Friends

Login

Service

d☭snake to d☭snake's feed, Lega nerd
oggi mi sono dedicato a risistemare per bene le ip cam di casa. Analizzando il traffico ho ricostruito quello che fanno col ddns della casa madre. In pratica ogni cam comunica ip esterno + porta da cui e` raggiungibile a un ddns cinese in modo da avere un comodo hostname per potersi connettere da remoto.
non penso sia stata pensata come cosa malvagia, ma come un servizio molto poco documentato - d☭snake
beh ho dato uno sguardo a come viene calcolato l'hostname, una specie di hash del device id, e cosi` a un rapido sguardo ci sono poco meno di 500k combinazioni possibili - d☭snake
quindi mi son detto: ma quante telecamere ci saranno a giro per il mondo accessibili con questi hostname? - d☭snake
E' una cosa che fanno diversi device. Ad esempio io ho dei telefoni Voip che fanno lo stesso - Ubikindred
ho scritto un piccolo script per fare un sampling montecarlo di questi indirizzi. Andate con le scommesse di quanti stimo ce ne siano aperti e solo per la mia particolare configurazione di hostname / marca di telecamera. - d☭snake
su su scommettete: su 500k hostname che potenzialmente sono un ip+porta per collegarsi alla telecamera di qualcuno quanti sono veramente la telecamera di qualcuno? l'1%? il 10%? - d☭snake
33% - Davide in the TARDIS
e davide vince (mi viene ~36% su 150 tentativi). L'hai provato anche tu o e` una cosa nota che io scopro solo oggi? - d☭snake
sono tentato di ampliare lo script per scoprire anche quanti di questi hanno la password di default, ma per oggi puo` bastare - d☭snake
cmq 1/3 di 500k fanno ~150k telecamere in casa/garage/negozio di gente esposte al pubblico piu` o meno protette da autenticazione http plain. Una cosa mostruosa. Un peep show colossale. E solo con questa particolare marca. - d☭snake
L'ho preso come un problema di Fermi - Davide in the TARDIS
bravo, io invece da rozzo sperimentale ho scritto una cosa a forza di curl :D ~ piu` tardi mi metto ad analizzare la telecamera piu` nuova, che invece di un IP solo in cina parla con una serie di IP di EC2 ... temo sia il famigerato p2p - d☭snake
ho dato uno sguardo al p2p: 1) se mandi un pacchetto udp magico in broadcast la telecamera risponde dicendo non solo il proprio IP e porta, ma anche login e password in chiaro dell'amministratore. Devo verificare se funzia da remoto 2) il "p2p" funziona con la telecamera che pinga un server di ec2, il client che chiede l'ID allo stesso server e poi NAT trasversal udp classicone - d☭snake
sei in ritardo di 4-5 anni, quando ero giovane già c'erano interi siti web che esponevano le ip cam non protette - Craiv
ci sono ancora, non si sono protette nel frattempo, ma questa e` una nuova frontiera. Queste cinesi p2p non hanno nemmeno nessun log, non ti accorgi se qualcuno entra e passano i firewall. - d☭snake