NW勉強会で聞いて、おもしろいなーっと思った小話。

censys(センシス)っていうWebサイト。今回初めて知った。
https://censys.io/
これなにかって言うと、「インターネットに接続している機械を検索できるサイト」なんだって。
ちょっと触ってみるとわかると思うけど、なんと、脆弱性のあるネットワークカメラとかの画面を見れちゃうの。監視カメラが今映してる画面を、リアルタイムに、カメラ目線で覗き見みたいなことができちゃう。
場合によっては、管理者としてカメラの左右上下とか、操作までできちゃうんだよね。
ちょっと絞り込んでのぞいてみたら、フツーに日本の各地の監視カメラっぽいやつがみれて驚いた。

え？覗き見？犯罪？って思うかもしれないけど、これは犯罪ではないらしい。（詳細は知らん）
先生曰く「通りがかりでひとんちの鍵が空いてて、中が見えちゃう」的な感じだとか。

censysができた経緯としては、
昔、shodan(ショダン)という、インターネットに接続している機械を検索するサービスがあった(いまもあるかも)。
これは政治的/軍事的に、ネットワークに接続したカメラに脆弱性がないかのチェックに使われてた。
ただshodanは有料だったから、アメリカかどっかのひとが無料で使えるcensysを開発した。 と、こんな感じらしい。
すげーひともいたもんだなあ。

監視カメラ覗き見してて思ったんだけど、たぶんセキュリティガバガバのまま設置したひとは、「こんなところに設置するカメラ、誰も覗き見んやろ〜」ってノリなんだろね。
インターネットに接続した時点で、その情報は大海原をどんぶらこしちゃいますよっ！だから、ネットワークに接続するときは、僕たちはちゃんとセキュリティも考えてやってあげないとね！みたいな。
悪用厳禁な小話だね。

https://censys.io/