Creepstreams: um mapa interativo de rações de webcam inseguras (actualização)

quadros de mensagens sobre Reddit e 4chan estavam em chamas em janeiro passado sobre uma vulnerabilidade recém-exposta em certos modelos de câmeras de segurança em casa Trendnet. Esta falha, quando manipulada corretamente, permitiu aos usuários obter clandestinamente acesso a milhares de de-casa câmera IP alimenta, proporcionando um campo de jogos on-line verdadeiro para voyeurs. Em resposta, Trendnet emitiu uma atualização de firmware que pretendia eliminar a ameaça, embora quase um ano depois, é evidente que muitos proprietários nunca entrou em ação.

No início deste mês, Network World relatou que muitos usuários Trendcam ainda estavam expondo suas transmissões ao vivo para o público, através de um aplicativo web do Google Maps potência. O site não requer nenhuma senha ou software adicional, e oferece não só fluxos em tempo real, mas a localização exacta de cada câmera, também. Ao clicar em um determinado pino abre uma transmissão ao vivo daquela câmera particular, permitindo que os visitantes para espionar os bebês para dormir, salas de estar vazios, interiores de escritórios e estacionamentos mal iluminados.

mapas

Gastar apenas alguns minutos no site podem evocar uma mistura perturbadora de fascínio, culpa e medo. As imagens em movimento que uma vez foram isolados e divorciada de contexto são fixos dentro de um espaço geográfico, imbuindo-os com uma camada extra de realidade - e, talvez mais importante, dando um novo sentido de escala para falha de segurança da Trendnet.

A identidade do criador do site ainda não está claro, no entanto, parece ter sido lançado como parte de uma campanha mais ampla consciência, e é provável associado à conta @TRENDnetExposed Twitter. Bem visível na parte superior da interface é um link de download para atualização de firmware da Trendnet, ao lado de um documento Pastebin cheio de links para fluxos expostas. A conta @TRENDnetExposed também tem vindo a publicar estas ligações, marcando cada post com uma hashtag #TrendNetExposed.

"Obviamente, é um projeto em andamento."

Até agora, não há nenhuma explicação clara para a persistência dessa vulnerabilidade. Trendnet, por sua vez, diz que notificou todos os proprietários de câmeras afetados, embora Network World especula que alguns usuários podem nunca ter registrado seus dispositivos, para começar, o que, portanto, torná-lo difícil de identificá-los. O fabricante também deixou embarques de todos os modelos afetados no ano passado, e tirou qualquer câmeras remanescentes das prateleiras das lojas.

Em uma declaração fornecida para Network World, Trendnet Diretor de TI Brian Chu disse que a empresa está fazendo o seu melhor para aumentar a conscientização sobre o problema, embora ele parou de oferecer uma explicação para a sua resiliência. "Trendnet está fazendo todo o possível para notificar todos os utilizadores de câmaras Trendnet IP para atualizar o firmware de segurança crítica em câmeras afetados," disse Chu. "Obviamente, é um projeto em andamento."

Atualizar: Parece que o mapa desde que foi desativado. Visitantes do site cams.hhba.info agora verá uma caixa de pop-up que diz: "Google tem portadores de deficiência da API do Google Maps para esta aplicação," seguido por uma referência a Termos de Serviço do Google.