IP Crawl แผนที่เว็บแคมที่เปิดเผยอยู่บนอินเทอร์เน็ตสาธารณะ

 (ipcrawl.com)
1 คะแนน โดย GN⁺ 5 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • IP Crawl Beta เป็นแคตตาล็อกที่ทำให้สามารถสำรวจเว็บแคมแบบเปิดที่พบได้บนอินเทอร์เน็ตสาธารณะผ่านแผนที่และรายการ
  • ณ หน้าแรก มีการลงทะเบียนกล้องไว้ 13,911 ตัว และแสดงทั้งรายการแบบไลฟ์และสแนปช็อตร่วมกัน
  • การสำรวจถูกจัดไว้รอบ ๆ ฟิลเตอร์ ประเทศ·เมือง·ISP/องค์กร·ผู้ผลิต การค้นหา และการเรียงลำดับแบบ Most Favorited
  • รายการเมือง เช่น Rotterdam, Droitwich, Champs-sur-Marne, Oviedo, Tulsa มีตำแหน่งและชื่อ ISP/องค์กรแนบมาด้วย
  • ฟีเจอร์แยกต่างหาก Am I Being Watched? ระบุว่าสามารถตรวจสอบได้ว่ามีกล้องใกล้เคียงถูกเปิดเผยหรือไม่ ภายในเวลาไม่ถึง 10 วินาที และไม่ต้องล็อกอิน

โครงสร้างการสำรวจของ IP Crawl Beta

  • IP CRAWL BETA เป็นบริการเบต้าที่รวบรวมและแสดงเว็บแคมแบบเปิดที่พบได้บนอินเทอร์เน็ตสาธารณะ
  • หน้าแรกแสดงจำนวน 13,911 cameras
  • หน้าหลักแบ่งเป็นเส้นทางดังนี้
  • ในรายการกล้อง สามารถสลับ Live / All เรียงลำดับแบบ Most Favorited และค้นหาได้
  • มีฟิลเตอร์ตาม Country, City, ISP / Org, Manufacturer
  • ฟีเจอร์ Am I Being Watched? ระบุว่าจะตรวจสอบว่ามีกล้องที่ถูกเปิดเผยอยู่ใกล้เคียงหรือไม่ โดยชูเงื่อนไขว่าใช้เวลา ไม่ถึง 10 วินาที และไม่ต้องล็อกอิน

ข้อมูลที่แสดงในรายการกล้อง

  • แต่ละรายการแสดงสถานะ LIVE หรือ SNAPSHOT พร้อมเมือง·ประเทศ, ISP/องค์กร และค่าตัวเลข
  • ตัวอย่างจากหน้าแรก:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • ด้านล่างของหน้าแสดงช่วงที่กำลังแสดงและจำนวนรายการทั้งหมดเป็น 1–24 of 13,911

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 5 시간 전
ความคิดเห็นจาก Hacker News

  • ลองลืมความรู้ด้านคอมพิวเตอร์ไปก่อนสักครู่ แล้วมองว่า 99% ของคนทั่วไปอาจแค่ทำตามคำแนะนำบนกล่อง กล้อง IP จีนราคา 19 ดอลลาร์ เท่านั้น
    พวกเขาไม่รู้ว่าไฟร์วอลล์คืออะไร หรือ “อินเทอร์เน็ตสาธารณะ” หมายถึงอะไรด้วยซ้ำ
    การที่เพื่อนบ้านไม่ปิดมู่ลี่ กับการใช้กล้องส่องทางไกลส่องเข้าไปในบ้านเขานั้นต่างกัน และเว็บไซต์แบบนี้ใกล้เคียงกับอย่างหลังมากกว่า

