Comment trouver des webcams vulnérables sur Internet avec Shodan ?

By | October 20, 2016

Comment trouver des webcams vulnérables sur Internet avec Shodan?

Shodan est parfois qualifié du “plus dangereux moteur de recherche au monde”, car il permet aux hackers de trouver des informations très importantes.
Développé en 2009 par John Matherly, Shodan indexe les bannières qu’il récolte des appareils connectés à Internet.
Ces bannières ne sont que des simples informations que divulguent ces appareils.
Elles permettront de savoir si ces appareils sont des routeurs, des switches, des webcams, des feux tricolores, les sytèmes SCADA, des systèmes VoIP, etc.

Contrairement aux moteurs de recherche traditionnels, Shodan ne donne pas le contenu des sites Webs, mais que des informations sur les bannières récoltées.
Mais ne nous écartons pas de notre sujet. Notre but aujourd’hui sera de trouver des webcams vulnérables à travers le monde entier à l’aide de Shodan.

Dans un premier temps, vous devez créer un compte sur Shodan.io.

page d'accueil shodan.io

En utilisant le mot clé “webcamxp”, vous vous retrouverez avec des milliers de webcams vulnérables dans le monde entier.
résultats de recherche webcamxp

En voici quelques unes trouvées:
La première montre des pièces d’un appartement au Canada.

La seconde montre un shop en Indonésie,

Encore un autre appartement, cette fois aux Etats Unis:

Quelque part au Brésil:

Et en Argentine:

Certaines webcams sont laissées avec leurs configurations d’accès via Web par défaut par leurs propriétaires. Cette négligence peut permettre l’accès à plus d’informations, comme cette galérie d’images :

Voici une liste des configurations par défaut des webcams les plus populaires :

De plus en plus, de pirates s’intéressent aux objets connectés pour lancer leurs attaques DDoS comme ce fut le cas du site d’hébergement ovh.net qui est considéré comme la plus grande attaque DDoS de l’histoire !
Ces objets connectés peuvent aussi bien servir de points d’entrée dans un réseau que de repères pour des cambrioleurs.

Si vous possédez une webcam et que vous devez la connecter à Internet pour quelque raison, veillez (si possible) à instaurer une liste d’accès sur la webcam et surtout à changer les configurations d’accès via Web par défaut.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *