Navigaweb.net logo

Cercare e vedere in diretta riprese da telecamere pubbliche e private

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Siti per trovare webcam e telecamere di rete non protette visibili liberamente intorno al mondo, sia pubbliche che private
webcam pubbliche

Quando si cerca di osservare il mondo attraverso un flusso video in tempo reale, si entra in un campo che è nettamente diviso tra l'utile e il controverso. Da una parte, c'è il fascino delle webcam pubbliche, installate per mostrare panorami mozzafiato, condizioni meteorologiche o il traffico cittadino. Dall'altra, c'è la realtà scomoda delle telecamere private esposte in rete, un fenomeno che non è solo frutto di abilità hacker, ma di una negligenza diffusa nell'uso dei dispositivi dell'Internet delle Cose, o IoT.

L'espansione rapida di telecamere IP ed NVR (Network Video Recorder) nel mercato di massa ha creato una vulnerabilità sistemica. Molti di questi apparecchi vengono messi in funzione con credenziali predefinite che, se non cambiate dall'utente, equivalgono a non avere alcuna protezione. Inoltre, la comodità di sistemi come l'UPnP apre automaticamente varchi nel router per consentire la visione da remoto, spesso senza adeguati meccanismi di sicurezza. È su questa base di insicurezza che prosperano siti e motori di ricerca capaci di scansionare e indicizzare questi dispositivi.

LEGGI ANCHE: Vedere le Webcam live in diretta dall'Italia e da tutto il mondo.

Motori di ricerca specializzati IoT

I veri strumenti per individuare telecamere private non protette non sono i semplici siti web, ma motori di ricerca altamente specializzati che non indicizzano pagine, ma dispositivi connessi. Il loro scopo primario è la mappatura della sicurezza informatica, ma il loro utilizzo da parte di utenti malintenzionati è inevitabile.

Shodan: la scansione dell'Internet of Things

Shodan è il motore di ricerca più noto per la scansione delle porte e dei servizi in esecuzione su qualsiasi dispositivo connesso a internet. Invece di cercare il contenuto di un sito, cerca i banner che rivelano il tipo di dispositivo. Sebbene l'uso avanzato richieda un abbonamento, la funzione di ricerca di base è gratuita e permette di verificare se il proprio indirizzo IP è esposto.

Per trovare i flussi video esposti, non si deve fare una ricerca generica. La chiave è usare i filtri di Shodan per individuare le firme digitali lasciate dai sistemi di videosorveglianza. Si consiglia di cercare:

  • Identificare il tipo di servizio: usare termini come netcam o webcamxp per filtrare in base al software.
  • Nome del produttore: cercare il nome del marchio della telecamera (es. "Axis 2400") per individuare un modello specifico.
  • Restringere per porta: aggiungere un filtro come port:8080 o port:554 (RTSP, un protocollo comune per lo streaming video) se si sa che i dispositivi utilizzano porte diverse dallo standard.

Questi filtri permettono di isolare telecamere che, a causa di una configurazione errata o di credenziali di default, sono liberamente accessibili.

Alternative a Shodan: Censys e ZoomEye

Esistono altri strumenti, meno chiacchierati, che operano sulla stessa logica, ampliando il panorama dell'indicizzazione IoT.

Censys è un motore di ricerca che si concentra sull'analisi della superficie di attacco internet, offrendo una visione dettagliata dei certificati SSL, dei protocolli e dei dati di configurazione dei dispositivi esposti. È uno strumento molto apprezzato per la ricerca avanzata in ambito di sicurezza.

ZoomEye è un altro motore di ricerca cinese, simile a Shodan, che permette di cercare dispositivi connessi per la loro geolocalizzazione o per il tipo di servizio (ad esempio, le telecamere IP).

Mentre Shodan richiede una certa competenza nell'uso dei filtri, il sito Insecam (che però funziona malissimo e non è molto fornito onestamente) compie questo processo in automatico, proponendo una galleria di feed video in tempo reale.

Questi strumenti non sono creati per l'osservazione voyeuristica, ma il loro potere di scansione li rende estremamente efficaci per chi cerca dispositivi mal configurati.

Ricerca avanzata sui motori tradizionali con Google

Anche il motore di ricerca più comune può essere un potente strumento investigativo se si utilizzano le Google Dorks (ricerche con parametri speciali). Questa tecnica sfrutta gli operatori di ricerca avanzata per trovare pagine e file che sono stati indicizzati ma che non erano destinati al pubblico.

