Par exemple, si l'IP de la caméra est x.x.x.x, on peut voir le flux vidéo avec n'importe quel navigateur en allant sur http://x.x.x.x/anony/mjpg.cgi
Flippant non ?
Mais ceci serait beaucoup moins drôle s'il n'existait pas Shodan HQ, un moteur de recherche qui ne permet pas de trouver des sites web ayant pignon sur rue comme le fait Google, mais qui dresse une liste des routeurs, serveurs, caméras IP, TV connectée, système de gestion de centrales électriques, iPhones et autres appareils ayant une IP visible sur le net. Shodan arrive à dresser cette liste, simplement en analysant l'entête HTTP renvoyée par l'appareil ou le serveur.
En utilisant Shodan HQ avec le mot clé "netcam" qui correspond aux caméras IP Trendnet, il devient alors très simple de mettre la main sur des flux vidéos accessibles librement à l'insu de leur propriétaire et des gens filmés.
En lair vous allez sur le site Shodan HQ, avec le mot clé "netcam" récupérez l adresse IP et dans le naviguateur tappez http://x.x.x.x/anony/mjpg.cgi (les x bien sur correspondent à l'adresse ip récupérée par Shodan HQ juste avant) et hop vous pouvez voir ce qu'il se passe !
ça craint hien !! surtout pour ceux qui ont ce genre de caméra chez eux !!!
Aucun commentaire:
Enregistrer un commentaire