    • น่าสงสัยว่าคู่มือกล้องราคาถูกจะมีข้อมูลมากพอถึงขั้นแนะนำผู้ใช้ที่ไม่เชี่ยวชาญให้ตั้งค่า port forwarding บนเราเตอร์เฉพาะรุ่นได้หรือไม่
      กล้องบางตัวอาจทำ port forwarding อัตโนมัติผ่าน UPnP แต่จำนวนไม่น้อยดูเหมือนเป็นกรณีที่ช่างติดตั้งกล้องตั้งค่าไว้แบบนี้เพื่อให้เข้าถึงจากระยะไกลได้
      เหตุผลที่อุปกรณ์ควบคุมอุตสาหกรรมหรือเครื่องจักรอื่น ๆ ยังคงถูกเปิดสู่ Internet อยู่เรื่อย ๆ ก็คล้ายกัน
      ลูกค้าต้องการวิธีเข้าถึงจากระยะไกล ส่วนช่างติดตั้งก็ใช้วิธีแรกที่หาเจอโดยไม่สนใจความหมายของมัน รับเงินแล้วก็หายไป
      ภายหลังถ้าลูกค้าร้องเรียนปัญหา เขาก็คงจะไปหน้างาน เก็บเงินเพิ่ม แล้ว “แก้” ให้
      ถ้าคิดว่านี่เป็นปัญหาเรื่องความรับผิดชอบ ก็ใช่ แต่ในหลายพื้นที่ไม่มีช่องทางเยียวยาที่ใช้ได้จริง และสุดท้ายก็มักจบที่ ผู้ซื้อรับผิดชอบเอง
    • พวกเราที่รู้เทคโนโลยีก็ควรมี ความถ่อมตัว บ้าง
      คนที่ติดตั้งกล้องเหล่านี้ไม่ได้ทำตามแนวปฏิบัติที่ดีด้านความปลอดภัยก็จริง แต่เราแน่ใจได้หรือว่าเราจะไม่มีวันทำพลาดแบบเดียวกัน?
      เรารับประกันได้หรือว่าไม่เคยเปิดเผยสิ่งที่ไม่ควรเปิดสู่ Internet และเมื่อแก่ตัวไปก็จะไม่มีวันทำเช่นนั้น?
      คนที่ไม่เคยเงอะงะเรื่องความปลอดภัยเลยเท่านั้นแหละที่ควรขว้างหินก่อน
    • ยังไม่ค่อยเข้าใจอยู่ดีว่าคนเราจะเผลอเปิดอะไรบางอย่างสู่อินเทอร์เน็ตสาธารณะได้อย่างไร
      ผู้ให้บริการอินเทอร์เน็ตทุกเจ้าที่ผมเคยใช้ ค่าเริ่มต้นเป็น NAT และอุปกรณ์ที่ต่อเข้ากับเครือข่ายของผม ไม่ว่าจะผ่านสายหรือไร้สาย ก็ไม่ได้กลายเป็นสิ่งที่เข้าถึงจากภายนอกได้ทันที เว้นแต่ตั้งใจเปิดเผยเอง
      กล้องจำนวนมากขนาดนี้ถูกเปิดสู่อินเทอร์เน็ตสาธารณะได้อย่างไร?
      ผู้ให้บริการอินเทอร์เน็ตฝั่งนั้นไม่ได้ใช้ NAT เป็นค่าเริ่มต้น หรือผู้ใช้ตั้งใจผ่านหลายขั้นตอนเพื่อเปิดไว้กันแน่?
    • เหมือนกับการล็อกประตูถ้าไม่อยากให้ใครเข้าบ้าน มีมาตรการที่ทำได้อยู่
      แต่ถึงประตูจะไม่ได้ล็อกเพราะความไม่รู้หรือความประมาท ก็ไม่ได้แปลว่าคนอื่นจะเดินเข้าไปค้นของส่วนตัวได้อย่างถูกต้อง
      การที่ทำได้ง่ายไม่ได้ทำให้การกระทำนั้นชอบธรรม
    • อุปมาเรื่องกล้องส่องทางไกลไม่ค่อยดี
      นี่ใกล้เคียงกับการที่เพื่อนบ้านเผลอเอาวิดีโอในบ้านไปเปิดบนจอด้านนอกข้างทางเท้า ให้ใครที่เดินผ่านไปมาก็ดูได้มากกว่า

  • เว็บไซต์นี้ให้ความรู้สึกน่าขนลุกโดยธรรมชาติ
    กล้องจำนวนมากอยู่ใน พื้นที่ส่วนตัว และบางสถานที่เป็นที่ที่คนอื่นไม่ควรเห็นภาพสดอย่างเด็ดขาด
    การที่สามารถมองเห็นช่วงเวลาส่วนตัวในชีวิตของผู้คนโดยที่พวกเขาไม่รู้ตัวนั้นค่อนข้างน่ารังเกียจ
    มีความสยองแปลก ๆ ในข้อเท็จจริงที่ว่าเราสามารถเฝ้าดูใครสักคนนั่งกินมื้อเย็นคนเดียว ราวกับเป็นผู้สังเกตการณ์จากนอกโลก

