Site faz streaming de 73 mil câmeras IP de segurança

ip-camera-sp

Sabe quando a gente fala para as pessoas que ser negligente com suas senhas é um pecado mortal? Muita gente não dá a mínima, acham que manter a padrão do roteador não pega nada porque ninguém vai pensar em acessar as configurações. O mesmo se aplica para pessoas que insistem em usar a senha da maleta, mostrando que ainda não sabemos usar senhas de forma decente ou nem nos importamos com elas.

Só que isso tem um preço: um site provavelmente russo listou 73.011 câmeras IP de vigiância particulares em todo o mundo e está fazendo streaming delas. Hacker? Nada, seus usuários só nunca mudaram suas senhas-padrão.

O número de câmeras listadas no site insecam.com é impressionante. Como era de se esperar os Estados Unidos são os campeões, respondendo por 11.046 delas. Mas não pense que saímos incólumes: o Brasil está na 16ª posição com 1.195 dispositivos inseguros. Ao selecionar um país você escolhe qual câmera quer monitorar (por razões de segurança ele não detalha o local exato em que elas estão instaladas, somente a cidade), e o site informa ainda a marca e modelo da câmera, bem como qual o login e senha do mesmo.

Por exemplo: modelos IP da HikVision possuem por padrão usuário admin e senha 12345. Da AvTech, admin:admin. As da Panasonic sequer possuem usuário e senha padrão, cabe ao usuário definir. E quando não o fazem, o acesso é livre a qualquer um. Dá para ver de tudo: lojas, estacionamentos, vias públicas mas também halls de entrada, salas de estar, quartos… não são raras as ocasiões em que aparecem pessoas, na intimidade de seus lares ou em outros lugares.

insecam

Um advogado consultado pelo site Motherboard disse que o site viola a lei norte-americana contra fraudes na internet, pois força o acesso a dispositivos protegidos por senha. E nesse caso não importa se a padrão nunca foi alterada. Por mais que protestem o estrado está feito, o barulho só está alto porque o site compilou e reuniu todas essas transmissões num só lugar, mas não é algo tão difícil de encontrar no Google ou no Shodan por exemplo.

Não se sabe quanto tempo o site ficará no ar, mas na minha opinião o recado foi dado: aprendam a usam senhas direito.

Fonte: Network World.

Relacionados: , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Mauro Schütz

    Bom verificar os erros de português, tem alguns ai!

  • Oli

    Como o site encontra o endereço das câmeras?

    • Boa pergunta!

      • abraaocaldas

        Usando o google, port scan e sites de busca especializados.

    • No FAQ do site tem uns exemplos:

      http :// insecam . com / faq/

  • Vish!

    • Claudio Roberto Cussuol

      Desculpe, respondi ao post errado, favor ignorar.

  • Eu

    #usvoiêrpira

  • RS_66

    Voyeurs, gonna voyeurizar!

    ps. Podia melhorar o Feed RSS do Meio Bit hein. É uma porcaria receber o primeiro parágrafo no RSS e ter que abir o site pra ler a notícia completa. Abraços!

    • Claudio Roberto Cussuol

      Eu não me importo de receber apenas o primeiro parágrafo, afinal o site precisa que você o acesse para ver as publicidades (eles vivem disso).

      O que é realmente chato é que o rss do meio-bit só é atualizado uma vez por dia. Para quem acompanha por algum tipo de leitor de feed não tem como ser notificado quando sai um post novo.

  • Julio Verner

    Uns meses atrás dando uma faxinada na minha agenda 2010, achei uma página destacada com IP, Login e Senha de um cliente da época… Pensamento óbvio “4 anos e ele não mudou”, testei e pronto, revi a casa do magnata inteira novamente, liguei pra ele e avisei. Ganhei um cliente exclusivo! 🙂

  • Felipe Fernandes Braga

    Acho que o site já parou!

  • Eduardo Costa Santos

    A não ser que o roteador tenha upnp habilitado, alguem conectou no mínimo para configurar Nat, ou definir IP, como que não muda a senha 🙁

    • Porque uma boa parte dos que prestam serviço instalando essas câmeras (ou as comuns, mas que o DVR tem acesso via web), tem tanto conhecimento de informática, quanto quem comprou (quando menos).

      Aqui em casa mesmo, inventaram de colocar câmeras. O cidadão veio, instalou tudo e na hora de configurar as portas do serviço, saiu abrindo tudo no Port Filtering e deixo a senha de admin no padrão. Quando cheguei em casa corrigi e mudei a senha

  • The fool on the hill

    Faz anos que acesso cameras de segurança do mundo todo, acho que desde 2004, comprei uma camera ip da axis e resolvi fazer uma busca no google com a terminação do link dela para acesso via internet, acabei encontrando milhares, pra mim foi uma puta diversão.

    Cada marca tem uma terminação diferente, a minha axis terminava em /view/index.shtml, aí fiz uma busca inurl:”/view/index.shtml”. Depois acabei encontrando várias de outras marcas, me divirto muito. Algumas possuem controle de zoom, pan e tilt. A maioria não possui senha.

    Um print de uma dos meus favoritos.

  • The fool on the hill

    Pra quem quiser brincar um pouco de grande irmão.

  • prefiro cam4 XD

  • Pingback: Flimsy | LINKSSKNIL()

  • Josemar Ramos

    Prezados, alguém consegue elaborar ou conhece algum projeto parecido? Preeciso apresentar uma solução para um cliente. Para que o mesmo consiga compartilhar as imagens sem a necessidade de instalar plugins etc…

  • Pingback: Camera Vigilancia Ip Filter | Actual Percentil()

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis