Azad proqram təminatının inkişafına verdiyi töhfəyə görə vaxtilə Azad Proqram təminatı Fondu tərəfindən mükafat almış tanınmış Linux nüvəsi tərtibatçısı Metyu Qarret, Wi-Fi vasitəsilə şəbəkəyə qoşulmuş CCTV kameralarının etibarlılığı ilə bağlı problemlərə. Evində quraşdırılmış Ring Video Doorbell 2 kamerasının işini təhlil edən Metyu belə qənaətə gəldi ki, təcavüzkarlar adətən simsiz cihazların kimliklərinin yoxlanmasına çoxdan məlum olan hücumu həyata keçirərək video yayımını asanlıqla poza bilərlər. əlaqə qurarkən paketlərin ardıcıllığını kəsmək lazım olduqda müştəri bağlantısını yenidən qurmaq üçün WPA2-də.
Simsiz təhlükəsizlik kameraları adətən standart olaraq standartdan istifadə etmir xidmət paketlərini şifrələmək və giriş nöqtəsindən gələn nəzarət paketlərini aydın mətndə emal etmək. Təcavüzkar müştərinin giriş nöqtəsi ilə əlaqəsini kəsməyə başlayan saxta nəzarət paketləri axını yaratmaq üçün saxtakarlıqdan istifadə edə bilər. Tipik olaraq, bu cür paketlər həddindən artıq yüklənmə və ya autentifikasiya uğursuzluğu halında müştərini ayırmaq üçün giriş nöqtəsi tərəfindən istifadə olunur, lakin təcavüzkar onlardan video nəzarət kamerasının şəbəkə bağlantısını pozmaq üçün istifadə edə bilər.
Kamera bulud yaddaşına və ya yerli serverə saxlamaq üçün video yayımladığından, həmçinin şəbəkə vasitəsilə sahibinin smartfonuna bildirişlər göndərdiyindən, hücum təcavüzkarın videosunun saxlanmasına və icazəsiz şəxsin binaya daxil olması barədə bildirişlərin ötürülməsinə mane olur. Kameranın MAC ünvanı istifadə edərək simsiz şəbəkədəki trafikə nəzarət etməklə müəyyən edilə bilər və məlum kamera istehsalçısı identifikatorlarına malik cihazların seçilməsi. Bundan sonra istifadə edin Siz autentifikasiya paketlərinin dövri olaraq göndərilməsini təşkil edə bilərsiniz. Bu axınla növbəti autentifikasiya tamamlandıqdan sonra kamera bağlantısı dərhal sıfırlanacaq və kameradan məlumatların göndərilməsi bloklanacaq. Bənzər bir hücum Wi-Fi vasitəsilə qoşulmuş hər cür hərəkət sensoru və həyəcan siqnallarına tətbiq edilə bilər.
Mənbə: opennet.ru