IP Crawl, açık internete maruz kalan web kameralarının haritası

Hacker News yorumları

• Bir an bilgisayar bilgisini bir kenara bırakırsak, sıradan insanların %99’unun sadece 19 dolarlık Çin malı IP kamera kutusundaki talimatları izlemiş olabileceğini kabul etmek gerekir.
  Bu insanlar güvenlik duvarının ne olduğunu, “açık internet”in ne anlama geldiğini bile bilmez.
  Komşunun perdeleri kapatmaması ile teleskopla evinin içine bakmak farklı şeylerdir; böyle siteler de ikincisine daha yakındır.

  • Ucuz kamera kılavuzlarının, teknik olmayan kullanıcıları belirli bir yönlendiricide port yönlendirme ayarına kadar götürecek kadar yeterli bilgi içerdiğinden şüpheliyim.
    Bazı kameralar UPnP üzerinden otomatik port yönlendirme yapıyor olabilir, ama önemli bir kısmı kamera kurulumcusunun uzaktan erişim sağlamak için bu şekilde ayarladığı durumlar gibi görünüyor.
    Endüstriyel kontrol ekipmanlarının ya da başka makinelerin sürekli internete açık kalmasının nedeni de benzer.
    Müşteri uzaktan erişim diye bir çözüm istiyor; kurulumcu da bunun ne anlama geldiğini umursamadan ilk bulduğu yöntemle uyguluyor, parasını alıp ortadan kayboluyor.
    Müşteri daha sonra sorun çıkarırsa sahaya gelip bir kez daha ücret alarak “düzeltmeye” çalışacaktır.
    Bunun bir sorumluluk meselesi olduğunu düşünüyorsanız haklısınız, ama birçok bölgede pratik bir telafi yolu yok ve sonunda çoğu şey alıcı sorumluluğu olarak bitiyor.
  • Teknolojiden anlayan bizlerin de biraz tevazu göstermesi gerekiyor.
    Bu kameraları kuran insanların güvenlikte en iyi uygulamaları izlemediği doğru, ama bizim de aynı hataları kesinlikle yapmayacağımızdan emin olabilir miyiz?
    İnternete açılmaması gereken bir şeyi hiç açığa çıkarmadığımıza ve yaşlandığımızda da asla böyle bir şey yapmayacağımıza garanti verebilir miyiz?
    Güvenlik konusunda hiç bocalamamış olan ilk taşı atsın.
  • Bir şeyin kazara açık internete nasıl maruz bırakıldığını hâlâ pek anlayamıyorum.
    Karşılaştığım tüm internet sağlayıcılarında varsayılan NAT idi; kablolu ya da kablosuz, ağıma bağladığım bir cihaz ben özellikle yayınlamadıkça doğrudan dışarıdan erişilebilir hâle gelmiyordu.
    Bu kadar çok kamera nasıl açık internete maruz kalıyor?
    Oradaki internet sağlayıcıları varsayılan olarak NAT kullanmıyor mu, yoksa kullanıcılar özellikle birkaç adımdan geçip bunları mı açıyor?
  • Eve kimse girmesin istiyorsanız kapıyı kilitlemek gibi alabileceğiniz önlemler var.
    Ama cehalet ya da dikkatsizlik yüzünden kapı kilitli olmasa bile, başka birinin içeri girip özel eşyaları karıştırması doğru değildir.
    Sırf kolay yapılabiliyor diye bu davranış meşru hâle gelmez.
  • Teleskop benzetmesi pek iyi değil.
    Bu daha çok, komşunun yanlışlıkla evinin içindeki görüntüyü kaldırım kenarındaki dış ekrana vermesi ve yoldan geçen herkesin görmesini sağlaması gibi.

• Bu web sitesi doğal olarak ürkütücü.
  Birçok kamera özel alanlarda ve bazı yerler kesinlikle başkalarının canlı görüntü izlemesi gereken yerler değil.
  İnsanların haberi olmadan hayatlarının özel anlarını görebilmek epey rahatsız edici.
  Birinin tek başına akşam yemeği yemesini, sanki dünyanın dışından bir gözlemciymiş gibi izleyebilmekte garip bir dehşet var.

