IP Crawl es una curiosa web de esas que dejan la sensación de que no deberías estar viendo lo que muestra: una gigantesca colección de imágenes de webcams que «alguien se ha dejado abiertas», muchas estáticas y otras en vivo, de todas partes del mundo: oficinas, tiendas, calles, portales… imagina.La idea es tan sencilla como inquietante: la web recopila feeds accesibles, pero sin explotar vulnerabilidades ni saltarse protecciones para ello. Sencillamente, muestra lo que hay. Además, permite buscar, filtrar y ver por país, ciudad, proveedor de acceso o incluso fabricante de la cámara.Según sus estadísticas, el catálogo incluye más de 14.000 cámaras de todo el mundo, de las que 2.250+ estaban respondiendo en vivo y en directo en el último recuento. Están repartidas en 120 países. Entre los que alojan más cámaras que permiten entrar hasta la cocina están Estados Unidos, Japón y México. Los sistemas más detectados como «inseguros» son los de Hikvision, D-Link, servidores Apache y otros chismes de tipo IoT (la famosa «Internet de las cosas»), algo que nunca decepciona cuando se trata de dejarse las puertas abiertas. Para los más geeks: los puertos favoritos por los que entrar son 554, 80, 81, 443 y 8080.La parte técnica también tiene su interés: IP Crawl usa un crawler programado que consulta fuentes públicas de internet y comprueba las rutas típicas de cámaras de los fabricantes, conservando solo lo esencial: ubicación física aproximada en el mapa, proveedor de acceso y última imagen. Cuando se abre una cámara para cotillear, un proxy intenta obtener una imagen actual; si no responde, muestra la última captura disponible. Un selector permite también ver las imágenes en vivo si acaso están disponibles. Como precaución para no empeorar las cosas, las IP no se publican y hay filtros automáticos para ocultar contenido especial como desnudos o posibles honeypots.Este proyecto se le ocurrió a Alec Armbruster, quien lo plantea como una forma de hacer visible el desastre de seguridad que suponen muchas webcams e instalaciones IoT. En el fondo no es tanto una web para mirar cámaras como una prueba de seguridad: si tu cámara aparece ahí, el problema no es IP Crawl, sino que estás mostrando más de lo que deberías.Relacionados:Cámaras web abiertas y en vivoEs relativamente fácil hackear las cámaras de vídeo que llevan encima los policíasCámaras en vivo de 100 lugares del mundo, para relajarse o jugar a adivinar «¿cuál es ese sitio?»# Enlace Permanente