IP Crawl, peta webcam yang terekspos di internet publik

 (ipcrawl.com)
1 poin oleh GN⁺ 5 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • IP Crawl Beta adalah katalog yang dibuat agar pengguna dapat menjelajahi webcam terbuka yang ditemukan di internet publik melalui peta dan daftar
  • Pada tampilan awal, terdapat 13.911 kamera yang terdaftar, dengan item live dan snapshot ditampilkan bersama
  • Penjelajahan disusun dengan fokus pada filter negara·kota·ISP/organisasi·produsen, pencarian, dan pengurutan Most Favorited
  • Item kota seperti Rotterdam, Droitwich, Champs-sur-Marne, Oviedo, dan Tulsa menampilkan lokasi beserta nama ISP/organisasi
  • Fitur terpisah Am I Being Watched? menjelaskan bahwa pengguna dapat memeriksa apakah ada kamera di sekitar yang terekspos dalam waktu kurang dari 10 detik tanpa login

Struktur penjelajahan IP Crawl Beta

  • IP CRAWL BETA adalah layanan beta yang mengumpulkan dan menampilkan webcam terbuka yang ditemukan di internet publik
  • Pada layar awal ditampilkan 13,911 cameras
  • Halaman utamanya dibagi ke jalur berikut
  • Pada daftar kamera, pengguna dapat memakai pergantian Live / All, pengurutan Most Favorited, dan pencarian
  • Filter disediakan berdasarkan Country, City, ISP / Org, dan Manufacturer
  • Fitur Am I Being Watched? menjelaskan bahwa fitur ini memeriksa apakah ada kamera terekspos di sekitar, dengan syarat kurang dari 10 detik dan tanpa perlu login

Informasi yang ditampilkan di daftar kamera

  • Setiap item menampilkan status LIVE atau SNAPSHOT bersama kota·negara, ISP/organisasi, dan nilai angka
  • Contoh pada layar awal:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • Di bagian bawah halaman, 1–24 of 13,911 menampilkan rentang yang sedang terlihat dan jumlah total item

Bacaan terkait

1 komentar

 
GN⁺ 5 jam lalu
Komentar Hacker News

  • Lupakan dulu pengetahuan komputer; kita harus menganggap bahwa 99% orang awam mungkin hanya mengikuti instruksi pada kemasan kamera IP buatan Tiongkok seharga 19 dolar
    Mereka tidak tahu apa itu firewall, atau apa arti “internet publik”
    Tetangga yang tidak menutup tirai berbeda dengan mengintip ke dalam rumahnya memakai teleskop, dan situs seperti ini lebih dekat ke yang kedua

    • Saya ragu manual kamera murah memuat informasi yang cukup untuk memandu pengguna nonteknis sampai ke pengaturan port forwarding pada router tertentu
      Beberapa kamera mungkin memakai port forwarding otomatis lewat UPnP, tetapi tampaknya banyak juga yang disetel seperti ini oleh pemasang kamera demi menyediakan akses jarak jauh
      Alasan peralatan kontrol industri atau mesin lain terus terekspos ke internet juga mirip
      Pelanggan menginginkan solusi berupa akses jarak jauh, dan pemasang menerapkannya dengan cara pertama yang mereka temukan tanpa memikirkan artinya, lalu menerima bayaran dan menghilang
      Kalau nanti pelanggan mempermasalahkannya, mereka akan datang ke lokasi, menarik biaya lagi, dan mencoba “memperbaikinya”
      Kalau menurut Anda ini masalah tanggung jawab, itu benar, tetapi di banyak wilayah tidak ada upaya pemulihan yang realistis, dan pada akhirnya sebagian besar berujung pada pembeli menanggung risiko
    • Kita yang paham teknologi juga perlu sedikit rendah hati
      Memang benar orang-orang yang memasang kamera ini tidak mengikuti praktik terbaik keamanan, tetapi bisakah kita yakin tidak akan pernah melakukan kesalahan yang sama?
      Bisakah kita menjamin bahwa kita tidak pernah mengekspos sesuatu yang seharusnya tidak terekspos ke internet, dan tidak akan pernah melakukannya bahkan saat sudah tua nanti?
      Hanya orang yang tidak pernah tergagap dalam urusan keamanan yang boleh melempar batu pertama
    • Saya masih sulit memahami bagaimana seseorang bisa secara tidak sengaja mengekspos sesuatu ke internet publik
      Semua penyedia internet yang pernah saya gunakan memakai NAT secara default, dan perangkat yang saya sambungkan ke jaringan saya, baik kabel maupun nirkabel, tidak langsung bisa diakses dari luar kecuali sengaja dipublikasikan
      Bagaimana bisa begitu banyak kamera terekspos ke internet publik?
      Apakah penyedia internet di sana tidak memakai NAT secara default, atau para penggunanya memang sengaja melewati beberapa langkah untuk membukanya?
    • Sama seperti mengunci pintu agar tidak ada orang masuk ke rumah, ada tindakan yang bisa dilakukan
      Namun meskipun pintunya tidak terkunci karena ketidaktahuan atau kelalaian, tetap tidak benar bagi orang lain untuk masuk begitu saja dan mengacak-acak barang pribadi
      Tindakan itu tidak menjadi sah hanya karena mudah dilakukan
    • Analogi teleskop kurang tepat
      Ini lebih mirip tetangga yang tanpa sengaja menayangkan video bagian dalam rumahnya di layar luar di samping trotoar, sehingga siapa pun yang lewat bisa melihatnya