  • Çalıştığım her tüketici teknolojisi şirketinde, PM ya da PM benzeri bir rolde olup “bilgi güvenliği UX’i kafa karıştırıcı! Kullanıcılar IP adresleri, güvenlik duvarları, parolalar, anahtarlar gibi şeylerle uğraşmak istemiyor. Varsayılan olarak paylaşımı daha kolay hâle getirmeliyiz!” türü şeyler söyleyen en az bir kişi vardı.
    Bu durum tam da o kişiyi dinlediğinizde olan şeye benziyor.
    Ürünlerde internet üzerinden paylaşım, yapılması en zor eylemlerden biri olmalı.
    Kullanıcının yanlışlıkla ya da varsayılan ayarla asla açamayacağı kadar yeterli sürtünme koymalı ve her adımda uyarmalı.
  • Belirli bir web kamerasının nerede olduğunu IP verileri, çevresel ipuçları, görünen önemli yapılar, yüz arama gibi şeylerin birleşimiyle çıkarıp sahibine haber vermenin ne kadar gerçekçi olduğunu merak ediyorum.
    Eskiden where-is-this.com diye eğlenceli bir site vardı; insanlar halka açık yerlerin fotoğraflarını yükler, başkaları da konumu bulmaya çalışırdı. Böyle bir şeyin iyi bir amaç için kullanılabilmesi güzel olurdu.
  • Bir odada IP kamera varsa, tanım gereği o oda özel alan değildir.
    Ucuz kameralar her yere yayılmaya başladığından beri hepsinin herkese açık izlenebileceğini varsayıyorum.
    Kameralardan kaçıp saklanmıyorum, ama kulağımı derinlemesine temizlemek ya da popomu kaşımak gibi şeyleri sadece evde yapıyorum.
  • Olasılıklar çeşitli.
    Bazıları teşhirden hoşlanan kişiler olabilir, bazıları ayarların yanlış olduğunu bilmiyor olabilir.
    Birileri hacklemiş olabilir ya da yanlış bir şey yapmadıklarına göre saklayacak bir şeyleri de olmadığına inanıyor olabilirler.
  • Bu tür web siteleri bize, normalde pek düşünmediğimiz insanın çıplak hâlini gösteriyor gibi.

• 2012’ye kıyasla değişen hiçbir şey yok: https://web.archive.org/web/20151013010243/http://internetce...
  “Gerçekten kimsenin onu internete bağlamayacağına inanıyorsanız, bunu yapmış en az 1000 kişi vardır” şeklindeki pratik kural hâlâ geçerli.

  • İnternette öylece duran SCADA terminalleri ve HMI’lar çok fazla.
  • Bağlanmak mümkün olabilir, ama kimlik doğrulamanın gerçekten güvenli olduğundan mutlaka emin olmak gerekir.

• İngiltere’de biri, muhtemelen yasa dışı olan kenevir saksılarını mı izliyor? https://ipcrawl.com/?cam=3892f36f150ff9db

• Bu kamerada yemliğe takılmış şakacı bir tabela var.
  “Geyiklere yem koymak yasa dışıdır!”
  “Bu mısır yığını sincaplar, çizgili sincaplar ve diğer küçük hayvanlar içindir”
  “Bu mısırı yiyen tüm geyikler vurulacaktır!”
  https://ipcrawl.com/fun/c/373ef0178c5281a5

  • Akrabalarım onlarca yıl boyunca tuz bloklarını ya da yonca yığınlarını kamyonla taşıdıktan sonra, evin arka tarafındaki özel araziden yaklaşık 1 mil uzakta, ormanın içinde sessiz ve dar bir S virajı kesiminde hep kamyonu süpürürdü.
    Şaşırtıcı biçimde neredeyse her sonbahar birileri orada geyik avında başarılı olurdu.
  • Geyiklerin neden züppe göründüğünü anlıyorum.
    Okuma bilmeyen geyiklerin hepsi vuruldu çünkü.
  • Epey zekice.
    Eğer o kişi tam o civarda geyik avlarken yakalanırsa, bu tabelanın aleyhine delil olarak kullanılıp kullanılamayacağını merak ediyorum.

• Açıkça özel hayatın ihlali
  Bu web sitesini içim rahat ziyaret edemiyorum; kapatılması gerektiğini düşünüyorum.
  Soruna dikkat çekmenin bir değeri var ve amaç da önemli, ama amaç araçları meşru kılmaz.
  Mutlaka paylaşılması gerekiyorsa en azından yalnızca statik fotoğraflar kullanılmalı ve izleyicilere canlı yayın sunulmamalı.

