IP Crawl: 公開されているウェブカメラの生きたアトラス

IP Crawl は数千台の無防備なIPカメラをインデックスしています

IP Crawl は、公開インターネット上で発見されたオープンなウェブカメラの生きたアトラスとして機能するベータ版プロジェクトです。このプラットフォームでは、ユーザーが世界中の数千台の露出したカメラのライブフィードを閲覧、フィルタリング、視聴することができます。現在のベータ版では、カタログには 14,131 台のカメラが含まれており、国、都市、ISP、およびメーカーによって検索可能なインターフェースを提供しています。

コンシューマー向けハードウェアにおけるセキュリティの脆弱性

これらのオープンなフィードが存在する主な要因は、コンシューマー向け電子機器ユーザーの間でのセキュリティ設定の欠如です。多くのユーザーは、安価なIPカメラの基本的なセットアップ手順に従うだけで、ファイアウォールの概念や、デバイスを公開インターネットに接続することの意味を理解していません。

全員へ：一瞬、コンピュータについて知っていることをすべて忘れ、おそらく 99% の一般人は、19ドルの中国製 IP camera のパッケージに記載されている指示に従っているだけではないかと考えてみてください。彼らはファイアウォールが何であるか、あるいは「公開インターネット」が何を意味するのかさえ知りません。

このような脆弱性は、無防備なデバイスの同様のカタログが 10 年以上にわたって存在しているという事実にもかかわらず存続しており、コンシューマー向け IoT デバイスのデフォルトのセキュリティ設定におけるシステム的な失敗を示唆しています。

倫理的な議論とプライバシーの懸念

これらのフィードへのアクセスのしやすさは、技術コミュニティの間で大きな倫理的議論を巻き起こしています。批判的な人々は、デバイスが技術的に「オープン」であるかどうかにかかわらず、このプラットフォームがプライバシーの侵害にあたると主張しています。

プライバシー vs. 技術的なアクセシビリティ

一部のユーザーは、このプラットフォームを私生活への不穏な窓口と見なしており、多くのカメラが、ユーザーが監視されていることに気づいていないかもしれないプライベートな空間に設置されていることを指摘しています。

人々が気づいていないうちに、彼らの生活の個人的なスナップショットを見ることができるのは、非常に不穏です。誰かの生活を覗き見ることができ、逆説的に誰かが一人で夕食を食べているのを眺めることができるという、歪んだ恐怖を感じます...

他の人々は、このプラットフォームは単に Shodan のようなツールを介してすでに公開されているデータのマップインターフェースに過ぎないと主張しています。Shodan は同じオープンポートやサービスをインデックスしているため、このプロジェクトの支持者は、IP Crawl は脆弱性を生み出しているのではなく、むしろそれを可視化しているのだと主張しています。

提案された緩和策

倫理的な懸念に対処するため、一部のコミュニティメンバーは、プロジェクトの作成者が、露出したカメラの所有者に通知するアラートシステムを実装し、デバイスを安全に保護する方法についての指示を提供することを提案しています。

技術的な実装とデータのソース

IP Crawl は、ウェブカメラのストリームに関連付けられたオープンポートを持つデバイスを発見するために、クローラーを利用しています。このプラットフォームは、データに対してマップビューや統計ページを含むさまざまな表示を提供します。ユーザーは、「Am I Being Watched?」機能を使用して、自身の場所の近くに公開インターネットに露出しているカメラがあるかどうかを確認することもできます。