Un moteur de recherche pour espionner les webcams de n'importe qui

26 janvier 2016 à 17h27 dans Informatique

Shodan est un moteur de recherche pour les objets connectés et depuis peu, il donne la possibilité à tous d'espionner de parfaits inconnu(e)s, mais aussi ses voisin(e)s en se connectant directement sur des caméras de surveillance, de quoi faire peur à la plupart des parents qui utilisent des caméras pour surveiller leurs enfants en train de dormir.

Un moteur de recherche pour espionner les webcams de n

La fin de la vie privée avec Shodan

Vous pouvez utiliser Shodan pour de bonnes ou mauvaises raisons, soit vous avez développé une application et vous souhaitez détecter les versions qui n'ont pas été corrigées, ce qui est plutôt une bonne chose soit vous pouvez l'utiliser pour de mauvaises raisons, comme la récupération de plaques d'immatriculation, l'utilisation d'un scanner à distance ou encore visionner la webcam d'une personne sans qu'elle le sache pour commettre par exemple un cambriolage... ou simplement pour mater votre voisin ou voisine !

Bien entendu, les magasins sont aussi vulnérables comme on peut le constater ci-dessous :

Pour en revenir au fonctionnement de Shodan, l'application récupère plusieurs milliards d'adresses IP chaque jour puis se charge de les analyser en effectuant des requêtes pour savoir si elles répondent ou non et si elles sont sécurisées. Ensuite, elles sont répertoriées par le moteur de recherche.

Le problème est que nous sommes de plus en plus à utiliser des objets connectés et nous devrions nous pencher sur la question de la sécurité. Le premier geste de base est de modifier les accès par défaut d'un objet connecté. Il faut savoir que les webcams sont les objets connectés les plus vulnérables, car les flux de celles-ci ne sont pas cryptés par défaut.

De mon expérience, j'ai une caméra de surveillance D-Link et de base, les accès par défaut sont identiques à toutes les caméras de la marque et on a le choix de les changer ou de ne pas les changer à la première installation.

Il faut également faire très attention aux ports ouverts sur les routeurs. Utiliser un port sécurisé ou différent de celui par défaut est également une option intéressante. Mais tous les objets connectés ne sont pas compatibles.

Un abonnement pour étendre les fonctionnalités de Shodan

L'accès complet du moteur de recherche est soumis à un abonnement d'un montant de 49 dollars, mais il est possible d’accéder à des milliers de webcam avec un compte gratuit et même les contrôler à distance ! Par contre, pour accéder aux flux protégés par défaut, Shodan explique et donne une liste des logins et passwords les plus utilisés par les constructeurs.

Maintenant que vous savez que vous n'êtes pas à l’abri, un seul conseil sécurisez les accès à vos objets connectés pour ne laisser aucun individu rentrer dans votre vie privée !

Rédigé par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël

Source(s) : Slate Shodan

Sujets chauds

Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série

Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones

Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense

Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi

Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks

Marvel : voici comment le MCU pourrait ramener Jenna Ortega après Iron Man 3

Sujets pouvant vous intéresser

Vous cachez la webcam de votre MacBook ? Apple vous le déconseille !

Ce célèbre site pour adultes vient concurrencer Twitch avec ses streams torrides de jeux vidéo

Cam4 : fuite de données pour 4 millions d'utilisateurs français

Webcam, le court-métrage flippant tourné avec une... webcam

Webcam

Commentaires (52)

Franchement c'est terrible ce truc ! ça fait trop peur :S

Par Loic, il y a 9 ans Répondre

Un truc completement dangereux...

J'espere qu'il fermerons sous peu, car si 10% l'utiliserons à bon escient, les 90% autres restants l'utiliserons à de biens mauvaises manières.

Ce sont des portes ouvertes aux cambrioleurs et d'autres especes d'enfoirer du genre.

Je part également que ce n'ai pas bien malin d'avoir poster un article sur ce truc.

Par Arkadiaz, il y a 9 ans Répondre

Voilà, en gros l'outil peut être intelligent.
Mais ce qu'il faut faire c'est surtout sensibiliser les gens sur le fait que ce n'est pas parce qu'un objet connecté est chez toi que ses infos ne peuvent pas être vus par tout le monde.
D'où l'intérêt de toujours changer les mots de passe par défaut.

