IP Crawl, eine Karte öffentlich im Internet erreichbarer Webcams

 (ipcrawl.com)
1 Punkte von GN⁺ 6 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • IP Crawl Beta ist ein Katalog, mit dem sich offene Webcams, die im öffentlichen Internet gefunden wurden, auf einer Karte und in einer Liste erkunden lassen
  • Auf der Startseite sind 13.911 Kameras registriert; Live- und Snapshot-Einträge werden gemeinsam angezeigt
  • Die Erkundung ist auf Filter und Suche nach Land, Stadt, ISP/Organisation und Hersteller sowie auf die Sortierung nach „Most Favorited“ ausgerichtet
  • Stadteinträge wie Rotterdam, Droitwich, Champs-sur-Marne, Oviedo und Tulsa sind jeweils mit Standort sowie ISP-/Organisationsname versehen
  • Die separate Funktion Am I Being Watched? gibt an, ohne Login in weniger als 10 Sekunden prüfen zu können, ob Kameras in der Umgebung exponiert sind

Erkundungsstruktur von IP Crawl Beta

  • IP CRAWL BETA ist ein Beta-Dienst, der offene Webcams sammelt und anzeigt, die im öffentlichen Internet gefunden wurden
  • Auf der Startseite werden 13.911 cameras angezeigt
  • Die wichtigsten Seiten sind in folgende Pfade unterteilt
  • In der Kameraliste lassen sich Live / All umschalten, nach „Most Favorited“ sortieren und die Suche nutzen
  • Filter werden nach Country, City, ISP / Org und Manufacturer angeboten
  • Die Funktion Am I Being Watched? weist darauf hin, dass sie prüft, ob es in der Umgebung exponierte Kameras gibt, und nennt als Bedingungen weniger als 10 Sekunden sowie keinen erforderlichen Login

In der Kameraliste angezeigte Informationen

  • Jeder Eintrag zeigt zusammen mit dem Status LIVE oder SNAPSHOT die Stadt und das Land, den ISP bzw. die Organisation sowie einen Zahlenwert an
  • Beispiele von der Startseite:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • Am Seitenende wird mit 1–24 of 13,911 der aktuell angezeigte Bereich und die Gesamtzahl der Einträge angezeigt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 6 시간 전
Meinungen auf Hacker News

  • Vergessen wir für einen Moment unser Computerwissen: Bei 99 % der normalen Leute muss man wohl davon ausgehen, dass sie einfach nur der Anleitung auf der Verpackung einer 19-Dollar-IP-Kamera aus China gefolgt sind.
    Sie wissen nicht, was eine Firewall ist, und auch nicht, was „öffentliches Internet“ bedeutet.
    Es ist ein Unterschied, ob der Nachbar die Jalousien nicht schließt oder ob man mit einem Teleskop in sein Haus schaut; solche Websites sind eher Letzteres.

