IP Crawl, 공개 인터넷에 노출된 웹캠 지도

 (ipcrawl.com)
1P by GN⁺ | ★ favorite | 댓글 1개
  • IP Crawl Beta는 공개 인터넷에서 발견된 오픈 웹캠을 지도와 목록으로 탐색할 수 있게 만든 카탈로그임
  • 첫 화면 기준 13,911대의 카메라가 등록되어 있으며, 라이브와 스냅샷 항목이 함께 표시됨
  • 탐색은 국가·도시·ISP/조직·제조사 필터와 검색, Most Favorited 정렬을 중심으로 구성됨
  • Rotterdam, Droitwich, Champs-sur-Marne, Oviedo, Tulsa 같은 도시 항목에는 위치와 ISP/조직명이 함께 붙어 있음
  • 별도 기능인 Am I Being Watched? 는 주변 카메라 노출 여부를 10초 미만·로그인 없이 확인할 수 있다고 안내함

IP Crawl Beta의 탐색 구조

  • IP CRAWL BETA는 공개 인터넷에서 발견된 오픈 웹캠을 모아 보여주는 베타 서비스임
  • 첫 화면에는 13,911 cameras가 표시됨
  • 주요 페이지는 다음 경로로 나뉨
  • 카메라 목록에서는 Live / All 전환, Most Favorited 정렬, 검색을 사용할 수 있음
  • 필터는 Country, City, ISP / Org, Manufacturer 기준으로 제공됨
  • Am I Being Watched? 기능은 주변에 노출된 카메라가 있는지 확인한다고 안내하며, 10초 미만·로그인 불필요 조건을 내세움

카메라 목록에 표시되는 정보

  • 각 항목은 LIVE 또는 SNAPSHOT 상태와 함께 도시·국가, ISP/조직, 숫자 값을 보여줌
  • 첫 화면 예시:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • 페이지 하단에는 1–24 of 13,911로 현재 표시 범위와 전체 항목 수가 표시됨

함께 보면 좋은 글 β

GN⁺   [-]
Hacker News 의견들

  • 잠깐 컴퓨터 지식은 잊고, 일반인 99%는 그냥 19달러짜리 중국산 IP 카메라 포장에 적힌 안내를 따라 했을 뿐일 수 있다고 봐야 함
    이들은 방화벽이 뭔지, “공개 인터넷”이 무슨 뜻인지도 모름
    이웃이 블라인드를 안 닫은 것과, 망원경으로 그 집 안을 들여다보는 것은 다르고, 이런 사이트는 후자에 가까움

    • 저가 카메라 설명서가 비전문 사용자를 특정 공유기의 포트 포워딩 설정까지 안내할 만큼 충분한 정보를 담고 있을지는 의심스러움
      일부 카메라는 UPnP를 통한 자동 포트 포워딩일 수는 있겠지만, 상당수는 카메라 설치업자가 원격 접근을 제공하려고 이렇게 해둔 경우로 보임
      산업 제어 장비나 다른 기계들이 계속 인터넷에 노출되는 이유도 비슷함
      고객은 원격 접근이라는 해결책을 원하고, 설치업자는 그 의미를 신경 쓰지 않은 채 가장 먼저 찾은 방법으로 구현하고 돈을 받은 뒤 사라짐
      나중에 고객이 문제를 제기하면 현장 방문해서 또 비용을 받고 “고쳐” 주려 할 것임
      책임 문제라고 생각한다면 맞지만, 많은 지역에서는 현실적인 구제 수단이 없고 결국 대부분 매수자 책임으로 끝남
    • 기술을 아는 우리도 겸손을 좀 가져야 함
      이 카메라를 설치한 사람들이 보안 모범 사례를 따르지 않은 건 맞지만, 우리도 같은 실수를 절대 하지 않는다고 확신할 수 있나?
      인터넷에 노출하면 안 되는 걸 한 번도 노출한 적 없고, 나이가 들어서도 절대 그러지 않을 거라고 장담할 수 있나?
      보안에서 한 번도 허둥댄 적 없는 사람만 먼저 돌을 던지면 됨
    • 어떻게 실수로 뭔가를 공개 인터넷에 노출하게 되는지 아직도 이해가 잘 안 됨
      내가 겪은 모든 인터넷 제공업체는 기본이 NAT였고, 유선이든 무선이든 내 네트워크에 연결한 장치가 일부러 공개하지 않는 한 바로 외부에서 접근 가능해지지는 않았음
      이렇게 많은 카메라가 어떻게 공개 인터넷에 노출되는 걸까?
      그쪽 인터넷 제공업체들은 기본으로 NAT를 쓰지 않는 건가, 아니면 사용자들이 굳이 여러 단계를 거쳐 열어 둔 건가?
    • 집에 아무도 못 들어오게 하려면 문을 잠그는 것처럼, 할 수 있는 조치가 있음
      하지만 무지나 부주의로 문이 안 잠겨 있다고 해도, 다른 사람이 그냥 들어와서 사적인 물건을 뒤지는 건 옳지 않음
      쉽게 할 수 있다는 이유만으로 그 행동이 정당해지지는 않음
    • 망원경 비유는 별로임
      이건 이웃이 실수로 집 안 영상을 보도 옆 바깥 화면에 틀어 놓고, 지나가는 누구나 보게 만든 것에 더 가까움

