Мэцью Гаррет (Matthew Garrett), вядомы распрацоўшчык ядра Linux, у свой час атрымаў ад Фонду ВПЗ прэмію за ўклад у развіццё вольнага ПЗ, на праблемы з надзейнасцю працы камер відэаназірання, якія падключаюцца да сеткі праз Wi-Fi. Прааналізаваўшы працу ўсталяванай у яго хаце камеры Ring Video Doorbell 2 Мэцью прыйшоў да высновы, што зламыснікі без праблем могуць парушыць трансляцыю відэа праз правядзенне даўно вядомага нападу па дэаўтэнтыфікацыі бесправадных прылад, звычайна ўжывальнай пры на WPA2 для скіду падлучэння кліента, калі неабходна перахапіць паслядоўнасць пакетаў пры ўсталёўцы злучэння.
Бесправадныя камеры відэаназірання звычайна па змаўчанні не выкарыстоўваюць стандарт для шыфравання службовых пакетаў і апрацоўваюць кіравальныя пакеты, якія паступаюць з кропкі доступу ў адчыненым выглядзе. Зламыснік можа пры дапамозе спуфінгу згенераваць струмень падробленых кіраўнікоў пакетаў, якія ініцыююць парыў злучэння кліента з кропкай доступу. Звычайна падобныя пакеты прымяняюцца кропкай доступу для адключэння кліента ў выпадку перагрузкі або збою аўтэнтыфікацыі, але атакавалы можа выкарыстоўваць іх для парушэння сеткавага злучэння камеры відэаназірання.
Так як камера транслюе відэа для захавання ў хмарнае сховішча ці на лакальны сервер, а таксама адпраўляе апавяшчэнні на смартфон уладальніка праз сетку, напад дазваляе прадухіліць захаванне відэа з выявай зламысніка і перадачу апавяшчэнняў аб пранікненні старонняга ў памяшканне. MAC-адрас камеры можна вылічыць, выканаўшы маніторынг трафіку ў бесправадной сетцы пры дапамозе і адабраўшы прылады з вядомымі ідэнтыфікатарамі вытворцаў камер. Пасля гэтага пры дапамозе можна задаволіць цыклічную адпраўку пакетаў дэаўнтіфікацыі. Пры такім струмені злучэнне камеры будзе адразу скідацца пасля завяршэння чарговай аўтэнтыфікацыі і адпраўка дадзеных з камеры будзе заблакіравана. Аналагічная атака дастасавальная і да разнастайных датчыкаў руху і сігналізацыям, якія падключаюцца праз Wi-Fi.
Крыніца: opennet.ru