Si Matthew Garrett, usa ka inila nga Linux kernel developer nga kaniadto nakadawat og award gikan sa Free Software Foundation alang sa iyang kontribusyon sa pagpalambo sa libre nga software, sa mga problema sa pagkakasaligan sa mga CCTV camera nga konektado sa network pinaagi sa Wi-Fi. Sa pag-analisar sa operasyon sa Ring Video Doorbell 2 camera nga gi-install sa iyang balay, si Matthew nakahinapos nga ang mga tig-atake dali nga makabalda sa video broadcast pinaagi sa paghimo sa usa ka dugay na nga nahibal-an nga pag-atake sa deauthentication sa mga wireless nga aparato, kasagaran gigamit sa sa WPA2 aron i-reset ang koneksyon sa kliyente kung gikinahanglan ang pag-intercept sa usa ka han-ay sa mga pakete kung magtukod og koneksyon.
Ang mga wireless security camera kasagaran dili mogamit sa standard nga default sa pag-encrypt sa mga service packet ug pagproseso sa control packets nga moabot gikan sa access point sa tin-aw nga teksto. Ang usa ka tig-atake mahimong mogamit sa spoofing aron makamugna og usa ka stream sa peke nga control packets nga magsugod sa pagdiskonekta sa koneksyon sa kliyente sa access point. Kasagaran, ang ingon nga mga pakete gigamit sa access point aron madiskonekta ang kliyente kung adunay sobra nga karga o pagkapakyas sa pag-authentication, apan ang usa ka tig-atake mahimong mogamit niini aron mabalda ang koneksyon sa network sa usa ka video surveillance camera.
Tungod kay ang camera nag-broadcast sa video alang sa pagtipig sa cloud storage o sa usa ka lokal nga server, ug nagpadala usab og mga pahibalo sa smartphone sa tag-iya pinaagi sa network, ang pag-atake nagpugong sa pag-save sa video sa usa ka intruder ug ang pagpadala sa mga pahibalo mahitungod sa usa ka dili awtorisado nga tawo nga misulod sa lugar. Ang MAC address sa camera mahimong matino pinaagi sa pagmonitor sa trapiko sa wireless network gamit ug pagpili sa mga himan nga adunay nailhan nga mga identifier sa pabrika sa camera. Human niini, gamita Mahimo nimong hikayon ang cyclic nga pagpadala sa mga de-authentication packet. Uban niini nga dagan, ang koneksyon sa camera ma-reset dayon human makompleto ang sunod nga pag-authentication ug ang pagpadala sa data gikan sa camera ma-block. Ang susamang pag-atake magamit sa tanang matang sa motion sensor ug alarma nga konektado pinaagi sa Wi-Fi.
Source: opennet.ru