Matthew Garrett, poznati programer kernela Linux, koji je u jednom trenutku primio nagradu od Fondacije za slobodni softver za svoj doprinos razvoju slobodnog softvera, do problema s pouzdanošću CCTV kamera povezanih na mrežu putem Wi-Fi mreže. Analizirajući rad kamere Ring Video Doorbell 2 instalirane u njegovom domu, Matthew je došao do zaključka da bi napadači lako mogli poremetiti video emitovanje izvođenjem dugo poznatog napada na deautentifikaciju bežičnih uređaja, koji se obično koriste u na WPA2 za resetiranje klijentske veze kada je potrebno presresti niz paketa prilikom uspostavljanja veze.
Bežične sigurnosne kamere obično ne koriste standard po defaultu za šifriranje servisnih paketa i kontrolnih paketa procesa koji pristižu sa pristupne tačke u čistom tekstu. Napadač može koristiti lažiranje da generiše tok lažnih kontrolnih paketa koji iniciraju prekid veze klijenta sa pristupnom tačkom. Obično takve pakete koristi pristupna tačka da isključi klijenta u slučaju preopterećenja ili neuspjeha autentifikacije, ali ih napadač može iskoristiti da poremeti mrežnu vezu kamere za video nadzor.
S obzirom da kamera emituje video za pohranu u cloud skladište ili lokalni server, a putem mreže šalje obavještenja na pametni telefon vlasnika, napad onemogućuje pohranjivanje videa uljeza i prijenos obavijesti o neovlaštenom ulasku u prostorije. MAC adresa kamere može se odrediti praćenjem saobraćaja na bežičnoj mreži pomoću i odabir uređaja sa poznatim identifikatorima proizvođača fotoaparata. Nakon ovoga, korištenjem Možete organizirati ciklično slanje paketa za de-autentifikaciju. Sa ovim tokom, veza kamere će se odmah resetovati nakon što se završi sljedeća autentifikacija i slanje podataka s kamere će biti blokirano. Sličan napad se može primijeniti na sve vrste senzora pokreta i alarma povezanih putem Wi-Fi mreže.
izvor: opennet.ru
