駭客再發動攻擊前，通常會對目標做偵查，除了更加了解目標，也能針對目標設計攻擊手法(TTPs)，因此好的攻擊前偵查是非常重要的~

因為是針對物聯網及工業控制安全，今天要來介紹對於監視器的偵查工具。

seeallthethings :

這個工具是針對美國的不安全監視器，因此我們不會在這篇文討論，有興趣的朋友可以自己去玩玩看。

insecam

這個工具可以用查詢功能對想了解的目標做查詢，舉例來說，想知道臺灣有那些地方用了不安全的監視器，就能在關鍵字下Taiwan。

其中，還可以針對國家/地區做搜尋，例如利用Taiwan/Taipei來搜尋臺北地區有哪些地方用了不安全的攝影機。

再往下點擊隨便一個選項，還能看到地理位置、時區、監視器供應商......等資訊。

• 小彩蛋:(臺灣人民共和國 XDD??)

其他也能針對監視器供應商做查詢，了解那些監視器供應商容易產生資安問題。

earthcam :

這個也能針對國家做搜尋，不過這個搜尋器只有搜集本來就公開的監視器畫面，像是youtube就能搜尋到的監視器畫面，而且相對於上者，這個比較沒有私人的監視器畫面。