Ciao a tutti! Oggi parleremo di uno dei temi più ricercati nel Web...
...Le WebCam!
Le vulnerabilità che affliggono da sempre milioni di webcam, sono una vera e propria piaga nel 2017...
Vulnerabilità Gravi!
...Certo! Perchè la semplicità di accesso a questi sistemi é al dir poco sconcertante. Migliaia di queste WebCam hanno Password di Default o sono totalmente Prive di Password. Per non parlare della semplicità con il qual è possibile individuarle e/o collegarle direttamente ad un client per poi registrare tutto!
Come Individuarle?
Queste WebCam sono facilmente individuabili, il primo metodo che mi viene in mente per individuarle è tramite le Google Dork, facciamo un esempio in foto:
FOTO: 1 - La Query di Google 2 - l'URL contenente il parametro della Query
(Come sempre vi lascio qualche indizio 😉 ...Però non fate danni!)
Ecco vedete, questa è priva di password! Potremmo collegarla ad un client e registrare tutto h24.
Anche se alcuni modelli di WebCam (come il medesimo) offrono la possibilità di collegare un HardDisk e rendere disponibile Online tutto lo storico delle registrazioni. Come nella foto in basso:
come avrete osservato dalla foto di sopra, sono disponibile le anteprime del clip video, data e ora, la possibilità di fare un dowload, etc... Inoltre è possibile anche muoverle (compatibilmente con le funzioni del pannello di controllo), a seguire un video di esempio di pochi secondi:
Un altro sistema per individuare le WebCam può essere quello di scansionare NetRange a caso per le porte 88, 81, 8080 e 8081 (di solito le webcam hanno queste porte aperte).Ma tale sistema può risultare molto invasivo e vistoso per un eventuale IDS (Intrusion detection system). Ho fatto un esempio del genere per una stampante online in questo articolo:
Ma lo strumento più adatto per reperire "oggetti online" (IoT) è certamente Shodan. Di cui parleremo meglio nel prossimo articolo. Per ora ecco una foto di Shodan Images
Solo per darvi un'idea di quante WebCam sono reperibili online vi rimando a questo Report da Shodan che ho richiesto apposta QUI -->
Le WebCam individuate sono 448,587(mila). E questa cifra va considerata per difetto!
Come difendersi?
Di solito le soluzioni semplici sono sempre le migliori. Per cui utilizzare Telecamere a circuito chiuso, soprattutto se state sorvegliando il vostro negozio o i vostri bambini.
Se proprio volete utilizzare Telecamere che vanno Online impostate una password robusta, cambiate le porte di accesso (le più comuni sono 8080, 8081 lo sanno in tanti!!).
Insomma con i dovuti accorgimenti si può evitare di essere spiati, ma ricordatevi sempre che la sicurezza vera non esiste... specie se parliamo di Internet!
WebCam Consigliate
Cercando su Amazon ho trovato queste:
Per WebCam a Circuito Chiuso (quindi "meno vulnerabili" come ho detto) vi suggerisco queste:
Acquistala QUI
Se invece volete esercitarvi con i PenTest, vi suggerisco una buona WebCam, le recensioni sono ottime e per dei Test fatti in casa è più che sufficiente !
Acquistala QUI
(Attualmente è in Offerta)
Vi ricordo sempre che abusare di queste tecniche e strumenti è reato penale, non mi assumo alcuna responsabilità di cio che fate. siate Saggi. L'articolo è a puro scopo istruttivo.
se avete domande, scrivetele nei commenti 😉
7 commenti su “Spiare Milioni di WebCam Vulnerabili”
parli parli ma non spieghi un piffero
Ciao, posso chiarire qualche dubbio? Anche in privato se vuoi.
N.B.
In questo breve articolo ho spiegato in sintesi le vulnerabilità più gravi, ho elencato 3 sistemi per trovare webcam e in fine come difendersi. Non posso scrivere troppi dettagli circa i sistemi in questione e i marchi di appartenenza dei sistemi informatici in generale. Per quanto riguarda le Google Dorks, Shodan e i possibili client da utilizzare per registrare video, sono argomenti che tratterò separatamente.
Per il resto sono a tua disposizione!
Excellent post! We are linking to this particularly great content
on our website. Keep up the great writing.
Ciao, io arrivo in ritardo di oltre 3 anni rispetto all’argomento trattato. Ho cercato in rete informazioni (per poi giungere al tuo articolo) poiché mi è capitata una cosa stranissima ed andando per esclusione questa mi sembra una delle ipotesi più sensate. Dopo aver installato un impianto d’allarme domestico a casa di mia madre, in autunno 2020 le ho installato anche una IP cam Ezviz. 3 giorni fa, mentre mia madre era a messa come tutte le sere, è entrato in casa un ladro che, aimé, ha fatto piazza pulita di tutto ciò che ha ritenuto più interessante. Fin qui sembra tutto da manuale se non fosse che ci sono stati dei particolari interessanti. Premetto: la Cam ha registrato tutto, audio compreso. La cosa strana è che il ladro si è introdotto da solo nell’appartamento dopo aver disattivato l’allarme. Era in contatto tramite auricolare (telefono?) con una seconda persona che sembrava guidarlo. In pratica si è mosso come se conoscesse la casa e sapesse dove dirigersi. In 11 minuti, senza mettere a sotto sopra la casa ha asportato chirurgicamente quello che gli interessava (gioielli di famiglia, ignorando altri oggetti di valore). Poi ha comunicato al suo complice “ora scendo”, ha fatto un altro giro, e ha chiuso la porta dietro di sé e lasciato l’appartamento. Dopo circa 15 secondi (la Cam registra ancora un minuto dopo aver rilevato l’ultimo movimento) si sono sentiti i “bip” emessi dall’impianto d’allarme che si è riarmato. È possibile che gli autori abbiano spiato da remoto per un certo lasso temporale le abitudini ed i discorsi di mia madre così da recarsi nel momento più opportuno, muoversi a proprio agio nell’abitazione, andando a colpo sicuro dove sapevano esser stati lasciati i gioielli di famiglia? Ci sono altri elementi curiosi (ma a mio avviso un po’ troppo fantascientifici) di cui uno merita menzione: il ladro sapeva della telecamera, e durante tutti gli 11 minuti non si è proprio preoccupato che stesse registrando. Un paio di volte ha anche guardato dritto in Cam ed a lavoro ultimato non l’ha rimossa. Ciò mi ha portato a supporre che l’autore fosse guidato in tempo reale da un complice che vedeva lo svolgersi degli eventi in tempo reale. Cosa ne pensi? Mi dai un tuo parere?
Ciao Andrea, il tuo è un caso abbastanza noto che vede come artefici del fatto delle persone molto qualificate. Spiare una WebCam per chi sa farlo è una cosa spesso semplice, specie se le WebCam non sono adeguatamente protette…Per rispondere alla tua domanda, dovrei analizzare il tuo impianto (è possibile anche da remoto) in cerca di eventuali falle.. come vedi dal nostro articolo, con un pò di competenza, basta conoscere l’IP della connessione e cercare porte aperte.
Ciao vorrei scoprire questo mondo, mi piacerebbe entrare nell web altrui ,come fare?
Entrare negli spazi privati altrui è illegale, il nostro è solo un articolo dimostrativo per fare consapevolezza.