Par Hitek, il y a 9 ans (en réponse à Arkadiaz) Répondre

Les constructeurs pourraient aisément changer ça..
Par exemple a la première mise en route, demander à changer le mot de passe et tant que ce n'est pas fait, impossible de l'utiliser.

Par CLMNT, il y a 9 ans (en réponse à Hitek) Répondre

Complètement !

Par Hitek, il y a 9 ans (en réponse à CLMNT) Répondre

Je vous ai mis un pouce rouge, parce que j'en avais envie.

Par Akylusion, il y a 9 ans (en réponse à Hitek) Répondre

"Je part également que ce n'ai pas bien malin d'avoir poster un article sur ce truc."

Traduction: Je me cache les yeux pour ne pas voir la vérité et je la dénigre.

Par rajeu, il y a 9 ans (en réponse à Arkadiaz) Répondre

Traduction : Cela va ramener encore plus de gens mal intentionnés.

N'essayer pas de traduire de l'anglais avec un dico espagnol. ;)

Par Kei, il y a 9 ans (en réponse à rajeu) Répondre

Bah c'est le mieux qui puisse arriver. Ce site est la meilleur idée que j'ai vu depuis un moment, faire prendre conscience a tout le monde que MR tout le monde peut les espionner, ce qui augmenteras donc la sécurité.

Au lei de contrer la véritée, fait lui face et accepte la.

Par rajeu, il y a 9 ans (en réponse à Kei) Répondre

Ton argumentaire est sympa mais pas forcément logique.
Vous voulez faire prendre conscience que la libre circulation des armes c'est mal?
Filons un flingue à tout le monde et attendons les débordements.

Par Kei, il y a 9 ans (en réponse à rajeu) Répondre

Y'auras presque aucun débordement. Tout le monde aura peur de se faire tuer, personne ne fera le premier pas. (comme pour le nucléaire).

Par rajeu, il y a 9 ans (en réponse à Kei) Répondre

Fermer shodan ? Et pourquoi pas fermer ta g....
Sérieux arrête de pleurnicher comme une petite fille, c'est aux gens de s'informer et de sécuriser leurs accès, cet outil pointe des vulnérabilités et si t'es trop c... pour pas mettre de mot de passe à ton système de surveillance domestique, tu mérites que ta vie se transforme en un remake de secret story.

Par RUSH QIKE, il y a 9 ans (en réponse à Arkadiaz) Répondre

ce n'est pas malin d'avoir laissé le login et password par défaut !

Par sairus, il y a 9 ans Répondre

J'avoue.... En plus hitek habuse... Shodan ne donne pas l'information si elle sont sécurisée ou non... Et c'est pas les Webcam mes les caméra IP !
Shodan n'est qu'un moteur de recherche qui scan des ip à la plasse de site et donne toutes les informations que les ip donne.... Donc à vous de configurer et faire en sorte que votre matériel ne donne le strict minimum et de manière sécurisée ! ....

Faut-il fermé Google parce-que'avec certaines requête il y a moyen de trouvé des données que seul les admin sont sensé connaître ?

Par Adri, il y a 9 ans (en réponse à sairus) Répondre

j'ai pas retrouvé ma webcam sur ce site. Mais je suppose qu'une personne qui sait s'y faire en a la possibilité...
C'est un site dangereux.

Par Yengels, il y a 9 ans Répondre

Ce n'est pas le site qui est dangereux, c'est le manque de sécurité chez vous.

Par rajeu, il y a 9 ans (en réponse à Yengels) Répondre

Simple de se protéger, un bout de papier coller sur la webcam... 100% efficace.

Par Commandant Ramius, il y a 9 ans Répondre

Mr Robot ^^

Par Pakalu Papito, il y a 9 ans (en réponse à Commandant Ramius) Répondre

Oui :)

Par Bro, il y a 9 ans (en réponse à Commandant Ramius) Répondre

Eyup, à partir du moment où tu n'es pas sûr d'avoir les connaissances suffisantes pour être protégé, scotch/papier! ( scotch c'est plus discret quand même XD )

Par PatateViolette, il y a 9 ans (en réponse à Commandant Ramius) Répondre

pas de web cam je suis tranquille ^^

Par syd08, il y a 9 ans (en réponse à Commandant Ramius) Répondre

A mon avis c'est un site interdit à visiter en France ... enfin je pense ... vous devriez dans ce cas le préciser .

Je me demande ou il est hébergé ^^ ça doit pas être trop légal non plus ailleurs ^^

Par benouais, il y a 9 ans Répondre

Un site illégal, c'est un site que seuls les délinquants ont le droit de visiter.

Par yuropp, il y a 9 ans (en réponse à benouais) Répondre

interdit a visiter en france? bonjour le bisounours (pas a prendre comme une insulte, mais a te faire faire une recherche google) pour bloquer t411 en france le gouvernement a soi disant investi jusqu'a 9.3 millions (chiffre a verifier, j'ai plus mes sources) et c'est contournable avec un simple changement de dns (ca se fait en 5min, meme pour ma grand mere, veridique). je viens juste de taper shodan.io dans google et je suis sur leur site.

petite apartée, ce matin a la radio j'ai entendu comme qui le gouvernement a bloqué au total 280 sites jihadistes, quelqu'un peut me confirmer si cette fois ils ont fait ca comme il faut, ou comme on s'y attend surement, avec une pauvre disparition des dns orange/sfr/bouygues?

Par Briffy, il y a 9 ans (en réponse à benouais) Répondre

Oui j'ai pas dit qu'il étais bloqué en france ;) et ouais il faut effectivement une fraction de seconde pour contourner un bloquage dns débile ^^

J'ai juste voulu dire que hitek devrait préciser (si c'est le cas) que utiliser ce site pour visionner des webcam privée est interdit en france ... histoire qu'on les taxes pas de pirates premièrement ;) et que les utilisateurs potentiels soit prévenus et fasses pas nimp ;)

Quand au site jihadiste bloqués j'en ai trop rien vu perso , mais 99% de chances que ce soit ici aussi un bloquage dns inutile. ><"

Par benouais, il y a 9 ans (en réponse à Briffy) Répondre

Une petite requete whois et hop :
Owner : John Matherly
Owner : John Matherly
Owner : Obfuscated whois Gandi-63-65 boulevard Massena
Owner : Obfuscated whois Gandi-Paris

Le site est donc héberger en france par l'hebergeur Gandi !

Par glouke, il y a 9 ans (en réponse à benouais) Répondre

Et ouais suis-je bête :) suffit d'un whois ;)

Par contre gandi c'est juste sont fournisseur de domaine ;) le serveur serveur associé c'est Arizona - Phoenix - Cloudflare Inc.

Mais il à une foule de serveur et de domaine un peut partout dans le monde mais ... Après tout , on s'en fou ^^

Par benouais, il y a 9 ans (en réponse à glouke) Répondre

Waah c'est flippant ! Plus la possibilité de ce toucher tranquille maintenant au risque de vivre dans l'angoisse..

Par Kinnon, il y a 9 ans Répondre

Bwaaa, oh pire, quelqu'un se toucheras en même temps que toi sur toi ;)

Par Red, il y a 9 ans (en réponse à Kinnon) Répondre

l'idée c'est de changer les login et pass de ta webcam pour être tranquille justement ;)

Par benouais, il y a 9 ans (en réponse à Kinnon) Répondre

Hum, mais du coup l emploi du terme webcam est un abus de langage, non ? Pour avoir accès au flux d'une webcam, ça se passe comment ?

Par Eevah, il y a 9 ans Répondre

pourquoi un abus de langage ? c'est justement pile poil ce que ca veux dire :) c'est une CAM à laquelle tu peut accéder depuis le net suffit de connaitre sont ip distante ...

Shodan n'est qu'un gigantesque sniffer de port (enfin j'imagine que c plus compliqué mais en gros quoi ^^ ) il teste dans l’ordre toutes les ip du monde et regarde si ça réponds sur certain port utile . si c'est le cas il met l'ip dans ça base de données , à l'utilisateur de voir ensuite s'il peut trouver les login/pass de l'ip qui répond.

Par benouais, il y a 9 ans (en réponse à Eevah) Répondre

Heureusement que je suis parano et que j'ai toujours un truc collé sur ma webcam ^-^' (ne sachant pas vraiment comment faire pour protéger ma webcam, j'opte pour une façon simple et rapide !)

Par Neko, il y a 9 ans Répondre

Espèce de gros chaaaaaat !

Par Mahl, il y a 9 ans (en réponse à Neko) Répondre

Meooooow ?

Par Neko, il y a 9 ans (en réponse à Mahl) Répondre

99.243.140.174

Tous sur cette IP

Par Taoon, il y a 9 ans Répondre

Hum hum hum
Sympa le nom de la webcam N°2

Par Bleuarg, il y a 9 ans (en réponse à Taoon) Répondre

olala c'est trop dangereux :o

Par zhak, il y a 9 ans Répondre

J'ai vomi

Par Les chroniques de TRollrchach, il y a 9 ans Répondre

Ouais ça craint :/ mais maintenant je vais pouvoir mater ma voisine merci Hitek !

Par Bleuarg, il y a 9 ans Répondre

1/ Ca ne concerne que les cameras IP, ou les webcam attachées à un serveur web (ca limite déjà pas mal).

2/ Vous pouvez accéder à toutes ces caméras depuis longtemps en faisant simplement un footprint ou dorks sur google du type :

inurl:ViewerFrame?Mode=Refresh

ou
inurl:axis-cgi/mjpg (motion-JPEG)

ou encore

inurl:view/view.shtml

ou bien

intitle:axis intitle:"video server"

il y a en des tonnes.

Le seul avantage de ce site, c'est juste d'avoir indexé les caméras...

Par Geek Malin, il y a 9 ans Répondre

Merci Mr.Voyeur ( ͡° ͜ʖ ͡°)

Par lul, il y a 9 ans (en réponse à Geek Malin) Répondre

Watch Dogs les gars, bientot depuis les caméras on pourra hacker tout ce qu'on veut d'un seul clic :p

Par Hardstyle1771, il y a 9 ans Répondre

Il y a aussi Insecam : http://insecam.org/

ça répertorie par Pays, par Type de lieux filmés...

Par Furtumbra, il y a 9 ans Répondre

je ne connaissais pas ce moteur de recherche et donc n'avais jamais eu l'envie d'être malveillant. Mais maintenant grâce à cet article je vais aller y jeter un œil juste "pour voir".
Merci Hitek

Par he, il y a 9 ans Répondre

Montrez moi de la haine s'il vous plait.

Par Un gars comme ça, il y a 9 ans Répondre

Eh sinon, c'que vous pouvez faire si vous voulez éviter de vous faire "espionner" bah c'est tout con, tu prend un bout de papier, et tu le scotche sur ta webcam (pour les pc portables) et si ta une webcam filaire, bah tu la débranche quand tu l'utilises pas. Me remerciez pas, essayez juste de réfléchir, vous verrez, c'est tout simple et ça vient tout seul. Peace. :)

Par Aschmeday, il y a 9 ans Répondre

Piouf une blague, toute personne censé devrait savoir que il y a des yeux partout.. Alors dans la caméra de ton pc.... J'ai toujours retourner mes webcam et fermer les portables que je matte sur un tv...

Par Rourc, il y a 9 ans Répondre

j'ai testé, mais rien trouvé en une 1H, comment sa marche ?

Par seph, il y a 9 ans Répondre

C'est totalement illégal, ça va contre l'article 9 du Code civil. Mais bon, avec internet, le droit n'a pas toujours la capacité de protéger les utilisateurs...

Par Tiphneko, il y a 9 ans Répondre

Boarf ok c'est flippant, mais bon, c'est surtout pour ceux qui auront l'idée de voir MA webcam que je m'inquiete. Mis a part me voir me fapper ou me mettre les doigts le nez et manger mes crottes de nez (ou mieux encore, me fapper puis manger mes crottes de nez) ils verront pas grand chose

Par Lorrain, il y a 9 ans Répondre

après les gars si vous avez un pc portable en générale y a une petite lampe qui montre que la cam fonctionne , si elle est allumé alors que vous ne l'utiliser pas , la vous désactivé , ou foutre un truc sur la cam un papier

Par ica glacix, il y a 9 ans Répondre

Laisser un commentaire

Nouveaux articles

Marvel : nouveau rebondissement dans l'affaire Jonathan Majors

KFC : avec ce papier cadeau pour Noël, vous allez « dévorer » vos cadeaux

Asus ROG Ally X : c'est le moment d'investir dans une console portable puissante