IoT je děravý. Na webu jsou tisíce soukromých kamer a síťových krabiček

  • Soukromé kamery z obýváků a ložnic
  • Nezabezpečené servery a modemy
  • To vše vyhledá IoT vyhledávač Shodan, Insecam ale i Google

Se zvyšujícím se počtem všemožných autonomních krabiček připojených k internetu roste na významu i otázka jejich zabezpečení. Sice jsme si zvykli, že svůj vlastní počítač musíme vybavit antivirovým programem, kdo by se ale staral o to, že stejně tak může být zranitelný i k internetu připojený televizor a další zařízení v domácnosti?

Nejedná se přitom pouze o riziko průniku do systému a jeho přímé zneužití, ale i získání pouhého přístupu ke čtení. Krásným příkladem jsou především webkamery. Na webu sice najdete desítky katalogů veřejných turistických kamer prakticky z celého světa, stejně tak ale existují seznamy takových, které jsou namířené do našich obývacích pokojů a dětských postýlek, přičemž jejich majitel nejspíše nemá nejmenšího tušení, že se v daný okamžik dívá i někdo jiný.

Shodan zná alternativní svět internetu věcí

Pokud jsou takto chybně zabezpečené webkamery, bylo by krajně bláhové si myslet, že u ostatních krabiček internetu věcí je tomu nějak jinak. Ve vší nahotě to ukazuje třeba vyhledávač Shodan.

Zatímco roboti Googlu indexují běžné webové stránky, ten od Shodanu skáče z jedné IP adresy na druhou a zkoumá, které porty jsou otevřené. Běžný WWW server zpravidla vysílá na portu 80, specializované síťové krabičky ale mohou na osmdesátce mlčet, protože nemají WWW rozhraní a vysílají naopak na jiném čísle.

Klepněte pro větší obrázek
Indexované německé modemy EasyBox od Vodafonu

Pokud Shodan na takový otevřený port narazí, pokouší se skrze něj s cílovým zařízením spojit a zjistit, o co se jedná. Shodan tímto způsobem nasbíral tisíce zařízení všeho druhu od specializovaných serverů přes síťové tiskárny, modemy, NASy a průmyslové počítače až po webkamery a vytvořil tedy svým způsobem jakousi první mapu internetu věcí na světě.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Routery Cisco a anonymní FTP servery. Shodan podporuje hromadu filtrů pro lepší vyhledávání podle zemí, portů aj.

Jelikož se jedná o poměrně unikátní analýzu internetu, plnohodnotná databáze Shodanu je zpoplatněná a zdarma je k dispozici pouze základní a omezené vyhledávání. I to je však docela mocné, k dispozici totiž máte zástup vyhledávacích parametrů. Zkuste třeba na Shodanu použít has_screenshot:true a vyhledávač zobrazí ty počítače, u kterých dokázal zobrazit nějaký grafický výstup. Ve většině případů se jedná právě o kamery, ale občas i o vzdálené plochy s grafickým desktopem.

Klepněte pro větší obrázek Klepněte pro větší obrázek
S parametrem has_screenshot:true se zobrazí stroje, které mají grafický výstup. Ať už to jsou webkmaery, nebo třeba dostupné vzdálené plochy počítačů.

Děravé webkamery jsou na Insecamu

Podobným způsobem jako Shodan vznikají i jednodušší katalogy, které se pokoušejí evidovat chabě zabezpečené soukromé webkamery s povoleným anonymním přístupem z internetu. Jedním z nich je třeba Insecam. Celý experiment má nicméně výchovný účel. Autoři jednoduše doufají v to, že se o takto zveřejněné kameře majitel brzy dozví a zablokuje ji.

Klepněte pro větší obrázek
Insecam eviduje stovky nezabezpečených českých webkamer. A zdaleka se nejedná pouze o venkovní kamery, které snímají nudu na parkovišti.

