Rechercher Annuler

Un moteur de recherche pour espionner les webcams de n'importe qui

De Mickaël - Posté le 26 janvier 2016 à 17h27 dans Informatique

Shodan est un moteur de recherche pour les objets connectés et depuis peu, il donne la possibilité à tous d'espionner de parfaits inconnu(e)s, mais aussi ses voisin(e)s en se connectant directement sur des caméras de surveillance, de quoi faire peur à la plupart des parents qui utilisent des caméras pour surveiller leurs enfants en train de dormir.

La fin de la vie privée avec Shodan

Vous pouvez utiliser Shodan pour de bonnes ou mauvaises raisons, soit vous avez développé une application et vous souhaitez détecter les versions qui n'ont pas été corrigées, ce qui est plutôt une bonne chose soit vous pouvez l'utiliser pour de mauvaises raisons, comme la récupération de plaques d'immatriculation, l'utilisation d'un scanner à distance ou encore visionner la webcam d'une personne sans qu'elle le sache pour commettre par exemple un cambriolage... ou simplement pour mater votre voisin ou voisine !

Bien entendu, les magasins sont aussi vulnérables comme on peut le constater ci-dessous :

Pour en revenir au fonctionnement de Shodan, l'application récupère plusieurs milliards d'adresses IP chaque jour puis se charge de les analyser en effectuant des requêtes pour savoir si elles répondent ou non et si elles sont sécurisées. Ensuite, elles sont répertoriées par le moteur de recherche.

Le problème est que nous sommes de plus en plus à utiliser des objets connectés et nous devrions nous pencher sur la question de la sécurité. Le premier geste de base est de modifier les accès par défaut d'un objet connecté. Il faut savoir que les webcams sont les objets connectés les plus vulnérables, car les flux de celles-ci ne sont pas cryptés par défaut.

De mon expérience, j'ai une caméra de surveillance D-Link et de base, les accès par défaut sont identiques à toutes les caméras de la marque et on a le choix de les changer ou de ne pas les changer à la première installation.

Il faut également faire très attention aux ports ouverts sur les routeurs. Utiliser un port sécurisé ou différent de celui par défaut est également une option intéressante. Mais tous les objets connectés ne sont pas compatibles.

Un abonnement pour étendre les fonctionnalités de Shodan

L'accès complet du moteur de recherche est soumis à un abonnement d'un montant de 49 dollars, mais il est possible d’accéder à des milliers de webcam avec un compte gratuit et même les contrôler à distance ! Par contre, pour accéder aux flux protégés par défaut, Shodan explique et donne une liste des logins et passwords les plus utilisés par les constructeurs.

Maintenant que vous savez que vous n'êtes pas à l’abri, un seul conseil sécurisez les accès à vos objets connectés pour ne laisser aucun individu rentrer dans votre vie privée !

Une erreur ?

Source(s) : Slate Shodan

Mots-Clés : Webcamshodan

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (52)

Par Loic, il y a 6 ans :

Franchement c'est terrible ce truc ! ça fait trop peur :S

Répondre à ce commentaire

Par Arkadiaz, il y a 6 ans :

Un truc completement dangereux...

J'espere qu'il fermerons sous peu, car si 10% l'utiliserons à bon escient, les 90% autres restants l'utiliserons à de biens mauvaises manières.

Ce sont des portes ouvertes aux cambrioleurs et d'autres especes d'enfoirer du genre.

Je part également que ce n'ai pas bien malin d'avoir poster un article sur ce truc.

Répondre à ce commentaire

Par Hitek, il y a 6 ans (en réponse à Arkadiaz):

Voilà, en gros l'outil peut être intelligent.
Mais ce qu'il faut faire c'est surtout sensibiliser les gens sur le fait que ce n'est pas parce qu'un objet connecté est chez toi que ses infos ne peuvent pas être vus par tout le monde.
D'où l'intérêt de toujours changer les mots de passe par défaut.

Répondre à ce commentaire

Par CLMNT, il y a 6 ans (en réponse à Hitek):

Les constructeurs pourraient aisément changer ça..
Par exemple a la première mise en route, demander à changer le mot de passe et tant que ce n'est pas fait, impossible de l'utiliser.

Répondre à ce commentaire

Par Hitek, il y a 6 ans (en réponse à CLMNT):

Complètement !

Répondre à ce commentaire

Par Akylusion, il y a 6 ans (en réponse à Hitek):

Je vous ai mis un pouce rouge, parce que j'en avais envie.

Répondre à ce commentaire

Par rajeu, il y a 6 ans (en réponse à Arkadiaz):

"Je part également que ce n'ai pas bien malin d'avoir poster un article sur ce truc."

Traduction: Je me cache les yeux pour ne pas voir la vérité et je la dénigre.

Répondre à ce commentaire

Par Kei, il y a 6 ans (en réponse à rajeu):

Traduction : Cela va ramener encore plus de gens mal intentionnés.

N'essayer pas de traduire de l'anglais avec un dico espagnol. ;)

Répondre à ce commentaire

Par rajeu, il y a 6 ans (en réponse à Kei):

Bah c'est le mieux qui puisse arriver. Ce site est la meilleur idée que j'ai vu depuis un moment, faire prendre conscience a tout le monde que MR tout le monde peut les espionner, ce qui augmenteras donc la sécurité.

Au lei de contrer la véritée, fait lui face et accepte la.

Répondre à ce commentaire

Par Kei, il y a 6 ans (en réponse à rajeu):

Ton argumentaire est sympa mais pas forcément logique.
Vous voulez faire prendre conscience que la libre circulation des armes c'est mal?
Filons un flingue à tout le monde et attendons les débordements.

Répondre à ce commentaire

Par rajeu, il y a 6 ans (en réponse à Kei):

Y'auras presque aucun débordement. Tout le monde aura peur de se faire tuer, personne ne fera le premier pas. (comme pour le nucléaire).

Répondre à ce commentaire

Par zer, il y a 6 ans (en réponse à Arkadiaz):

Fermer shodan ? Et pourquoi pas fermer ta g....
Sérieux arrête de pleurnicher comme une petite fille, c'est aux gens de s'informer et de sécuriser leurs accès, cet outil pointe des vulnérabilités et si t'es trop c... pour pas mettre de mot de passe à ton système de surveillance domestique, tu mérites que ta vie se transforme en un remake de secret story.

Répondre à ce commentaire

Par sairus, il y a 6 ans via l'application Hitek :

ce n'est pas malin d'avoir laissé le login et password par défaut !

Répondre à ce commentaire

Par Adri, il y a 6 ans (en réponse à sairus):

J'avoue.... En plus hitek habuse... Shodan ne donne pas l'information si elle sont sécurisée ou non... Et c'est pas les Webcam mes les caméra IP !
Shodan n'est qu'un moteur de recherche qui scan des ip à la plasse de site et donne toutes les informations que les ip donne.... Donc à vous de configurer et faire en sorte que votre matériel ne donne le strict minimum et de manière sécurisée ! ....

Faut-il fermé Google parce-que'avec certaines requête il y a moyen de trouvé des données que seul les admin sont sensé connaître ?

Répondre à ce commentaire

Par Yengels, il y a 6 ans :

j'ai pas retrouvé ma webcam sur ce site. Mais je suppose qu'une personne qui sait s'y faire en a la possibilité...
C'est un site dangereux.

Répondre à ce commentaire

Par rajeu, il y a 6 ans (en réponse à Yengels):

Ce n'est pas le site qui est dangereux, c'est le manque de sécurité chez vous.

Répondre à ce commentaire

Par Commandant Ramius, il y a 6 ans :

Simple de se protéger, un bout de papier coller sur la webcam... 100% efficace.

Répondre à ce commentaire

Par Pakalu Papito, il y a 6 ans (en réponse à Commandant Ramius):

Mr Robot ^^

Répondre à ce commentaire

Par Bro, il y a 6 ans (en réponse à Commandant Ramius):

Oui :)

Répondre à ce commentaire

Par PatateViolette, il y a 6 ans (en réponse à Commandant Ramius):

Eyup, à partir du moment où tu n'es pas sûr d'avoir les connaissances suffisantes pour être protégé, scotch/papier! ( scotch c'est plus discret quand même XD )

Répondre à ce commentaire

Par syd08, il y a 6 ans (en réponse à Commandant Ramius):

pas de web cam je suis tranquille ^^

Répondre à ce commentaire

Par benouais, il y a 6 ans :

A mon avis c'est un site interdit à visiter en France ... enfin je pense ... vous devriez dans ce cas le préciser .

Je me demande ou il est hébergé ^^ ça doit pas être trop légal non plus ailleurs ^^

Répondre à ce commentaire

Par yuropp, il y a 6 ans (en réponse à benouais):

Un site illégal, c'est un site que seuls les délinquants ont le droit de visiter.

Répondre à ce commentaire

Par Briffy03, il y a 6 ans (en réponse à benouais):

interdit a visiter en france? bonjour le bisounours (pas a prendre comme une insulte, mais a te faire faire une recherche google) pour bloquer t411 en france le gouvernement a soi disant investi jusqu'a 9.3 millions (chiffre a verifier, j'ai plus mes sources) et c'est contournable avec un simple changement de dns (ca se fait en 5min, meme pour ma grand mere, veridique). je viens juste de taper shodan.io dans google et je suis sur leur site.

petite apartée, ce matin a la radio j'ai entendu comme qui le gouvernement a bloqué au total 280 sites jihadistes, quelqu'un peut me confirmer si cette fois ils ont fait ca comme il faut, ou comme on s'y attend surement, avec une pauvre disparition des dns orange/sfr/bouygues?

Répondre à ce commentaire

Par benouais, il y a 6 ans (en réponse à Briffy03):

Oui j'ai pas dit qu'il étais bloqué en france ;) et ouais il faut effectivement une fraction de seconde pour contourner un bloquage dns débile ^^

J'ai juste voulu dire que hitek devrait préciser (si c'est le cas) que utiliser ce site pour visionner des webcam privée est interdit en france ... histoire qu'on les taxes pas de pirates premièrement ;) et que les utilisateurs potentiels soit prévenus et fasses pas nimp ;)


Quand au site jihadiste bloqués j'en ai trop rien vu perso , mais 99% de chances que ce soit ici aussi un bloquage dns inutile. ><"

Répondre à ce commentaire

Par glouke, il y a 6 ans (en réponse à benouais):

Une petite requete whois et hop :
Owner : John Matherly
Owner : John Matherly
Owner : Obfuscated whois Gandi-63-65 boulevard Massena
Owner : Obfuscated whois Gandi-Paris

Le site est donc héberger en france par l'hebergeur Gandi !

Répondre à ce commentaire

Par benouais, il y a 6 ans (en réponse à glouke):

Et ouais suis-je bête :) suffit d'un whois ;)

Par contre gandi c'est juste sont fournisseur de domaine ;) le serveur serveur associé c'est Arizona - Phoenix - Cloudflare Inc.

Mais il à une foule de serveur et de domaine un peut partout dans le monde mais ... Après tout , on s'en fou ^^

Répondre à ce commentaire

Par Kinnon, il y a 6 ans :

Waah c'est flippant ! Plus la possibilité de ce toucher tranquille maintenant au risque de vivre dans l'angoisse..

Répondre à ce commentaire

Par Red, il y a 6 ans (en réponse à Kinnon):

Bwaaa, oh pire, quelqu'un se toucheras en même temps que toi sur toi ;)

Répondre à ce commentaire

Par benouais, il y a 6 ans (en réponse à Kinnon):

l'idée c'est de changer les login et pass de ta webcam pour être tranquille justement ;)

Répondre à ce commentaire

Par Eevah, il y a 6 ans :

Hum, mais du coup l emploi du terme webcam est un abus de langage, non ? Pour avoir accès au flux d'une webcam, ça se passe comment ?

Répondre à ce commentaire

Par benouais, il y a 6 ans (en réponse à Eevah):

pourquoi un abus de langage ? c'est justement pile poil ce que ca veux dire :) c'est une CAM à laquelle tu peut accéder depuis le net suffit de connaitre sont ip distante ...

Shodan n'est qu'un gigantesque sniffer de port (enfin j'imagine que c plus compliqué mais en gros quoi ^^ ) il teste dans l’ordre toutes les ip du monde et regarde si ça réponds sur certain port utile . si c'est le cas il met l'ip dans ça base de données , à l'utilisateur de voir ensuite s'il peut trouver les login/pass de l'ip qui répond.

Répondre à ce commentaire

Par Neko, il y a 6 ans :

Heureusement que je suis parano et que j'ai toujours un truc collé sur ma webcam ^-^' (ne sachant pas vraiment comment faire pour protéger ma webcam, j'opte pour une façon simple et rapide !)

