在城市中,监控摄像机可谓是标准配置。
许多相机被连接到了互联网,但其中的绝大部分都没有或者仅有非常低强度的安全防护。暴露的设备无处不在,从企业到学校,再到小区,甚至家庭内部。
任何人都可以利用这些摄像机进行监视。
为了查找这些安全隐患,程序员Woj-ciech开发了一个新工具:Kamerka,允许用户在地图上查找附近不安全摄像头的物理位置。
Kamerka的GitHub链接:
https://github.com/woj-ciech/kamerka
“你可以搜索整个世界并检查任何敏感的地方是否存在不安全的摄像头。” Woj-ciech表示。
""Kamerka""工具将几个不同的Python代码块结合在一起。
它首先依赖于Shodan找到暴露的摄像头(运行该工具的人需要一个带有API密钥的Shodan帐户);然后它使用Geopy可以更容易定位地理地址、地标和城市。最后利用神奇的Folium处理地图。
(Kamerka在伦敦找到的不安全摄像头;当设备数量很密集时,该工具以螺旋形显示每个摄像头.)
用户只需要输入所需位置,脚本将返回找到的设备列表,并创建基于HTML的地图。
在浏览器中打开它,然后用户可以在检查区域周围滚动和缩放,单击标记以显示已发现摄像机的IP地址。
你也可以在你自己的社区周围查找这些不安全设备。
Woj-ciech还表示他在维基解密最近揭露的一个“秘密”亚马逊云设施附近发现了不安全摄像头。
事件链接:
https://zhuanlan.zhihu.com/p/46629121
当然,最后Woj-ciech也提醒道:不要轻易测试不属于你的设备。