    • Ich bezweifle, dass die Anleitung einer Billigkamera genug Informationen enthält, um fachfremde Nutzer bis zur Port-Forwarding-Konfiguration eines bestimmten Routers zu führen.
      Manche Kameras könnten zwar automatisches Port Forwarding per UPnP nutzen, aber bei vielen scheint es eher so zu sein, dass ein Kamerainstallateur das eingerichtet hat, um Fernzugriff bereitzustellen.
      Aus ähnlichen Gründen hängen auch industrielle Steuerungsanlagen und andere Maschinen immer wieder im Internet.
      Der Kunde will eine Lösung für den Fernzugriff, und der Installateur setzt sie mit der erstbesten Methode um, ohne sich um die Konsequenzen zu kümmern, kassiert und verschwindet.
      Wenn der Kunde später ein Problem meldet, wird er wohl wieder vor Ort erscheinen, erneut Geld verlangen und es „reparieren“.
      Wenn du meinst, das sei eine Frage der Haftung, liegst du richtig; aber in vielen Regionen gibt es keine realistischen Rechtsmittel, und am Ende bleibt es meist bei Käufer trägt das Risiko.
    • Auch wir, die wir uns mit Technik auskennen, sollten etwas Demut haben.
      Es stimmt, dass die Leute, die diese Kameras installiert haben, keine Security Best Practices befolgt haben, aber können wir sicher sein, dass wir nie denselben Fehler machen?
      Können wir garantieren, dass wir noch nie etwas ins Internet gestellt haben, das dort nicht hingehört, und dass uns das auch im Alter nie passieren wird?
      Wer in Sachen Security noch nie herumgestolpert ist, werfe den ersten Stein.
    • Ich verstehe immer noch nicht richtig, wie man versehentlich etwas dem öffentlichen Internet aussetzt.
      Bei allen Internetanbietern, die ich erlebt habe, war NAT der Standard, und ein Gerät, das ich per Kabel oder WLAN mit meinem Netzwerk verbunden habe, war nicht sofort von außen erreichbar, solange ich es nicht absichtlich freigegeben habe.
      Wie kommt es, dass so viele Kameras im öffentlichen Internet hängen?
      Nutzen die Internetanbieter dort standardmäßig kein NAT, oder gehen die Nutzer wirklich mehrere Schritte durch, um das zu öffnen?
    • So wie man die Tür abschließt, wenn niemand ins Haus kommen soll, gibt es Maßnahmen, die man ergreifen kann.
      Aber selbst wenn die Tür aus Unwissenheit oder Nachlässigkeit nicht abgeschlossen ist, ist es nicht in Ordnung, dass jemand einfach hineingeht und private Dinge durchwühlt.
      Nur weil es leicht möglich ist, wird die Handlung dadurch nicht gerechtfertigt.
    • Die Teleskop-Analogie passt nicht besonders gut.
      Das ist eher so, als hätte der Nachbar versehentlich ein Livebild aus dem Inneren seines Hauses auf einem Bildschirm draußen am Gehweg laufen lassen, sodass jeder Vorbeigehende es sehen kann.

  • Diese Website ist ganz natürlich ziemlich unheimlich.
    Viele Kameras befinden sich in privaten Räumen, und manche Orte sind absolut nicht dafür gedacht, dass andere dort Livebilder sehen.
    Es ist ziemlich unangenehm, private Momente aus dem Leben von Menschen sehen zu können, ohne dass sie es wissen.
    Die Vorstellung, jemanden allein beim Abendessen zu beobachten, wie ein Beobachter außerhalb der Welt, hat etwas seltsam Furchteinflößendes.

    • In jedem Consumer-Tech-Unternehmen, in dem ich gearbeitet habe, gab es mindestens eine Person, die PM war oder eine PM-ähnliche Rolle hatte und Dinge sagte wie: „InfoSec-UX ist verwirrend! Nutzer wollen sich nicht mit IP-Adressen, Firewalls, Passwörtern, Schlüsseln und so etwas beschäftigen. Standardmäßig sollte Teilen einfacher sein!“
      Diese Situation wirkt wie genau das, was passiert, wenn man auf solche Leute hört.
      Teilen über das Internet sollte in einem Produkt eine der am schwersten auszuführenden Aktionen sein.
      Es sollte genug Reibung geben, dass Nutzer es niemals versehentlich oder per Default aktivieren können, und bei jedem Schritt sollten Warnungen erscheinen.
    • Ich frage mich, wie realistisch es wäre, aus einer Kombination aus IP-Daten, Hinweisen in der Umgebung, sichtbaren Landmarken und Gesichtssuche abzuleiten, wo sich eine bestimmte Webcam befindet, und dann den Besitzer zu informieren.
      Früher gab es eine unterhaltsame Website namens where-is-this.com, auf der Leute Fotos öffentlicher Orte hochgeladen haben und andere den Standort gesucht haben; schön wäre, wenn man so etwas für einen guten Zweck nutzen könnte.
    • Wenn in einem Zimmer eine IP-Kamera steht, ist dieses Zimmer per Definition kein privater Raum.
      Seit Billigkameras überall auftauchen, gehe ich davon aus, dass alles öffentlich einsehbar sein kann.
      Ich verstecke mich nicht vor Kameras, aber tief in den Ohren herumstochern oder mir am Hintern kratzen mache ich nur zu Hause.
    • Es gibt viele Möglichkeiten.
      Manche könnten Spaß daran haben, sich zu zeigen, manche wissen vielleicht nicht, dass die Einstellung falsch ist.
      Jemand könnte sie gehackt haben, oder sie glauben, dass sie nichts zu verbergen haben, weil sie nichts falsch gemacht haben.
    • Solche Websites zeigen uns wohl die unverstellte menschliche Seite, über die wir normalerweise nicht viel nachdenken.