  • Situs web ini secara alami terasa menyeramkan
    Banyak kamera berada di ruang privat, dan sebagian tempat sama sekali tidak boleh video langsungnya dilihat orang lain
    Cukup tidak menyenangkan bahwa kita bisa melihat momen-momen pribadi dalam hidup orang tanpa sepengetahuan mereka
    Ada rasa ngeri yang aneh pada fakta bahwa kita bisa menyaksikan seseorang makan malam sendirian, seolah-olah sebagai pengamat dari luar dunia

    • Di semua perusahaan teknologi konsumen tempat saya pernah bekerja, selalu ada setidaknya satu orang yang menjadi PM atau berperan mirip PM yang mengatakan hal-hal seperti, “UX keamanan informasi membingungkan! Pengguna tidak mau berurusan dengan alamat IP, firewall, kata sandi, key, dan semacamnya. Secara default, harus dibuat lebih mudah dibagikan!”
      Situasi seperti ini tampak seperti apa yang terjadi ketika ucapan orang itu benar-benar didengarkan
      Berbagi lewat internet seharusnya menjadi salah satu tindakan yang paling sulit dilakukan dalam produk
      Harus ada cukup friksi agar pengguna tidak pernah bisa menyalakannya secara tidak sengaja atau lewat pengaturan default, dan harus ada peringatan di setiap langkah
    • Saya penasaran seberapa realistis memberi tahu pemiliknya setelah menebak lokasi webcam tertentu lewat kombinasi data IP, petunjuk sekitar, landmark yang terlihat, dan pencarian wajah
      Dulu ada situs menarik bernama where-is-this.com; orang mengunggah foto tempat umum lalu orang lain mencoba mencari lokasinya, dan akan bagus kalau hal seperti itu bisa dimanfaatkan untuk tujuan baik
    • Jika ada kamera IP di dalam sebuah ruangan, menurut definisi ruangan itu bukan ruang privat
      Sejak kamera murah mulai tersebar di mana-mana, saya menganggap semuanya bisa dilihat secara publik
      Saya tidak bersembunyi untuk menghindari kamera, tetapi saya hanya mengorek telinga dalam-dalam atau menggaruk bokong di rumah
    • Kemungkinannya ada banyak
      Sebagian mungkin orang yang menikmati eksposur, sebagian mungkin tidak tahu bahwa pengaturannya salah
      Bisa juga ada yang diretas, atau ada yang percaya bahwa karena tidak melakukan kesalahan maka tidak ada yang perlu disembunyikan
    • Situs web seperti ini sepertinya menunjukkan sisi manusia yang telanjang yang biasanya jarang kita pikirkan

  • Tidak ada yang berubah dibanding 2012: https://web.archive.org/web/20151013010243/http://internetce...
    Kaidah praktis “kalau Anda benar-benar percaya tidak ada orang yang akan menghubungkan benda itu ke internet, setidaknya ada 1000 orang yang sudah melakukannya” masih berlaku

    • Terlalu banyak terminal SCADA dan HMI yang begitu saja berserakan di internet
    • Bisa saja terhubung, tetapi harus benar-benar memastikan apakah autentikasinya benar-benar aman

  • Apakah seseorang di Inggris sedang memantau tanaman ganja dalam pot yang mungkin ilegal? https://ipcrawl.com/?cam=3892f36f150ff9db

  • Kamera ini punya papan pemberitahuan jenaka di tempat makan
    “Menaruh umpan untuk rusa adalah ilegal!”
    “Tumpukan jagung ini untuk tupai, chipmunk, dan hewan kecil lainnya”
    “Semua rusa yang memakan jagung ini akan ditembak!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • Kerabat saya selama puluhan tahun mengangkut blok garam atau tumpukan alfalfa dengan truk, lalu selalu menyapu bersih truk di ruas jalan berbentuk S yang sepi dan sempit di hutan, sekitar satu mil dari rumah di lahan pribadi di belakang
      Anehnya, hampir setiap musim gugur ada saja yang berhasil berburu rusa di tempat itu
    • Saya mengerti kenapa rusa terlihat seperti orang sok
      Rusa yang tidak bisa membaca semuanya sudah ditembak
    • Cukup cerdik
      Kalau orang itu ketahuan berburu rusa tepat di dekat sana, saya penasaran apakah papan pemberitahuan ini bisa dipakai sebagai bukti yang memberatkannya