Répondre à ce commentaire

Par Mahl, il y a 6 ans (en réponse à Neko):

Espèce de gros chaaaaaat !

Répondre à ce commentaire

Par Neko, il y a 6 ans (en réponse à Mahl):

Meooooow ?

Répondre à ce commentaire

Par Taoon, il y a 6 ans :

99.243.140.174

Tous sur cette IP

Répondre à ce commentaire

Par Bleuarg, il y a 6 ans (en réponse à Taoon):

Hum hum hum
Sympa le nom de la webcam N°2

Répondre à ce commentaire

Par zhak, il y a 6 ans :

olala c'est trop dangereux :o

Répondre à ce commentaire

Par Bleuarg, il y a 6 ans :

Ouais ça craint :/ mais maintenant je vais pouvoir mater ma voisine merci Hitek !

Répondre à ce commentaire

Par Geek Malin, il y a 6 ans :

1/ Ca ne concerne que les cameras IP, ou les webcam attachées à un serveur web (ca limite déjà pas mal).

2/ Vous pouvez accéder à toutes ces caméras depuis longtemps en faisant simplement un footprint ou dorks sur google du type :

inurl:ViewerFrame?Mode=Refresh

ou
inurl:axis-cgi/mjpg (motion-JPEG)

ou encore

inurl:view/view.shtml

ou bien

intitle:axis intitle:"video server"

il y a en des tonnes.

Le seul avantage de ce site, c'est juste d'avoir indexé les caméras...

Répondre à ce commentaire

Par lul, il y a 6 ans (en réponse à Geek Malin):

Merci Mr.Voyeur ( ͡° ͜ʖ ͡°)

Répondre à ce commentaire

Par Hardstyle1771, il y a 6 ans :

Watch Dogs les gars, bientot depuis les caméras on pourra hacker tout ce qu'on veut d'un seul clic :p

Répondre à ce commentaire

Par Furtumbra, il y a 6 ans :

Il y a aussi Insecam : http://insecam.org/

ça répertorie par Pays, par Type de lieux filmés...

Répondre à ce commentaire

Par he, il y a 6 ans :

je ne connaissais pas ce moteur de recherche et donc n'avais jamais eu l'envie d'être malveillant. Mais maintenant grâce à cet article je vais aller y jeter un œil juste "pour voir".
Merci Hitek

Répondre à ce commentaire

Par Un gars comme ça, il y a 6 ans :

Montrez moi de la haine s'il vous plait.

Répondre à ce commentaire

Par Aschmeday, il y a 6 ans :

Eh sinon, c'que vous pouvez faire si vous voulez éviter de vous faire "espionner" bah c'est tout con, tu prend un bout de papier, et tu le scotche sur ta webcam (pour les pc portables) et si ta une webcam filaire, bah tu la débranche quand tu l'utilises pas. Me remerciez pas, essayez juste de réfléchir, vous verrez, c'est tout simple et ça vient tout seul. Peace. :)

Répondre à ce commentaire

Par Rourc, il y a 6 ans :

Piouf une blague, toute personne censé devrait savoir que il y a des yeux partout.. Alors dans la caméra de ton pc.... J'ai toujours retourner mes webcam et fermer les portables que je matte sur un tv...

Répondre à ce commentaire

Par seph, il y a 6 ans :

j'ai testé, mais rien trouvé en une 1H, comment sa marche ?

Répondre à ce commentaire

Par Tiphneko, il y a 6 ans :

C'est totalement illégal, ça va contre l'article 9 du Code civil. Mais bon, avec internet, le droit n'a pas toujours la capacité de protéger les utilisateurs...

Répondre à ce commentaire

Par Lorrain, il y a 6 ans :

Boarf ok c'est flippant, mais bon, c'est surtout pour ceux qui auront l'idée de voir MA webcam que je m'inquiete. Mis a part me voir me fapper ou me mettre les doigts le nez et manger mes crottes de nez (ou mieux encore, me fapper puis manger mes crottes de nez) ils verront pas grand chose

Répondre à ce commentaire

Par ica glacix, il y a 6 ans :

après les gars si vous avez un pc portable en générale y a une petite lampe qui montre que la cam fonctionne , si elle est allumé alors que vous ne l'utiliser pas , la vous désactivé , ou foutre un truc sur la cam un papier

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.