    • ในบริษัทเทคโนโลยีผู้บริโภคทุกแห่งที่ผมเคยทำงานด้วย จะมีอย่างน้อยหนึ่งคนที่เป็น PM หรือทำหน้าที่คล้าย PM แล้วพูดทำนองว่า “UX ด้านความปลอดภัยข้อมูลทำให้สับสน! ผู้ใช้ไม่อยากยุ่งกับ IP address, firewall, password, key อะไรพวกนี้ ต้องทำให้แชร์ได้ง่ายขึ้นโดยค่าเริ่มต้น!”
      สถานการณ์แบบนี้ดูเหมือนเป็นสิ่งที่เกิดขึ้นจริงเมื่อไปฟังคนคนนั้น
      ในผลิตภัณฑ์ การ แชร์ผ่านอินเทอร์เน็ต ควรเป็นหนึ่งในการกระทำที่ทำได้ยากที่สุด
      ต้องใส่แรงเสียดทานให้มากพอที่ผู้ใช้จะไม่มีวันเปิดได้โดยบังเอิญหรือจากค่าเริ่มต้น และต้องเตือนในทุกขั้นตอน
    • สงสัยว่าในทางปฏิบัติจะทำได้แค่ไหนในการอนุมานว่ากล้องเว็บแคมตัวหนึ่งอยู่ที่ไหน โดยใช้การผสมกันของ ข้อมูล IP, เบาะแสรอบข้าง, แลนด์มาร์กที่มองเห็น, การค้นหาด้วยใบหน้า แล้วแจ้งเจ้าของให้ทราบ
      เมื่อก่อนมีเว็บสนุก ๆ ชื่อ where-is-this.com ที่ให้คนอัปโหลดภาพสถานที่สาธารณะ แล้วคนอื่นช่วยกันหาว่าอยู่ที่ไหน ถ้าเอาแนวทางแบบนั้นมาใช้เพื่อเรื่องดี ๆ ได้ก็คงดี
    • ถ้าในห้องมี IP camera อยู่ ตามนิยามแล้วห้องนั้นก็ไม่ใช่พื้นที่ส่วนตัว
      ตั้งแต่กล้องราคาถูกเริ่มกระจายไปทั่ว ผมถือว่าทุกอย่างดูได้แบบสาธารณะ
      ผมไม่ได้หลบซ่อนเพื่อเลี่ยงกล้อง แต่เรื่องแคะหูลึก ๆ หรือเกาก้น ผมทำเฉพาะที่บ้านเท่านั้น
    • ความเป็นไปได้มีหลายอย่าง
      บางคนอาจชอบการเปิดเผยตัวเอง บางคนอาจไม่รู้ว่าตั้งค่าผิด
      อาจมีใครแฮ็กก็ได้ หรือบางคนก็เชื่อว่าไม่ได้ทำอะไรผิดจึงไม่มีอะไรต้องซ่อน
    • เว็บไซต์แบบนี้ดูเหมือนแสดง ด้านเปลือยเปล่าของมนุษย์ ที่ปกติเราไม่ค่อยนึกถึง

  • ไม่มีอะไรเปลี่ยนไปเมื่อเทียบกับปี 2012: https://web.archive.org/web/20151013010243/http://internetce...
    หลักจากประสบการณ์ที่ว่า “ถ้าคุณเชื่อจริง ๆ ว่าไม่มีใครจะเอาสิ่งนั้นไปต่ออินเทอร์เน็ต ก็มีคนทำแบบนั้นอย่างน้อย 1,000 คนแล้ว” ยังใช้ได้เหมือนเดิม

    • มีกรณีที่ เทอร์มินัล SCADA และ HMI ถูกวางทิ้งไว้บนอินเทอร์เน็ตเฉย ๆ มากเกินไป
    • เชื่อมต่อได้ก็จริง แต่ต้องตรวจสอบให้แน่ชัดว่า การยืนยันตัวตน ปลอดภัยจริงหรือไม่

  • มีใครในสหราชอาณาจักรกำลังเฝ้าดู กระถางกัญชา ที่อาจผิดกฎหมายอยู่หรือเปล่า? https://ipcrawl.com/?cam=3892f36f150ff9db

