Mode=» + pan
  • +1
    72.235.119.16:88/popup.html закат над островом в океане
    • +8
      whois выдал информацию что сигнал идет с Гавайских островов. Самая высокая точка на Гаваях — гора Мауна-Кеа (4205 метров над уровнем моря) — если сверить с фотографией в вики (http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Mauna_Kea10.jpg), судя по всему именно там и расположена найденная камера :)
  • +3
    У кого установлен плагин Flagfox для firefox, тот сразу может понять в какой стране он крутит камеру.
  • 0
    класс! :) не знал )
  • +1
    В Московском Метро соединение между некоторыми камерами на станциях осуществляется посредством wifi, между ними и диспетчерской единая сеть, причем открытая, хоть и защищенная. Так иногда ловится сеть SOKOLNIKI.
    • 0
      Вот я тоже частенько замечаю… Но сеть запароленная… Мож кто знает ключик? :)
  • 0
    72.235.176.210/popup.html — я не знаю где это, но облака там ниже камеры
    • +4
      whois выдал информацию что сигнал идет с Гавайских островов. Самая высокая точка на Гаваях — гора Мауна-Кеа (4205 метров над уровнем моря) — если сверить с фотографией в вики (http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Mauna_Kea10.jpg), судя по всему именно там и расположена найденная камера :)
  • +1
    Спасибо автору за поисковые запросы. «Поигрался» немного с камерами и хватит :)
  • +8
    Напоминает серию из Big Bang Theory, где они расшарили управление светом в своей комнате ))
  • +1
    200.54.180.74/indexFrame.shtml?newstyle=Quad автовокзал в Чили…
  • +1
    www.bvb.net/webcam_en/index.html
    стоянка берлинских автобусов bvb.net
    иногда там водители отжигают.
  • 0
    Автору спасибо, ранье когда это нашел у меня был дохлый инет… теперь автор напомнил! спасибо.

    А вообще вот тут есть гораздо больше всего
    www.youtube.com/results?search_type=&search_query=google+hacks&aq=0
  • –16
    Кстати, чтобы общаться с теми, кто рулит камерами вместе с вами, можно воспользоваться chat.ru/адрес_сайта
  • +13
    гыыыы ))) жирафа нашел ))
    60.45.63.26/ViewerFrame?Mode=Motion&Language=1
  • +4
    • +4
      Кажись он сейчас хабр читает :D
    • 0
      о, а зацените щас его квартиру
  • –13
    Серьёзно, товарищи. Я конечно три года назад тоже очень любил пользовать подобные баги сервисов, которые «отуыскал гугл» и мне тоже было очень интересно посмотреть «как оно там», но «хабраэффект» ссылок выше может привести к тому, что мы порушим управление камерами (у которых оно есть, мотая в разные стороны одноврмененно) и серверы обработки, за счёт большого количества входов.

    Может возникнуть очередная «лавина русские хакеры сломали интернет + америка под угрозой». Мы же все-таки боремся за другое.

    И автору топика — это необдуманная идея, публиковать подобное здесь.
    • +4
      Достаточно не вешать ссылки на камеры, чтобы избежать лавины запроса. Более того популяризация этой информации сподвигнет людей на мысли об обеспечении безопасности, и, в конечном итоге, установки пароля на камеры которые могут следить за действительно важной информацией. Так что пусть лучше люди узнают сейчас, и кто-то ограничит доступ, чем какой-нибудь отморозок просто воспользуется чужим промахом и получит доступ к информации с целью нанесения вреда.
      • –6
        И в итоге, сейчас сообщили очень большому количеству народа об этой лазейке, многие из которых об этом не знали. Сообщили скрипт-киддам, которые еще узнают из поисковиков, и многим прочим людям. Вы же не готовы сами поручиться, что всё это пошло на благо?

        Когда ещё на том же заводе по робототехнике в канаде (адрес не дам) узнают о проблемах, когда еще три года назад камеру, что я двигал одновременно со службой охраны, камера всё еще в общем доступе?
        • +3
          «Кокой ужос!» «Как страшно жыть!»