  • 이 웹사이트는 자연스럽게도 섬뜩함
    많은 카메라가 사적인 공간에 있고, 어떤 장소들은 절대로 남들이 실시간 영상을 보면 안 되는 곳임
    사람들이 모르는 사이에 삶의 개인적인 순간을 볼 수 있다는 게 꽤 불쾌함
    누군가가 혼자 저녁을 먹는 모습을, 마치 세상 밖 관찰자처럼 지켜볼 수 있다는 사실에는 이상한 공포가 있음

    • 내가 일했던 모든 소비자 기술 회사에는 PM이거나 PM 비슷한 역할을 하면서 “정보보안 UX는 헷갈린다! 사용자는 IP 주소, 방화벽, 비밀번호, 키 같은 걸 다루고 싶어 하지 않는다. 기본적으로 더 쉽게 공유되게 만들어야 한다!” 같은 말을 하는 사람이 적어도 한 명은 있었음
      이런 상황은 실제로 그 사람 말을 들었을 때 벌어지는 일처럼 보임
      제품에서 인터넷 공유는 가장 하기 어려운 동작 중 하나여야 함
      사용자가 실수로나 기본값으로는 절대 켤 수 없을 만큼 충분한 마찰을 넣어야 하고, 매 단계마다 경고해야 함
    • 특정 웹캠이 어디 있는지 IP 데이터, 주변 단서, 보이는 랜드마크, 얼굴 검색 같은 조합으로 추론한 뒤 소유자에게 알려 주는 게 얼마나 현실적일지 궁금함
      예전에 where-is-this.com이라는 재미있는 사이트가 있어서 사람들이 공공장소 사진을 올리면 다른 사람들이 위치를 찾아보곤 했는데, 그런 걸 좋은 일에 활용할 수 있으면 좋겠음
    • 방 안에 IP 카메라가 있다면 정의상 그 방은 사적인 공간이 아님
      저가 카메라가 여기저기 깔리기 시작한 뒤로는 전부 공개로 볼 수 있다고 여기고 있음
      카메라를 피해서 숨어 다니진 않지만, 귀를 깊게 파거나 엉덩이를 긁는 일은 집에서만 함
    • 가능성은 여러 가지임
      일부는 노출을 즐기는 사람일 수 있고, 일부는 설정이 잘못된 걸 모를 수 있음
      누군가 해킹했을 수도 있고, 잘못한 게 없으니 숨길 것도 없다고 믿는 경우도 있음
    • 이런 웹사이트는 우리가 평소 잘 생각하지 않는 인간의 민낯을 보여 주는 것 같음

  • 2012년과 비교해 달라진 게 없음: https://web.archive.org/web/20151013010243/http://internetce...
    “정말 아무도 저걸 인터넷에 연결하지 않을 거라고 믿는다면, 그런 일을 한 사람이 최소 1000명은 있다”는 경험칙이 그대로임

    • SCADA 단말과 HMI가 인터넷에 그냥 널려 있는 경우가 너무 많음
    • 연결할 수는 있지만, 인증이 실제로 안전한지는 반드시 확인해야 함

  • 영국에서 누군가 불법일 수도 있는 대마초 화분을 감시하는 건가? https://ipcrawl.com/?cam=3892f36f150ff9db

  • 이 카메라는 먹이통에 장난스러운 안내판이 붙어 있음
    “사슴에게 미끼를 놓는 것은 불법입니다!”
    “이 옥수수 더미는 다람쥐, 얼룩다람쥐, 기타 작은 동물용입니다”
    “이 옥수수를 먹는 사슴은 모두 총에 맞을 것입니다!”
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • 우리 친척들은 수십 년 동안 소금 블록이나 알팔파 더미를 트럭으로 옮긴 뒤, 집 뒤쪽 사유지에서 1마일쯤 떨어진 숲속의 조용하고 좁은 S자 도로 구간에서 늘 트럭을 쓸어냈음
      놀랍게도 거의 매년 가을이면 누군가가 그곳에서 사슴 사냥에 성공했음
    • 사슴이 속물처럼 보이는 이유를 알겠음
      글을 못 읽는 사슴들은 다 총에 맞았으니까
    • 꽤 영리함
      만약 그 사람이 바로 그 근처에서 사슴 사냥을 하다 걸린다면, 이 안내판이 불리한 증거로 쓰일 수 있을지 궁금함