  • กล้องตัวนี้มีป้ายประกาศขำ ๆ ติดอยู่ที่รางให้อาหาร
    “การวางเหยื่อล่อกวางเป็นสิ่งผิดกฎหมาย!”
    “กองข้าวโพดนี้สำหรับกระรอก กระแต และสัตว์ตัวเล็กอื่น ๆ”
    “กวางทุกตัวที่กินข้าวโพดนี้จะถูกยิง!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • ญาติของผมเคยขนก้อนเกลือหรือกองอัลฟัลฟาด้วยรถกระบะมาหลายสิบปี แล้วมักจะกวาดท้ายกระบะบนถนนรูปตัว S แคบ ๆ เงียบ ๆ ในป่า ซึ่งอยู่ห่างจากบ้านไปประมาณ 1 ไมล์บนที่ดินส่วนตัวด้านหลัง
      น่าประหลาดที่แทบทุกฤดูใบไม้ร่วงจะมีใครสักคน ล่ากวาง ได้สำเร็จตรงนั้น
    • เข้าใจแล้วว่าทำไมกวางถึงดูหัวสูง
      เพราะกวางที่อ่านหนังสือไม่ออกถูกยิงไปหมดแล้ว
    • ฉลาดใช้ได้เลย
      ถ้าคนนั้นถูกจับได้ว่าล่ากวางอยู่แถวนั้นพอดี สงสัยว่าป้ายนี้จะถูกใช้เป็นหลักฐานมัดตัวได้หรือเปล่า

  • เป็นการ ละเมิดความเป็นส่วนตัว อย่างชัดเจน
    ผมไม่สามารถเข้าเว็บนี้ได้อย่างสบายใจ และคิดว่าควรถูกปิดลง
    การแจ้งให้เห็นปัญหามีคุณค่า และเป้าหมายก็สำคัญ แต่เป้าหมายไม่ได้ทำให้วิธีการชอบธรรม
    ถ้าจำเป็นต้องแชร์จริง ๆ อย่างน้อยก็ควรใช้แค่ภาพนิ่ง และไม่ควรให้ผู้ชมดูสตรีมแบบเรียลไทม์

    • ทั้งใช่และไม่ใช่
      เจ้าของอุปกรณ์เหล่านี้ ไม่ว่าจะตั้งใจหรือไม่รู้ ได้ทำให้มันเข้าถึงได้แบบสาธารณะ
      อาจเป็นความผิดพลาด ดังนั้นการแจ้งให้ทราบก็ถูกต้อง แต่ก็ไม่ได้ต่างกันมากจากคนที่ไม่รู้ว่าเพื่อนบ้านอาจมองเห็นผ่านหน้าต่างที่เปิดอยู่ตอนกลางคืน
      แล้วเพราะค้นหาอุปกรณ์แบบนี้ได้ Shodan ก็ควรถูกปิดด้วยหรือ?
      แล้วเพราะหาแผงควบคุมผู้ดูแลระบบได้ Google ก็ควรถูกปิดด้วยหรือ?
    • “ท่านผู้พิพากษาครับ ผมก็แค่สแกนรายการอุปกรณ์ทั้งหมดทั่วโลก กรองเอาเฉพาะที่ดูเหมือนกล้อง แล้วทำเว็บไซต์เพื่อให้คนจำนวนมากขึ้นเข้าถึงได้ง่ายขึ้นเท่านั้นเอง”
      ผมเข้าใจว่าทำไมถึงคิดว่านี่เป็นพื้นที่สีเทาทางกฎหมายได้ แต่ก็น่าประหลาดใจที่มีคนจำนวนมากมองว่ามันชอบธรรมอย่างชัดเจน
      ชวนให้คิดว่าคนที่เข้าใจคำว่า hacker ใน Hacker News ว่าหมายถึงการแฮ็กด้วยการเข้าถึงระบบโดยไม่ได้รับอนุญาต ถูกดึงดูดมายังเว็บนี้หรือเปล่า
      ถ้าคิดว่าการดูแลเว็บไซต์แบบนี้โอเค ผมแนะนำให้คุยกับ ทนายความคดีอาญา แล้วตรวจดูว่าตัวเองเป็นอาชญากรหรือไม่
      อย่างน้อยก็ให้ทำโดยรู้ตัว อย่าทำเหมือนว่าเรื่องแบบนี้ไม่เป็นไร
    • นี่ไม่ใช่ความผิดของเว็บไซต์
      มันคือ พอร์ตเซิร์ฟเวอร์ ที่เปิดอยู่บนอินเทอร์เน็ตดิบ ๆ และใครก็ตามที่มีแค่ลูป for ก็หาเจอได้ง่าย ๆ
      ถ้าความเป็นส่วนตัวสำคัญ ก็ไม่ควรปล่อยให้เป็นสาธารณะ
    • โลกไม่ได้มีหน้าที่ทำให้ทุกอย่างปลอดภัยแทนคุณ เพียงเพราะคุณไม่ใส่ใจ
      ถ้าคุณขี้เกียจจัดการข้อมูลรับรอง หรือปฏิเสธที่จะเรียนรู้หลักการทำงานพื้นฐานของอินเทอร์เน็ต คุณก็ไม่มีคุณสมบัติพอจะติดตั้งอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต
      ไม่ใช้เทคโนโลยีที่รับมือไม่ไหว หรือไม่ก็ตั้งค่าความปลอดภัยให้ถูกต้อง
    • ผมว่าเว็บไซต์นี้ค่อนข้างยอดเยี่ยม
      ถ้าคุณเจาะหน้าต่างไว้ที่บ้านแล้วเปิดมันออกไปสู่โลก การมองเข้าไปทางหน้าต่างนั้นผิดหรือ?
      ถ้ามีใครติดตั้งกล้องโดยไม่รู้ว่าตัวเองกำลังทำอะไร ความรับผิดชอบก็อยู่ที่คนนั้น