  • Im Vergleich zu 2012 hat sich nichts geändert: https://web.archive.org/web/20151013010243/http://internetce...
    Die Faustregel „Wenn du wirklich glaubst, dass niemand so etwas ans Internet anschließen würde, gibt es mindestens 1000 Leute, die genau das getan haben“ gilt unverändert.

    • SCADA-Terminals und HMIs liegen viel zu oft einfach so im Internet herum.
    • Man kann sie zwar verbinden, muss aber unbedingt prüfen, ob die Authentifizierung tatsächlich sicher ist.

  • Überwacht da jemand in Großbritannien möglicherweise illegale Cannabispflanzen? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Bei dieser Kamera hängt am Futterplatz ein scherzhaftes Hinweisschild.
    „Es ist illegal, Hirsche anzufüttern!“
    „Dieser Maishaufen ist für Eichhörnchen, Streifenhörnchen und andere Kleintiere gedacht“
    „Alle Hirsche, die diesen Mais fressen, werden erschossen!“
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Meine Verwandten haben jahrzehntelang Salzlecksteine oder Alfalfa-Ballen mit dem Truck transportiert und den Truck dann immer auf einem ruhigen, schmalen S-Kurven-Abschnitt im Wald ausgefegt, etwa eine Meile vom Haus entfernt auf dem hinteren Teil des Privatgrundstücks.
      Erstaunlicherweise hatte fast jeden Herbst jemand genau dort Erfolg bei der Hirschjagd.
    • Jetzt verstehe ich, warum Hirsche so versnobt wirken.
      Die Hirsche, die nicht lesen konnten, wurden alle erschossen.
    • Ziemlich clever.
      Ich frage mich, ob dieses Schild als belastendes Beweismittel verwendet werden könnte, falls die Person direkt in der Nähe bei der Hirschjagd erwischt wird.

  • Es ist eindeutig eine Verletzung der Privatsphäre.
    Ich kann diese Website nicht guten Gewissens besuchen und finde, sie sollte vom Netz genommen werden.
    Es hat zwar einen Wert, auf das Problem hinzuweisen, und das Ziel ist wichtig, aber der Zweck heiligt nicht die Mittel.
    Wenn man das unbedingt teilen muss, sollte man zumindest nur statische Bilder verwenden und den Zuschauern keinen Live-Stream anbieten.

