IPカメラをハッキングするための検索エンジン

The Search Engine for Hacking IP Cameras
これが元記事なんですが、「Shodan」という検索エンジンで、今年の春頃には「闇グーグル」の名でニュースに取り上げられていました。例えば、

最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
【闇】最高に危険なサーチエンジン「SHODAN」とは
ハック可能?インターネットの「闇グーグル」検索エンジン「Shodan」

このへんでShodanのことが書かれています。

IPカメラが普及し始めた頃、猫も杓子もPanasonic BBシリーズをみえますねっとサービスで使ったものだから、特定のキーワードを入れてぐぐれば、リモート・モニタリングできるカメラを簡単に検索できました。しかも初期は、管理者パスワード未設定でログインできたものだからやりたい放題。老人介護施設や自宅、パチンコ店など、一般公開されていないはずのカメラにアクセスできました。というか、2ちゃんねるでヲチ用スレッドが立てられる始末。

さすがに今はそんなことはないと信じたいところですが(「miemasu.net」で検索できないのです。「viewerframe mode=」は依然、有効ですが)、前掲の記事にも書かれている通り、工場出荷時のIDとパスワードで運用しているうっかりさんが多いこと! セキュリティには十分注意してください。

で、Shodanで検索すると、



うわあ。上には三つのカメラのアドレスが判明していますが、実は四つ目もあって、それはデフォルトのID、パスワードでログインできてしまったそうです。

セキュリティに関しては、NSA絡みで書きたいことがあるので、それはまた明日!



[PR]
by viostor | 2013-09-11 08:26 | セキュリティ

IPVMの記事を大雑把にまとめています
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31