Má to skutečně smysl, před několika dny se totiž na Insecamu objevila i kamera z jednoho brněnského potravinového řetězce. Na první pohled by se mohlo zdát, že nešlo o nic vážného, nicméně kamera snímala kóji s prodavačkou, pásový pult a především terminál pro platbu kartou, přičemž obraz byl dostatečně kvalitní na to, aby mohl anonymní divák čas od času rozpoznat, jaký PIN asi zákazník zrovna zadává. Zakrýval jej totiž před ostatními, ale nikoliv před kamerou nad jeho hlavou. Poté, co se začal odkaz na webkameru šířit Facebookem a dalšími sociálními sítěmi, došlo k nápravě a obraz už není nadále dostupný.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Jedna z webkamer od Sony snímá hernu s automaty, druhá od Linksys prodejní pult. Zdalipak veřejnost, zejména pak na tom prvním obrázku, souhlasí s s vysíláním na nezabezpečeném webu?

Internet věcí umí prohledávat také Google

Nejzábavnějším vyhledávačem všemožných krabiček IoT je však samotný Google. Pokud mají webové rozhraní, které je třeba i omylem dostupné z veřejného internetu, je velmi pravděpodobné, že je v minulosti navštívil i jeho robot. A jelikož podobná webová rozhraní mají zpravidla identické znaky, lze je dodatečně dohledat.

Klepněte pro větší obrázek
Motorizovaná kamera Axis. Můžete si s ní točit tak dlouho, dokud nespadne ze střechy.

Pro tyto případy se hodí především parametry inurl a intitle. Jistý rakouský Hotel am Rathaus má na střeše budovy motorizovanou kameru Axis, kterou může operátor na dálku ovládat v přehledném webovém rozhraní, které je dostupné na adrese:

http://217.22.201.135/view/viewer_index.shtml?id=14832

Lze předpokládat, že základem adresy všech podobných kamer tohoto výrobce bude část view/viewer_index.shtml, takže můžeme všechny ty, o kterých Google ví, dohledat dotazem:

inurl:view/viewer_index.shtml

Zkuste si to a Google vám na podnose naservíruje odkazy na stovky kamer, z nichž mnohé jsou skutečně funkční a to včetně dálkového ovládání. Můžete zvesela natáčet kamerou do všech směrů, používat zoom, ostření i nastavení expozice.

Klepněte pro větší obrázek
Webkamery Axis zaznamenané Googlem

Jiná webová rozhraní sice mohou mít velmi obecnou adresu, ale lze je od šumu snadno odlišit pomocí typického názvu stránky. Zkuste vyhledat třeba:

intitle:"Live view - AXIS"

V takovém případě získáte opět seznam všemožných IP kamer Axis a to na libovolné webové adrese. Jedna z nich vede třeba do kuchyně jistého restauračního zařízení na Boskovicku.

Klepněte pro větší obrázek
Bude dneska k obědu zase guláš?

Internet věcí o sobě tedy už dávno dává vědět a velmi často je i snadno dohledatelný. Webkamery patří k tomu nejatraktivnějšímu, pokud si však projdete některé kousky z Shodanu, ke kterým se dá připojit třeba i přes telnet, SSH či multimediální streamy u výkonných kamer třeba ve VLC, zjistíte, že současné zabezpečení světa IoT je mnohdy opravdu žalostné.


Jak nepříjemný může být nezabezpečený kamerový systém s reproduktorem (zpravidla pro hlídání dětí), názorně ukazuje i jistý The Bro BroBro (a mnozí další, vyhledejte cam trolling aj.), který straší lidi skrze jejich vlastní elektroniku a své úlovky poté vystavuje na YouTube.

Témata článku: Web, Bezpečnost, Internet, Vyhledávače, Telnet

22 komentářů

Nejnovější komentáře

  • Jindru 24. 1. 2016 4:02:55
    defaultní / žádná hesla: zajímavý, jak místo "bezpečnostního" kamerového...
  • hnusak 23. 1. 2016 10:27:58
    Jsem se díval. Nuda, žádný byt vysokoškolaček, jen samé ulice a kancly.
  • Lukáš Černý 22. 1. 2016 16:21:59
    To někdo pustí webkameru na veřejné IP a ještě ji nechá v defaultním...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 18

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 40

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 128

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 19

Komentář: Apple pořád inovuje, ale jen když musí

Komentář: Apple pořád inovuje, ale jen když musí

** Největší inovace vždy vychází z radikálních kroků ** Apple není v situaci, kdy by jej ke změnám něco tlačilo ** Chybí-li na trhu konkurence, nemůžou existovat ani invoace

22.  9.  2016 | Stanislav Janů | 139

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí