Un chercheur en sécurité à mis à jour une faille dans le firmware des caméras sur IP Trendnet, qui permet à n'importe qui de regarder le flux vidéo sans avoir le mot de passe de connexion à l'interface web de la caméra. Par exemple, si l'IP de la caméra est x.x.x.x, on peut voir le flux vidéo avec n'importe quel navigateur en allant sur http://x.x.x.x/anony/mjpg.cgi
Shodan HQ, un moteur de recherche qui dresse une liste des routeurs, serveurs, caméras IP, TV connectée, système de gestion de centrales électriques, iPhones et autres appareils ayant une IP visible sur le net. Shodan arrive à dresser cette liste, simplement en analysant l'entête HTTP renvoyée par l'appareil ou le serveur.
En utilisant Shodan HQ avec le mot clé "netcam" qui correspond aux caméras IP Trendnet, il devient facile de mettre la main sur des flux vidéos accessibles librement à l'insu de leur propriétaire et des gens filmés.
Bien sûr, elles ne sont pas toujours disponibles suivants les heures...Alors essayez plus tard...
En soirée, c'est mieux...
En gros, voici quelques exemples :
http://174.100.41.91/anony/mjpg.cgi
http://91.183.9.7/anony/mjpg.cgi
http://38.107.185.237/anony/mjpg.cgi
http://71.238.95.169/anony/mjpg.cgi
http://76.116.210.124/anony/mjpg.cgi
http://90.190.196.175/anony/mjpg.cgi
http://98.238.66.89/anony/mjpg.cgi
http://98.238.66.89/anony/mjpg.cgi
http://76.14.54.147/anony/mjpg.cgi Bébé où es tu ?
http://87.102.176.118/anony/mjpg.cgi Bébé où es tu ?
http://98.225.64.171/anony/mjpg.cgi Bébé où es tu ?
http://88.167.80.83/anony/mjpg.cgi Il y a quelqu'un ?
http://190.223.238.36/anony/mjpg.cgi Où sont les élèves ?
http://74.65.167.184/anony/mjpg.cgi Bof la déco !
http://75.24.124.30/anony/mjpg.cgi Il bosse pas lui...
http://189.106.100.202/anony/mjpg.cgi
http://189.106.100.202/anony/mjpg.cgi Qui me dérange ?
http://180.234.14.34/anony/mjpg.cgi Elles bossent ou pas ?
Et il y a beaucoup de possibilités...
Et avec les noms de villes
Et ici
Bon bin tout ça pour vous dire, "faîtes gaffe" !
Et cela marche avec les autres marques aussi !
Une petite recherche sur internet des termes ci-dessous, et c'est parti.... Il suffit ensuite de choisir les liens qui possèdent une adresse IP et le tour est joué..
| inurl:view/inde inurl:view/index.shtml inurl:/view.shtml intitle:"Live View / -AXIS" | inurl:view/view.shtml inurl:ViewerFrame?Mode=3DRefresh inurl:axis-cgi/jpg inurl:axis-cgi/mjpg inurl:view/indexFrame.shtml inurl:view/view.shtml liveapplet intitle:"live view" intitle:axis intitle:liveapplet allintitle:"Network Camera NetworkCamera" intitle:axis intitle:"video server" intitle:liveapplet inurl:LvAppl intitle:"EvoCam" inurl:"webcam.html" intitle:"Live NetSnap Cam-Server feed" intitle:"Live View / - AXIS" intitle:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" Exemple : http://24.49.47.102:7150/view/index.shtml intitle:"Live View / - AXIS 210" inurl:indexFrame.shtml Axis inurl:"MultiCameraFrame?Mode=3DMotion" intitle:start inurl:cgistart intitle:"WJ-NT104 Main Page" Exemple : http://65.67.165.59/index4.html intext:"MOBOTIX M1" intext:"Open Menu" intext:"MOBOTIX M10" intext:"Open Menu" intext:"MOBOTIX D10" intext:"Open Menu" intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:"sony network camera snc-p1" intitle:"sony network camera snc-m1" site:.viewnetcam.com -www.viewnetcam.com intitle:"Toshiba Network Camera" user login intitle:"netcam live image" intitle:"i-Catcher Console - Web Monitor" | |||
Et vous avez-vous "sécurisé" votre maison avec un caméra sur IP ?
Source Korben
Programme TV
0 commentaires :
Enregistrer un commentaire