Hay quien dice que la privacidad en internet es una ilusión, y IP Crawl está aquí para recordártelo con imágenes de tu salón.
14.000 webcams abiertas, 120 países y un 'hola' desde tu oficina
IP Crawl es un recopilatorio que no necesita romper contraseñas: simplemente recoge los feeds que ya están en abierto. En su base de datos hay más de 14.000 cámaras repartidas por 120 países, con 2.250 respondiendo en vivo en el último conteo. Hablamos de oficinas, tiendas, calles, portales... lo que te imagines.
Entre los países con más 'exhibicionismo involuntario' destacan Estados Unidos Japón y México. Los sistemas más detectados como inseguros es de Hikvision y D-Link, dos nombres que ya son viejos conocidos de las alertas de ciberseguridad. Los puertos favoritos para colarse son el 554 (RTSP), el 80 y 81 (HTTP), el 443 y el 8080. Vamos, lo de siempre.
Un escaparate que no publica IPs (para que la culpa siga siendo tuya)
IP Crawl utiliza un rastreador que consulta rutas públicas de cámaras y sólo guarda ubicación aproximada, proveedor de acceso y la última imagen . Cuando abres una cámara, un proxy intenta obtener una imagen actual; si no responde, muestra la última captura disponible. Las IP nunca se publican y hay filtros automáticos para ocultar desnudos o posibles honeypots.
El proyecto es obra de Alec Armbruster, que lo plantea como una forma de hacer visible el desastre de seguridad del IoT. La idea no es espiar, sino señalar: si tu cámara aparece aquí, el problema no es la web, eres tú (y tu contraseña 'admin').
Es una forma elegante de avergonzar a los despistados sin darles otra patada. Y funciona: ver tu salón en una web pública es el mejor motivador para poner una contraseña de una puñetera vez.
La pregunta no es cuántas webcams están abiertas, sino cuántas seguirán estándolo después de que esto se difunda en grupos de WhatsApp.
El precedente que ya nos avisó y no hicimos caso
No es la primera vez que alguien saca los colores al internet de las cosas. Shodan lleva años indexando dispositivos sin protección, y proyectos como Insecam ya hicieron lo propio con webcams. IP Crawl es el heredero directo de esa tradición: más accesible, más visual, y con la misma moraleja: el IoT es un coladero, y la culpa es de quien compra y no cambia el 'admin/admin'.
Hype-O-Meter
Nivel de hype: 7.5/10. La web es un revulsivo: no inventa nada, pero pone el dedo en la llaga con imágenes que cualquiera puede ver. El hype no es por la herramienta, es por la constatación de que dejamos las cámaras abiertas como si nada — y eso sí que es un escándalo.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? IP Crawl recopila más de 14.000 webcams desprotegidas y las muestra al mundo.
- 🔥 ¿Por qué importa? Demuestra que miles de dispositivos IoT siguen sin contraseña, regalando intimidad a cualquiera.
- 🤔 ¿Nos afecta o es solo un meme? Si tienes una cámara IP en casa y nunca le cambiaste la clave, probablemente estás saliendo en directo.