  • ผู้เขียนเว็บไซต์น่าจะทำ ระบบแจ้งเตือน เป็นขั้นต่อไป เพื่อแจ้งเจ้าของเว็บแคมเหล่านี้ว่ากำลังถูกเปิดเผย และบอกวิธีทำให้เป็นส่วนตัว
    แบบนั้นทุกคนก็จะได้สิ่งที่ต้องการ
    เพราะพวกถ้ำมองจะได้ดูพวกชอบโชว์ ตามที่พระเจ้าทรงประสงค์

    • จะดำเนินการเรื่องนั้นได้อย่างไร?
      ราวปี 1999–2001 ผมเคยพยายามทำไดเรกทอรีเฉพาะทางที่รวบรวมเว็บไซต์และหน้าเว็บบางประเภท ตอนนั้นก็ยังหาข้อมูลติดต่อของเว็บไซต์ได้ยาก
      ทั้งที่สมัยนั้นโดยทั่วไปยังมีข้อมูล WHOIS แบบสาธารณะ
      ตอนนี้ผมนึกวิธีติดต่อเจ้าของกล้องแบบขยายผลได้ไม่ออกเลย นอกจากมีที่อยู่ IP แทบก็ไม่มีเบาะแสอื่น
      ตอนนี้เว็บล่มเพราะทราฟฟิกถล่ม เลยไม่รู้ว่ามีเมทาดาต้ามากแค่ไหน

  • เว็บไซต์โหลดไม่ขึ้น แต่จำได้ว่าตอนเด็ก ๆ ช่วงปลายยุค 2000 ถ้าพิมพ์สตริงบางอย่างลงใน Google ผลค้นหาจะเจอ เว็บแคมที่ไม่ปลอดภัย
    ผมก็ไม่รู้ว่าทำไม Google ถึงทำดัชนี IP บ้านแบบสุ่ม ๆ และไม่รู้ด้วยว่าครอว์เลอร์ไปถึงตรงนั้นได้อย่างไร
    ส่วนใหญ่เป็นกล้องถนนในเอเชียหรือซูเปอร์มาร์เก็ต แต่มีอยู่ช่วงหนึ่งที่ผมกำลังมองห้องนอนของใครบางคนอยู่
    โชคดีที่ห้องว่าง แต่ตกใจมากจนปิดคอมพิวเตอร์ทันที

  • การถกเถียงเรื่อง “นี่มีจริยธรรมหรือไม่” ตรงนี้ทำให้นึกถึงการถกเถียงเกี่ยวกับวิดีโอ YouTube ที่มีโอกาสสูงว่าไม่ได้ตั้งใจให้เผยแพร่สาธารณะ ในกระทู้ IMG_0416: https://news.ycombinator.com/item?id=42102506

  • นี่ดูเหมือนเป็นแค่ Shodan Images ที่ใส่อินเทอร์เฟซแผนที่เข้าไป
    ผมพบกล้องตัวเดียวกันและสแนปช็อตเดียวกันเป๊ะในทั้งสองไซต์
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd