2013年 09月 11日
IPカメラをハッキングするための検索エンジン
The Search Engine for Hacking IP Cameras
これが元記事なんですが、「Shodan」という検索エンジンで、今年の春頃には「闇グーグル」の名でニュースに取り上げられていました。例えば、
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
【闇】最高に危険なサーチエンジン「SHODAN」とは
ハック可能?インターネットの「闇グーグル」検索エンジン「Shodan」
このへんでShodanのことが書かれています。
IPカメラが普及し始めた頃、猫も杓子もPanasonic BBシリーズをみえますねっとサービスで使ったものだから、特定のキーワードを入れてぐぐれば、リモート・モニタリングできるカメラを簡単に検索できました。しかも初期は、管理者パスワード未設定でログインできたものだからやりたい放題。老人介護施設や自宅、パチンコ店など、一般公開されていないはずのカメラにアクセスできました。というか、2ちゃんねるでヲチ用スレッドが立てられる始末。
さすがに今はそんなことはないと信じたいところですが(「miemasu.net」で検索できないのです。「viewerframe mode=」は依然、有効ですが)、前掲の記事にも書かれている通り、工場出荷時のIDとパスワードで運用しているうっかりさんが多いこと! セキュリティには十分注意してください。
で、Shodanで検索すると、
うわあ。上には三つのカメラのアドレスが判明していますが、実は四つ目もあって、それはデフォルトのID、パスワードでログインできてしまったそうです。
セキュリティに関しては、NSA絡みで書きたいことがあるので、それはまた明日!
これが元記事なんですが、「Shodan」という検索エンジンで、今年の春頃には「闇グーグル」の名でニュースに取り上げられていました。例えば、
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
【闇】最高に危険なサーチエンジン「SHODAN」とは
ハック可能?インターネットの「闇グーグル」検索エンジン「Shodan」
このへんでShodanのことが書かれています。
IPカメラが普及し始めた頃、猫も杓子もPanasonic BBシリーズをみえますねっとサービスで使ったものだから、特定のキーワードを入れてぐぐれば、リモート・モニタリングできるカメラを簡単に検索できました。しかも初期は、管理者パスワード未設定でログインできたものだからやりたい放題。老人介護施設や自宅、パチンコ店など、一般公開されていないはずのカメラにアクセスできました。というか、2ちゃんねるでヲチ用スレッドが立てられる始末。
さすがに今はそんなことはないと信じたいところですが(「miemasu.net」で検索できないのです。「viewerframe mode=」は依然、有効ですが)、前掲の記事にも書かれている通り、工場出荷時のIDとパスワードで運用しているうっかりさんが多いこと! セキュリティには十分注意してください。
で、Shodanで検索すると、
うわあ。上には三つのカメラのアドレスが判明していますが、実は四つ目もあって、それはデフォルトのID、パスワードでログインできてしまったそうです。
セキュリティに関しては、NSA絡みで書きたいことがあるので、それはまた明日!
by viostor
| 2013-09-11 08:26
| セキュリティ