De website shodan.io maakt het mogelijk om naar onbeveiligde webcams te zoeken. Dit doet het door te zoeken naar willekeurige ip-adressen met open poorten. Vervolgens geeft de website aan de hand van die open poorten aan welke diensten er “beschikbaar” zijn. Nu is er sinds kort ook de poort 554 aan de zoekopdrachten toegevoegd.
Poort 554 is de standaard poort voor het Real Time Streaming Protocol die gebruikt wordt in veel webcams. Op het moment dat de zoekmachine een poort vind maakt deze er gelijk een screenshot van, en plaatst hij deze in een lijst.
Hieruit blijkt dat de beveiliging van webcams en thuisnetwerken nog erg achter blijft. Veel mensen blijven het standaard wachtwoord gebruiken, of stellen helemaal geen wachtwoord in. Dit levert dus zoals je kan zien vreemde situaties op. Na een uurtje op die site te zijn geweest heb ik veel streams gevonden van slapende kinderen. Dit zijn waarschijnlijk webcams die worden ingezet als babyfoon, maar pas ook dan gewoon je wachtwoord aan. Je wilt toch niet dat iedereen je kind kan zien slapen? Het is vaak maar 5 minuten werk om je netwerk daadwerkelijk veilig te maken.
Hoe vind je de onbeveiligde webcams
Geloof je de bovenstaande tekst niet? Probeer het dan zelf. Hiervoor moet je via Shodan een account aanmaken, met het gratis account kan je maximaal 5 pagina’s aan resultaten zien. Hierna zoek je op het volgende filter: port:554 has_screenshot:true