          А вам не приходило в голову, что не все страдают вашей паранойей на тему «безопасности» и «прайваси»?
          И что большинств владельцев камер просто или пофиг, или по приколу свободный к ним доступ?
    • 0
      Все правильно, но предложите лучший метод для предупреждения людей.
  • –1
    У меня теперь новое предложение… А давайте поищем открытые ADSL-роутеры… Я уверен, что достаточно большой процент открыт наружу с логином/паролем по умолчанию :))
    • +1
      и зачем? рубануть и-нет человеку?
      • –2
        Да рубить не обязательно… Можно например какой-нибудь snmp настроить на себя :) И собирать всю информацию о модеме… Идей много разных…
  • 0
    • 0
      у меня эта камера единственная которая показывает
      видимо на других хаброэффект ))
  • +7
    Ностальгия. Примерно четыре года назад эти ссылки были темой моего «золотого поста» на dirty.ru
    И, надо сказать, ссылки эти в гугле придумал отнюдь не я.
    Это на тему: «А-а-а! Не крутите! Счас все открутится и сломается!»
    Не открутится и не сломается :) За 4 года не сломалось, а dirty-эффект 4 года назад это покруче хабраэффета счас.
    • –1
      Никто не может сказать, что на третью попытку DDos техника «четвёртого года назад» не рухнет и т.д., и т.п… Тем более, что внешние «как бы серверы, как бы и нет» видеокамер, к этому не очень-то и готовы. Тяжело подобные сравнения приводить. Боюсь, что это всё может привести только к плохому.
      • 0
        Да нет, вы не поняли, просто я хотел деликатно намекнуть, что «Мария открыла для себя Доместос» (или что уж она там для себя открыла в рекламе), что вы обнаружили «нечто» давно всем известное много лет, и периодически «открываемое» то одним, то другим доморощенным «хакером».
  • +3
    Ностальгия. Примерно четыре года назад эти ссылки были темой моего «золотого поста» на dirty.ru
    И, надо сказать, ссылки эти в гугле придумал отнюдь не я.
    Это на тему: «А-а-а! Не крутите! Счас все открутится и сломается!»
    Не открутится и не сломается :) За 4 года не сломалось, а dirty-эффект 4 года назад это покруче хабраэффета счас.
  • +2
    mauni.dyndns.org:9044/cgi-bin/guestimage.html Кошак!
    • 0
      Кошака морозят… Камера говорить ё2 градусов в помещении :)
      • 0
        12 градусов в помещении
    • 0
      Их там тыщи)
  • 0
    www.youtube.com/watch?v=FQSaH5IBA5E
    тут тоже про это :)
  • +2
    scorpius.jp:8484/ViewerFrame?Mode=Motion&Language=0
    тут какой-то человек к попугаю поставил камеру. тот даж реагирует на движения камеры =)
    • –3
      Тут живет ежик www.mmx-maxim.krasman.ru/
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        он спит судя по всему
  • 0
    В GE видел несколько коллекций веб камер, уже привязанных (там на тысячи счет шел).
    Из юты мужик ссылку присылал — у них в иных местах через 50-100 метров веб камеры стоят для контроля за скоростью на дороге (за пробками, не за превышением).
    Сам делал соединения с веб камерами по вулканам, по своему городу для GE.
    Наверное надо здесь выложить методику будет как в GE эти виды с обновлением вставлять.

  • +2
    Вот что мне Google выдал :)))

    Приносим свои извинения…

    … но ваш запрос похож на запросы, автоматически рассылаемые компьютерным вирусом или вредоносным программным обеспечением. В целях защиты наших пользователей мы не можем обработать ваш запрос немедленно.

    Мы восстановим ваш доступ в кратчайшие сроки, поэтому повторите попытку через некоторое время. Пока же, если вы считаете, что ваш компьютер или локальная сеть могут быть заражены, то можете запустить приложение для проверки на наличие вирусов или удаления шпионских программ, чтобы убедиться, ваши компьютеры не заражены вирусами или вредоносным ПО.

    Если в браузере постоянно открывается страница с этой ошибкой, то проблему можно решить, удалив файлы cookie сайта Google и посетив этот сайт повторно. Инструкции для определенного типа браузера можно получить в центре поддержки вашего браузера в Интернете.

    Если затронута вся ваша сеть, дополнительную информацию можно найти в справочном центре веб-поиска Google.

    Мы приносим извинения за неудобства и надеемся, что вскоре вы снова будете пользоваться сайтом Google.

    • 0
      Корреляция с топиком слабая. Бывает на самые бесхитростные запросы получаешь такое сообщение в ответ.
    • –6
      Хабраэффект!
      • 0
        на шутки?
  • +1
    Спасибо. Хоть мир повидал. =)
    Теперь знаю, зачем нужны камеры с приводом. ;-)
  • 0
    Хабраэффект!

    половина камер перестала работать!
    • +1
      Хабраэффект!

      Половина новых сообщений — «Хабраэффект!».
  • 0
    Эх… а у нас в городе на самой высокой башне тоже висела камера. С управлением.
    А потом приехал прездинт, и камера у нас работать перестала.
    Хотя это офф.
  • –4
    Хомячки дорвались до управления миром
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    с этим эффектом некоторые на трафф могут попасть
    типа с островов каких нить, мож там канал лимитирован, а тут русские )))
  • 0
    не очень понятно как камеры будут обрабатывать сотни разных запросов одновременно.
  • 0
    http://johnny.ihackstuff.com/ghdb.php — вот здесь подобное очень давно есть.
  • 0

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.