  • 명백한 사생활 침해
    이 웹사이트를 마음 편히 방문할 수 없고, 내려가야 한다고 봄
    문제를 알리는 가치는 있고 목적도 중요하지만, 목적이 수단을 정당화하지는 않음
    꼭 공유해야 한다면 적어도 정적 사진만 쓰고 시청자에게 실시간 스트리밍은 제공하지 말아야 함

    • 맞기도 하고 아니기도 함
      이 장치들의 소유자는 의도했든 무지했든 그것들을 공개 접근 가능하게 만들어 놓았음
      실수일 수 있으니 알려 주는 게 맞지만, 밤에 열린 창문을 통해 이웃이 볼 수 있다는 걸 모르는 사람과 크게 다르지 않음
      이런 장치를 검색할 수 있다는 이유로 Shodan도 내려야 하나?
      관리자 콘솔을 찾을 수 있다는 이유로 Google도 내려야 하나?
    • “재판장님, 저는 그냥 전 세계 모든 장치 목록을 스캔하고 카메라처럼 보이는 것만 걸러낸 뒤, 더 많은 사람이 더 쉽게 접근할 수 있게 웹사이트를 만들었을 뿐입니다”
      이게 법적 회색지대라고 생각하는 건 이해할 수 있지만, 명백히 정당하다고 보는 사람이 이렇게 많다는 건 놀라움
      Hacker News의 hacker를 허가 없이 시스템에 접근하는 해킹의 의미로 받아들이는 사람들이 이 사이트에 끌리는 건가 싶음
      이런 웹사이트를 운영해도 괜찮다고 생각한다면 형사 변호사와 이야기해 보고 본인이 범죄자인지 검토해 보길 권함
      적어도 알고 하라는 것이지, 이런 짓이 괜찮은 척하지는 말아야 함
    • 이건 사이트 잘못이 아님
      야생 인터넷에 열린 서버 포트들이고, for 루프만 있어도 누구나 쉽게 찾을 수 있음
      사생활이 중요하다면 공개 상태로 두면 안 됨
    • 세상은 네가 신경 쓰지 않는다고 해서 대신 안전하게 만들어 줄 의무가 없음
      자격 증명 관리를 귀찮아하거나 인터넷의 기본 작동 방식을 배우길 거부한다면, 인터넷에 연결되는 장치를 설치할 자격이 없음
      감당 못 할 기술을 쓰지 말든가, 제대로 보안 설정을 하든가 해야 함
    • 이 웹사이트는 꽤 훌륭하다고 봄
      집에 창문을 내고 세상 쪽으로 열어 뒀다면, 그 창문을 들여다보는 게 잘못인가?
      누군가 카메라를 설치하면서 자신이 뭘 하는지 몰랐다면 그 책임은 그 사람에게 있음

  • 웹사이트 작성자는 다음으로 이 웹캠 소유자들에게 노출 사실과 비공개로 만드는 방법을 알려 주는 알림 시스템을 만들면 좋겠음
    그러면 모두가 원하는 걸 얻을 수 있음
    관음증자는 신이 의도한 대로 노출증자를 볼 수 있으니까

    • 그걸 어떻게 운영할 수 있을까?
      1999~2001년쯤 특정 유형의 웹사이트와 페이지를 모은 전문 디렉터리를 만들려고 했는데, 그때도 웹사이트 연락처 정보를 찾기 어려웠음
      당시에는 대개 공개 WHOIS 정보가 있었는데도 그랬음
      지금은 IP 주소 말고는 거의 단서가 없는 카메라 소유자에게 확장 가능하게 연락할 방법이 떠오르지 않음
      사이트가 지금 접속 폭주로 죽어 있어서 메타데이터가 얼마나 있는지는 모르겠음

  • 사이트가 로드되지는 않지만, 2000년대 후반 어릴 때 Google에 어떤 문자열을 입력하면 검색 결과로 보안 안 된 웹캠이 나오는 걸 찾은 기억이 있음
    Google이 왜 임의의 가정용 IP를 색인했는지도 모르겠고, 크롤러가 거기까지 어떻게 갔는지도 모르겠음
    대부분은 아시아의 거리 카메라나 슈퍼마켓이었는데, 어느 순간 누군가의 침실을 보고 있었음
    다행히 비어 있었지만 너무 놀라 바로 컴퓨터를 껐음

  • 여기의 “이게 윤리적인가” 논의는 IMG_0416 글에서 있었던, 공개될 의도가 없었을 가능성이 큰 YouTube 영상 관련 논의가 떠오름: https://news.ycombinator.com/item?id=42102506

  • 이건 그냥 Shodan Images에 지도 인터페이스를 붙인 것처럼 보임
    두 사이트에서 정확히 같은 카메라와 같은 스냅샷을 찾았음
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd

답변달기