  • Hem doğru hem değil.
    Bu cihazların sahipleri, ister bilerek ister cehaletten, onları herkese açık erişilebilir hale getirmiş.
    Bir hata olabilir; bu yüzden haber vermek doğru olur. Ama bu, gece açık pencereden komşuların görebileceğini bilmeyen birinden çok da farklı değil.
    Bu tür cihazları arayabildiği için Shodan da mı kapatılmalı?
    Yönetici konsollarını bulabildiği için Google da mı kapatılmalı?
  • “Sayın hâkim, ben sadece dünyadaki tüm cihazların listesini taradım, kamera gibi görünenleri filtreledim ve daha fazla insanın daha kolay erişebilmesi için bir web sitesi yaptım.”
    Bunun hukuki bir gri alan olduğunu düşünmenizi anlayabilirim; ama bu kadar çok kişinin bunu açıkça meşru görmesi şaşırtıcı.
    Hacker News’teki “hacker” sözcüğünü sistemlere izinsiz erişme anlamındaki hack’leme olarak anlayan insanlar mı bu siteye çekiliyor diye düşünüyorum.
    Böyle bir web sitesini işletmenin sorun olmadığını düşünüyorsanız, bir ceza avukatıyla konuşup suçlu olup olmadığınızı değerlendirmenizi öneririm.
    En azından ne yaptığınızı bilerek yapın; ama böyle bir şeyin sorun değilmiş gibi davranmayın.
  • Bu sitenin hatası değil.
    Bunlar vahşi internete açılmış sunucu portları; elinde bir for döngüsü olan herkes kolayca bulabilir.
    Mahremiyet önemliyse bunları herkese açık halde bırakmamak gerekir.
  • Dünya, sen umursamıyorsun diye onu senin yerine güvenli hale getirmek zorunda değil.
    Kimlik bilgisi yönetimiyle uğraşmaya üşeniyorsan ya da internetin temel işleyişini öğrenmeyi reddediyorsan, internete bağlanan cihaz kurmaya ehil değilsin.
    Ya altından kalkamayacağın teknolojiyi kullanmamalısın ya da güvenlik ayarlarını düzgün yapmalısın.
  • Bence bu web sitesi oldukça iyi.
    Evine pencere açıp onu dünyaya doğru açık bıraktıysan, o pencereden içeri bakmak yanlış mı?
    Biri kamera kurarken ne yaptığını bilmiyorsa bunun sorumluluğu ondadır.

• Web sitesinin yazarı sırada, bu webcam sahiplerine açıkta olduklarını ve nasıl gizli hale getirebileceklerini bildiren bir bildirim sistemi yapsa iyi olur.
  Böylece herkes istediğini alır.
  Röntgenciler de Tanrı’nın murat ettiği gibi teşhircileri izleyebilir.

  • Bunu nasıl işletebilirsin ki?
    1999–2001 civarında belirli türde web siteleri ve sayfalar için uzmanlaşmış bir dizin oluşturmaya çalışmıştım; o zaman bile web sitesi iletişim bilgilerini bulmak zordu.
    O dönemde çoğunlukla herkese açık WHOIS bilgileri olmasına rağmen böyleydi.
    Şimdi IP adresi dışında neredeyse hiçbir ipucu olmayan kamera sahipleriyle ölçeklenebilir şekilde iletişime geçmenin bir yolunu düşünemiyorum.
    Site şu anda yoğun erişimden çökmüş durumda, bu yüzden ne kadar meta veri olduğunu bilmiyorum.

• Site yüklenmiyor ama 2000’lerin sonlarında, çocukken Google’a belirli bir karakter dizisi yazınca arama sonuçlarında güvenli olmayan webcam’lerin çıktığını bulduğumu hatırlıyorum.
  Google’ın neden rastgele ev IP’lerini indekslediğini de bilmiyorum, crawler’ın oraya kadar nasıl gittiğini de.
  Çoğu Asya’daki sokak kameraları ya da süpermarketlerdi; sonra bir anda birinin yatak odasına bakıyor oldum.
  Neyse ki boştu, ama o kadar irkildim ki bilgisayarı hemen kapattım.

• Buradaki “bu etik mi” tartışması, IMG_0416 yazısında geçen ve muhtemelen herkese açık olması amaçlanmamış YouTube videolarıyla ilgili tartışmayı hatırlatıyor: https://news.ycombinator.com/item?id=42102506

• Bu, Shodan Images’a harita arayüzü eklenmiş gibi görünüyor.
  İki sitede de birebir aynı kamerayı ve aynı snapshot’ı buldum.
  https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
  https://ipcrawl.com/imce?cam=069b2971c357edbd

  • Öyle görünmüyor: https://alec.is/posts/ip-crawl-exposing-the-massive-open-web...