Според тази статия в arstechnica търсачката Shodan е пуснала нова секция, която позволява на плащащите членове да виждат снимки и видео от отключени IP камери от цял свят. Под отключени се разбира камери, чиито собственици не са сменили фабрично зададените пароли за достъп до тях.
Достъпът до незаключени камери едва ли е новина, но новата функция на Shodan улеснява още повече воайорите в желанието им да надникнат в личния живот на другите. Досега те можеха да използват Shodan, за да открият всички IP камери в даден район, а след това трябваше да опитват да проникнат в тях като въведат фабричната парола за конкретния модел камера: с надеждата, че собственикът й не я е сменил.
Новата секция в Shodan директно вади списък с онези камери, чиито пароли не са сменени и те са на практика достъпни за всеки. От arstechnica посочват, че чрез новата функция могат лесно да се открият кадри от камери, които снимат спящи деца, бек офисите на банки или плантации с марихуана.
Както вече споменах функцията е за платени абонати, но услугата е достъпна и за неплащащи такива, които използват определен филтър за търсене. За целите на статията потърсих уязвими камери в България и Shodan извади 17 резултата(реално броят на уязвимите камери е много по-голям, но зададеният филът открива само камери, използващи определен протокол). Не съм влизал в тях, но на база на скрийншотовете може да се прецени, че повечето са улични камери, показващи красиви гледки от централни места в големи български градове. Имаше обаче и няколко скрийншота, показващи пространствата на магазини.
Всичко това не е кой знае колко шокиращо: още през август 2015 публикувах статия за огромна директория с незащитени IP камери, които са достъпни за абсолютно всеки с компютър и интернет (нескромно ще споделя, че новината беше публикувана първо в questona.com, преди да я препишат доста печатни и онлайн медии). Новата функция на Shodan обаче е поредната аларма за това как хората подценяват своята сигурност и пренебрегват защитата на своите камери, на които разчитат за сигурност. Много собственици на магазини, офиси и жилища слагат камери, за да защитят собствеността си, но не си дават сметка, че камерите им са незащитени и всеки, който пожелае, може да види какво излъчват в реално време. Как бихте се чувствали, ако камерата, която сте инсталирали за лична сигурност, излъчва в интернет всичко, което правите? Да, и аз така си помислих.