Per trovare interfacce di telecamere o server video accessibili, si possono cercare le frasi uniche che compaiono solo su queste pagine, come i titoli predefiniti delle pagine di visualizzazione. Ecco alcuni esempi di Dorks efficaci:

  • Ricerca generica delle interfacce: inurl:view/view.shtml. Questo cerca un percorso URL comune per le pagine di visualizzazione video.
  • Ricerca specifica per marca (es. AXIS): intitle:”Live View / - AXIS” inurl:view/view.shtml. Questa combinazione restringe il campo cercando il titolo predefinito dei dispositivi Axis in un URL di visualizzazione comune.
  • Ricerca basata su software noto: intitle:"webcamXP 5" inurl:view.html. Questo individua telecamere che utilizzano una versione specifica del popolare software webcamXP.
  • Pagine di controllo: intitle:"Network Camera Viewer" intext:"Administrator". Questo cerca pagine che contengono sia il titolo di un visualizzatore che la parola "Administrator" nel testo, spesso puntando ai pannelli di controllo.

Questa capacità di ricerca mirata dimostra che la vulnerabilità non è solo tecnica, ma anche una mancanza di attenzione nel disabilitare l'indicizzazione delle pagine di controllo dei dispositivi.

Le webcam pubbliche e legali: il mondo aperto

Passando al lato etico della questione, esistono molti portali che offrono l'accesso a flussi video volontariamente condivisi, con l'obiettivo di informare o intrattenere.

I grandi archivi per l'osservazione

Questi siti sono il punto di riferimento per chi desidera ammirare panorami, monitorare città o controllare le condizioni meteo in modo completamente legale e sicuro.

  • EarthCam: È il portale di eccellenza per le webcam di qualità professionale. Offre streaming in diretta da luoghi iconici in tutto il mondo, con un'attenzione particolare alla risoluzione e alla stabilità del feed. È il riferimento per l'osservazione di grandi eventi o paesaggi urbani celebri.
  • Windy: Sebbene sia una piattaforma incentrata sulle previsioni meteorologiche, la sua integrazione di migliaia di webcam da stazioni sciistiche, marine e osservatori in alta quota è impareggiabile per verificare le condizioni del tempo in tempo reale.
  • Controllable Webcams: Questo tipo di siti (spesso archiviati in forum di appassionati) si concentra sulle telecamere PTZ (Pan-Tilt-Zoom) che permettono all'utente di prendere il controllo dell'inquadratura, spesso disponibili in punti panoramici o piazze cittadine, una funzione che aggiunge interazione all'osservazione.

consigli essenziali di protezione

L'argomento porta inevitabilmente a porsi domande sulla propria sicurezza. Ecco gli aspetti cruciali che ogni utente di telecamere IP dovrebbe considerare:

  • Come posso controllare se la mia telecamera è in chiaro? Il modo più diretto è cercare il proprio indirizzo IP pubblico (che si trova cercando "Qual è il mio IP" sui motori di ricerca) su un motore come Shodan. Se il dispositivo compare tra i risultati con porte aperte che rimandano a servizi video (es. HTTP o RTSP), è quasi certamente esposto.
  • È sufficiente cambiare la password? Non è solo sufficiente, è vitale. La prima azione è accedere al pannello di controllo della telecamera per cambiare la combinazione di accesso predefinita con una *password* lunga e unica, magari usando un password manager.
  • Quali impostazioni devo verificare sul *router*? È fondamentale disattivare l'UPnP (Universal Plug and Play) nel pannello di controllo del *router*. Questo protocollo, nato per la comodità, è una delle cause principali dell'esposizione, poiché permette ai dispositivi di aprire automaticamente le porte di comunicazione senza richiedere l'autorizzazione esplicita.
  • Qual è la posizione della legge? La visione di webcam rese pubbliche è legale. Tuttavia, l'accesso a dispositivi privati, anche se non protetti da *password* complesse, costituisce in molti casi un accesso abusivo a sistema informatico. Sebbene Insecam non compia un accesso forzato, l'intento di sfruttare la negligenza altrui è una questione di etica e prudenza legale.

Un parere comune tra gli esperti di sicurezza è che, in un mondo in cui tutto è connesso, la sicurezza di rete deve diventare una priorità assoluta per tutti. Non basta comprare una telecamera costosa; serve dedicare cinque minuti a configurare le *credenziali* e a verificare le impostazioni di rete per evitare di regalare la propria *privacy* a un archivio pubblico.





Posta un commento