  • Ini jelas merupakan pelanggaran privasi
    Saya tidak bisa mengunjungi situs web ini dengan tenang, dan menurut saya situs ini harus diturunkan
    Ada nilai dalam memberi tahu masalahnya dan tujuannya juga penting, tetapi tujuan tidak membenarkan cara
    Kalau memang harus dibagikan, setidaknya gunakan hanya foto statis dan jangan menyediakan streaming langsung kepada penonton

    • Benar juga, tapi tidak sepenuhnya
      Pemilik perangkat-perangkat ini, entah sengaja atau karena tidak tahu, telah membuatnya dapat diakses publik
      Bisa saja itu kesalahan, jadi memang sebaiknya diberi tahu, tetapi ini tidak jauh berbeda dari orang yang tidak tahu bahwa tetangga bisa melihat lewat jendela yang terbuka pada malam hari
      Apakah Shodan juga harus diturunkan karena bisa mencari perangkat seperti ini?
      Apakah Google juga harus diturunkan karena bisa menemukan konsol admin?
    • “Yang Mulia, saya hanya memindai daftar semua perangkat di seluruh dunia, menyaring yang tampak seperti kamera, lalu membuat situs web agar lebih banyak orang bisa mengaksesnya dengan lebih mudah”
      Saya bisa mengerti kalau orang menganggap ini wilayah abu-abu secara hukum, tetapi mengejutkan bahwa begitu banyak orang melihatnya sebagai sesuatu yang jelas-jelas sah
      Saya jadi bertanya-tanya apakah orang-orang yang memahami kata hacker di Hacker News sebagai peretasan dalam arti mengakses sistem tanpa izin tertarik ke situs ini
      Kalau Anda pikir menjalankan situs web seperti ini tidak apa-apa, saya sarankan bicara dengan pengacara pidana dan periksa apakah Anda termasuk pelaku tindak pidana
      Setidaknya lakukan dengan sadar; jangan berpura-pura bahwa tindakan seperti ini baik-baik saja
    • Ini bukan kesalahan situsnya
      Ini adalah port server yang terbuka di internet liar, dan siapa pun bisa menemukannya dengan mudah hanya bermodal loop for
      Kalau privasi penting, jangan biarkan dalam keadaan publik
    • Dunia tidak berkewajiban membuatmu aman hanya karena kamu tidak peduli
      Kalau kamu malas mengelola kredensial atau menolak mempelajari cara kerja dasar internet, kamu tidak layak memasang perangkat yang terhubung ke internet
      Entah jangan gunakan teknologi yang tidak sanggup kamu tangani, atau konfigurasikan keamanannya dengan benar
    • Menurut saya situs web ini cukup bagus
      Kalau kamu memasang jendela di rumah dan membiarkannya terbuka menghadap dunia, apakah salah jika orang melihat ke dalam jendela itu?
      Kalau seseorang memasang kamera tanpa tahu apa yang sedang dilakukannya, tanggung jawabnya ada pada orang itu

  • Sebagai langkah berikutnya, pembuat situs web ini sebaiknya membuat sistem notifikasi untuk memberi tahu pemilik webcam ini bahwa perangkat mereka terekspos dan cara menjadikannya privat
    Dengan begitu semua orang mendapatkan yang mereka inginkan
    Karena para voyeur bisa melihat para eksibisionis seperti yang Tuhan kehendaki

    • Bagaimana cara mengoperasikannya?
      Sekitar 1999–2001 saya pernah mencoba membuat direktori khusus yang mengumpulkan jenis situs web dan halaman tertentu, dan bahkan saat itu informasi kontak situs web sulit ditemukan
      Padahal waktu itu biasanya masih ada informasi WHOIS publik
      Sekarang saya tidak terpikir cara yang skalabel untuk menghubungi pemilik kamera yang hampir tidak punya petunjuk selain alamat IP
      Situsnya saat ini mati karena lonjakan akses, jadi saya tidak tahu seberapa banyak metadata yang tersedia

  • Situsnya tidak bisa dimuat, tetapi saya ingat saat masih kecil pada akhir 2000-an, kalau mengetik string tertentu di Google, hasil pencariannya menampilkan webcam yang tidak diamankan
    Saya juga tidak tahu kenapa Google mengindeks IP rumah acak, dan bagaimana crawler bisa sampai ke sana
    Kebanyakan adalah kamera jalanan atau supermarket di Asia, tetapi pada satu titik saya sedang melihat kamar tidur seseorang
    Untungnya kosong, tetapi saya sangat kaget dan langsung mematikan komputer

  • Diskusi “apakah ini etis” di sini mengingatkan saya pada diskusi tentang video YouTube yang sangat mungkin tidak dimaksudkan untuk dipublikasikan, dalam tulisan IMG_0416: https://news.ycombinator.com/item?id=42102506

  • Ini tampaknya hanya Shodan Images yang diberi antarmuka peta
    Saya menemukan kamera yang persis sama dan snapshot yang sama di kedua situs
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd