אני יספר על מנוע חיפוש בשם שודן.
שודן, לעומת מנוע חיפוש רגיל, מחפש מכשירים שמחוברים לאינטרנט - מצלמות אבטחה, ראוטרים, מדפסות, מקררים רמזורים וכו'...
".When people don't see stuff on Google, they think no one can find it. That's not true"
מספר ג'והן מזרלי, יוצר המנוע חיפוש הכי מפחיד באינטרנט - Shodan.
שודן, לעומת מנוע חיפוש רגיל, מחפש מכשירים שמחוברים לאינטרנט - מצלמות אבטחה, ראוטרים, מדפסות, מקררים רמזורים וכו'...
כן, כן, רמזורים:
זהו רמזור שנמצא במערכת על ידי דן טנטלר.
העיקר רשומה האזהרה "לא להשתמש … יכולות להיות תוצאות קטלניות".
אין שום סיסמה, כל אחד(שיודע את האייפי) יכול להתחבר דרך הדפדפן ולשלוט ברמזור. עכשיו אני מרגיש לא נעים שעשיתי צחוק מסרטים שבהם ה"האקר" תוך שניות מתחבר לכל דבר, כהוא משתמש בשביל זה באינטרנט אקספלורר 6...
החיפוש מתבצע בפרוט של השרת, כלומר בכותרות שהוא מחזיר.
אני ניסיתי למצוא מצלמות מחוברות לאינטרנט בישראל עם גישה חופשית. רשמתי בחיפוש:
country:IL camera
כאשר החלק הראשון מגביל תוצאות עבור אייפי ישראלים בלבד, והחלק השני מחפש בפרוט של השרת את המילת מפתח camera
בדף השלישי מצאתי את המצלמה הזאת בלי שום סיסמה:
http://84.95.226.249
ראיתי את השם של השרת עליו מותקנת המצלמה הזאת, עשיתי חיפוש עם השם שלו:
country:IL FCS-1060
וקיבלתי את כל הצמלמות האלה בישראל:
http://82.80.170.133
http://82.80.161.204:8080
http://213.8.118.231
http://212.29.192.176:8080
עוד שאילתא מעניינת:
country:IL default password
ימצא הרבה מכשירים עם שם משתמש admin
וסיסמה 1234
אבל זה עוד כלום. דן טנטלר מצא מערכת להפעלת פארק מים, רחיצת מכוניות ומשטח החלקה על הקרח(עם אפשרות להפשיר) ועוד מלא דברים. מפחיד, בקיצור:
http://www.youtube.com/watch?v=5cWck_xcH64
ספרו בתגובות מה אתם מצאתם.
נ.ב.
בכתבה הזאת לא סיפרתי שום דבר "פלילי" - לא חוקי. מצלמות אליהם הבאתי קישור פתוחות כמו כל אתר אחר באינטרנט. בן אדם שירצה להוכיח לי אחרת, שיוכיח קודם שהוא לא פרץ ליומן האישי שלי ב phpguide. ראית קישור אז נכנסת? גם אני ראיתי קישור למצלמה ונכנסתי. אני ידעתי שזה יהיה פומבי? לא אני לא ;)
תגובות לכתבה:
בהחלט דבר מפחיד, לדעת שבכזאת קלות אפשר להיכנס למצלמות כאלו