Matthew Garrett, 'n bekende Linux-kernontwikkelaar wat een keer 'n toekenning van die Free Software Foundation ontvang het vir sy bydrae tot die ontwikkeling van gratis sagteware, aan probleme met die betroubaarheid van kringtelevisiekameras wat via Wi-Fi aan die netwerk gekoppel is. Nadat hy die werking van die Ring Video Doorbell 2-kamera wat in sy huis geïnstalleer is, ontleed het, het Matthew tot die gevolgtrekking gekom dat aanvallers maklik die video-uitsending kan ontwrig deur 'n lang bekende aanval uit te voer op de-autentisasie van draadlose toestelle, wat gewoonlik gebruik word in op WPA2 om die kliëntverbinding terug te stel wanneer dit nodig is om 'n reeks pakkies te onderskep wanneer 'n verbinding tot stand gebring word.
Draadlose sekuriteitskameras gebruik gewoonlik nie die standaard by verstek nie om dienspakkies te enkripteer en beheerpakkette wat vanaf die toegangspunt aankom in duidelike teks te enkripteer. 'n Aanvaller kan spoofing gebruik om 'n stroom vals beheerpakkies te genereer wat 'n ontkoppeling van die kliënt se verbinding met die toegangspunt inisieer. Tipies word sulke pakkies deur die toegangspunt gebruik om die kliënt te ontkoppel in geval van oorlading of stawingsfout, maar 'n aanvaller kan dit gebruik om die netwerkverbinding van 'n video-toesigkamera te ontwrig.
Aangesien die kamera video uitsaai vir stoor na wolkberging of 'n plaaslike bediener, en ook kennisgewings na die eienaar se slimfoon via die netwerk stuur, verhoed die aanval die stoor van video van 'n indringer en die oordrag van kennisgewings oor 'n ongemagtigde persoon wat die perseel betree. Die kamera se MAC-adres kan bepaal word deur verkeer op die draadlose netwerk te monitor deur gebruik te maak van en die keuse van toestelle met bekende kameravervaardigersidentifiseerders. Hierna, gebruik Jy kan reël vir sikliese versending van de-verifikasie pakkies. Met hierdie vloei sal die kameraverbinding onmiddellik teruggestel word nadat die volgende verifikasie voltooi is en die stuur van data vanaf die kamera sal geblokkeer word. ’n Soortgelyke aanval kan toegepas word op alle soorte bewegingsensors en alarms wat via Wi-Fi gekoppel is.
Bron: opennet.ru