    • Stimmt – und stimmt auch wieder nicht.
      Die Besitzer dieser Geräte haben sie, ob absichtlich oder aus Unwissenheit, öffentlich zugänglich gemacht.
      Es kann ein Fehler sein, also ist es richtig, sie darauf hinzuweisen, aber es unterscheidet sich nicht groß von jemandem, der nicht weiß, dass Nachbarn nachts durch ein offenes Fenster hineinschauen können.
      Sollte man auch Shodan abschalten, nur weil man solche Geräte durchsuchen kann?
      Sollte man auch Google abschalten, nur weil man darüber Admin-Konsolen finden kann?
    • „Euer Ehren, ich habe doch nur eine Liste aller Geräte weltweit gescannt, alles herausgefiltert, was wie eine Kamera aussieht, und dann eine Website gebaut, damit noch mehr Menschen noch einfacher darauf zugreifen können.“
      Ich kann verstehen, wenn man das für eine rechtliche Grauzone hält, aber es überrascht mich, dass so viele Leute das für eindeutig gerechtfertigt halten.
      Ich frage mich, ob diese Seite Leute anzieht, die das „hacker“ in Hacker News im Sinne von Hacking als unbefugtem Zugriff auf Systeme verstehen.
      Wenn ihr glaubt, dass der Betrieb einer solchen Website in Ordnung ist, empfehle ich euch, mit einem Strafverteidiger zu sprechen und prüfen zu lassen, ob ihr euch strafbar macht.
      Zumindest sollte man es bewusst tun und nicht so tun, als wäre so etwas völlig in Ordnung.
    • Das ist nicht die Schuld der Website.
      Das sind im wilden Internet offene Server-Ports, und jeder kann sie mit einer einfachen for-Schleife leicht finden.
      Wenn Privatsphäre wichtig ist, darf man sie nicht öffentlich offenlassen.
    • Die Welt ist nicht verpflichtet, sie für dich sicher zu machen, nur weil du dich nicht darum kümmerst.
      Wenn du keine Lust auf Credential-Management hast oder dich weigerst, die grundlegende Funktionsweise des Internets zu lernen, bist du nicht qualifiziert, Geräte zu installieren, die mit dem Internet verbunden sind.
      Entweder du nutzt keine Technik, der du nicht gewachsen bist, oder du konfigurierst sie ordentlich sicher.
    • Ich finde diese Website ziemlich gut.
      Wenn du in deinem Haus ein Fenster einbaust und es zur Welt hin offenstehen lässt, ist es dann falsch, durch dieses Fenster hineinzuschauen?
      Wenn jemand eine Kamera installiert und nicht weiß, was er tut, liegt die Verantwortung bei dieser Person.

  • Der Autor der Website sollte als Nächstes ein Benachrichtigungssystem bauen, das die Besitzer dieser Webcams über die Offenlegung informiert und ihnen erklärt, wie sie sie privat machen können.
    Dann bekommen alle, was sie wollen.
    Die Voyeuristen können Exhibitionisten beobachten, wie Gott es vorgesehen hat.

    • Wie könnte man so etwas betreiben?
      Um 1999 bis 2001 herum wollte ich ein spezialisiertes Verzeichnis für bestimmte Arten von Websites und Seiten aufbauen, und selbst damals war es schwierig, Kontaktinformationen zu Websites zu finden.
      Und das, obwohl es damals meistens öffentliche WHOIS-Daten gab.
      Heute fällt mir kein skalierbarer Weg ein, Kamerabesitzer zu kontaktieren, bei denen man außer der IP-Adresse kaum Anhaltspunkte hat.
      Die Seite ist gerade wegen des Ansturms nicht erreichbar, daher weiß ich nicht, wie viele Metadaten dort vorhanden sind.

  • Die Website lädt zwar nicht, aber ich erinnere mich, dass ich als Kind Ende der 2000er herausgefunden hatte, dass bei Google ungesicherte Webcams als Suchergebnisse auftauchten, wenn man eine bestimmte Zeichenkette eingab.
    Ich weiß weder, warum Google beliebige private IPs indexiert hat, noch wie der Crawler überhaupt dorthin gelangt ist.
    Meistens waren es Straßenkameras in Asien oder Supermärkte, aber irgendwann schaute ich plötzlich in das Schlafzimmer von jemandem.
    Zum Glück war es leer, aber ich war so erschrocken, dass ich den Computer sofort ausgeschaltet habe.

  • Die „Ist das ethisch?“-Diskussion hier erinnert mich an die Diskussion beim IMG_0416-Beitrag über YouTube-Videos, die sehr wahrscheinlich nicht zur Veröffentlichung gedacht waren: https://news.ycombinator.com/item?id=42102506

  • Das sieht einfach aus wie Shodan Images mit einer Kartenoberfläche darüber.
    Ich habe auf beiden Seiten exakt dieselbe Kamera und denselben Snapshot gefunden.
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd