Sokan elfelejtik, hogy az IP biztonsági kamerák csak erős jelszóval biztonságosak. Nekik ajánljuk a Shodan IoT keresőrprogram új szolgáltatását: ha kipróbálják, utána hanyatt-homlok rohannak majd frissíteni webkamerás biztonsági rendszerüket!
Ha belépnek a keresőprogramba, és beírják, hogy "has_screenshot: true port 554", olyan lelopott képernyőfotókban gyönyörködhetnek, amelyek a földgolyó legkülönbözőbbb részein elhelyezkedő, sebezhető webkamerákről származnak. Az intő célzattal létrehozott új szűrési lehetőséget Dan Tentler biztonsági szakember dolgozta ki, aki gyakran tweetel linkeket kamerákról és más nem biztonságos IoT eszközökről.
Ami a sebezhető webkamerákat illeti, a problémát az okozza, ha a Real Time Streaming Protocolt jelszóvédelem nélküli, nyitott kapun keresztül használják. Amikor a Shodan ilyen kamerát talál, indexeli az IP címét, a kamera adatait és más információit, és mellesleg elment egy képernyőfotót. Galériája a nappaliktól az irodákon át a bárokig sok olyan helyre enged bepillantást, amit tulajdonosa nem közszemlére szánt.
