Google: Einblick in private, ungesicherte Webcams



  • Google: Einblick in private, ungesicherte Webcams



    Das Computermagazin PC-Welt berichtet, dass es im Internet inzwischen mehr als genug Webcams gibt, die sich von außenstehenden Nutzern uneingeschränkt einsehen lassen. Dazu genügt oftmals eine Suchanfrage bei Google. Die Suchmaschine sei dazu die perfekte Plattform.


    Zwar seien viele Ergebnisse des weltweit größten Suchmaschinenbetreibers in erster Linie nur Überwachungskameras von Flughäfen oder Bahnhöfen, doch durch gezieltere Suchabfragen sei es möglich, auch einen Einblick in private Räume zu bekommen, sofern die Webcam und der damit verbundene Computer nicht entsprechend gesichert seien.


    Wenn ein Anwender beispielsweise nach dem Begriff Liveapplet sucht, erhält er über siebenhundert relevante Seiten, auf denen eine laufende Webcam betrachtet werden kann. Durch weitere Suchkriterien lassen sich des Weiteren Straßenkreuzungen oder Serverräume auf den Bildschirm bringen. Mit Hilfe der Erweiterung inurl:dyndns.org gelangt man sogar zu überwiegend privaten Cams.


    Quelle: WinFuture.de - Das Windows Online Magazin


    Hier ein paar Tipps/ Links:


    "Live View / - AXIS" eingeben


    oder "live view - axis" oder zusätzlich "inurl:dyndns.org" eingeben... oder Direktlinks


    http://swiss1.dyndns.org:8085/view/index.shtml


    http://host13.nwt.cz/view/index.shtml


    http://128.104.212.11/view/index.shtml


    http://128.223.214.78/view/index.shtml


    Kirchhoff-Institut für Physik


    http://198.189.234.9/view/view.shtml


    Live view - AXIS 213 PTZ Network Camera


    http://eyet-tech.homeip.net/view/index.shtml?videos=one


    http://24.240.197.171/view/view.shtml?videos=&id=42713


    http://swiss1.dyndns.org:8085/view/index.shtml


    TIPP: Im IE kann es mit AXIS zu Probs kommen, das liegt an ActiveX. Mit dem Firefox funzt es prima.


    Wichtig: Das Anklicken erfolgt auf eigene Gefahr! Schließlich wird eine Verbindung zu einem fremden Server aufgebaut.


    Diese Google-Suche ist völlig legal. Die Links angeben verstößt ebensowenig gegen Recht und Ordnung.


    Habt ihr etwas interessantes gefunden? Dann sagt es uns...


    Bitte nur Links mitteilen, die legal sind!

  • Es scheint ja, als wären die Menschen nur begrenzt lernfähig... Vor drei Wochen berichteten nicht nur wir über diese "Unart" von Google, vertrauliche Inhalte sogar in den hintersten Winkeln des Internets aufzustöbern...


    Und nun das: Als wäre nichts gewesen, fördern weiterhin geschickt formulierte Suchanfragen die geheimsten Dinge zutage:


    [noparse]vertraulich weitergabe filetype:ppt[/noparse] bringt ans Licht, was eigentlich nicht ans Licht befördert werden sollte. Nicht mehr ganz aktuell... Lt. Heise wurden damit aber bis vor einigen Tagen noch prickelnde Details offenbart.


    [noparse]"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd[/noparse] zeigt die Frontpage-Servicezugänge zu der jeweiligen Seite. Doch keine Bange: Die Paßworte, die man da zu sehen bekommt, sind allesamt verschlüsselt.


    Purer Leichtsinn ist es trotzdem, diese Dateien ungeschützt in einem öffentlich zugänglichen Verzeichnis auf einem Server herumliegen und obendrein noch von Suchmaschinen indexieren zu lassen...


    Das sind wohl die Folgen, wenn jeder ohne sich intensiv mit der Materie auseinanderzusetzen, glaubt, seine eigene Webseite mastern zu müssen, und sich dabei mangels besseren Wissens notgedrungen darauf verläßt, daß die jeweilige Software es "schon richtig" machen wird.


    Entweder: Selber schlau machen (wir sind im Rahmen unseres Forums hier gerne behilflich), oder gleich einen Profi ranlassen. Für sicherheitskritische Bereiche ist letzteres obligatorisch, da wir hier nur unverbindliche Tipps geben können.


    Denn was wir bei diesen Beispielen zu sehen bekommen, ist keineswegs eine "Unart" von Google, sondern schlicht Unwissen der Webseitenmacher. Suchmaschinen indexieren nur das, was ihnen der Site-Admin zu indexieren erlaubt.


    Noch ein Tipp: Die häufig erwähnte Datei robots.txt hält bei korrekter Anwendung tatsächlich die gängigen Suchmaschinen davon ab, die entsprechenden Dateien als Treffer zu listen, ihre Existenz also in alle Welt hinauszuposaunen. Einen tatsächlichen Zugrifsschutz bietet robots.txt jedoch nicht. Wer die meist standardisierten Strukturen von Webseiten kennt, findet die fraglichen Dateien auch so, wenn sie öffentlich bereitgestellt sind, d.h. kein Zugriffsschutz eingerichtet wurde.


    Wer sich selbst weitergehend zum Thema informieren möchte, dem sei die Lektüre der Seite johnny.ihackstuff.com - Home empfohlen. "J0hny" lehrt jeden Hobby-Webmaster das Gruseln :twisted:



    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)