Ο Μάθιου Γκάρετ, ένας διάσημος προγραμματιστής πυρήνα Linux, ο οποίος κάποτε έλαβε βραβείο από το Ίδρυμα Ελεύθερου Λογισμικού για τη συμβολή του στην ανάπτυξη του ελεύθερου λογισμικού, σχετικά με προβλήματα αξιοπιστίας των καμερών βιντεοεπιτήρησης που είναι συνδεδεμένες στο δίκτυο μέσω Wi-Fi. Αφού ανέλυσε την απόδοση της κάμερας Ring Video Doorbell 2 που ήταν εγκατεστημένη στο σπίτι του, ο Matthew κατέληξε στο συμπέρασμα ότι οι εισβολείς θα μπορούσαν εύκολα να διαταράξουν τη ροή βίντεο πραγματοποιώντας μια γνωστή επίθεση ασύρματης απενεργοποίησης ελέγχου ταυτότητας, η οποία χρησιμοποιείται συνήθως όταν... στο WPA2 για επαναφορά της σύνδεσης του πελάτη όταν είναι απαραίτητο να αναχαιτιστεί η ακολουθία πακέτων κατά τη δημιουργία της σύνδεσης.
Οι ασύρματες κάμερες ασφαλείας συνήθως δεν χρησιμοποιούν το πρότυπο από προεπιλογή. για την κρυπτογράφηση πακέτων υπηρεσιών και πακέτων ελέγχου διεργασίας που λαμβάνονται από το σημείο πρόσβασης σε μορφή απλού κειμένου. Ένας εισβολέας μπορεί να χρησιμοποιήσει την πλαστογράφηση για να δημιουργήσει μια ροή ψεύτικων πακέτων ελέγχου που ξεκινούν μια αποσύνδεση μεταξύ του πελάτη και του σημείου πρόσβασης. Συνήθως, τέτοια πακέτα χρησιμοποιούνται από το σημείο πρόσβασης για την αποσύνδεση του πελάτη σε περίπτωση υπερφόρτωσης ή αποτυχίας ελέγχου ταυτότητας, αλλά ένας εισβολέας μπορεί να τα χρησιμοποιήσει για να διαταράξει τη σύνδεση δικτύου μιας κάμερας CCTV.
Δεδομένου ότι η κάμερα μεταδίδει βίντεο για αποθήκευση στο cloud ή σε έναν τοπικό διακομιστή και επίσης στέλνει ειδοποιήσεις στο smartphone του κατόχου μέσω του δικτύου, η επίθεση εμποδίζει την αποθήκευση βίντεο με την εικόνα του εισβολέα και τη μετάδοση ειδοποιήσεων σχετικά με τη διείσδυση ενός ξένου στις εγκαταστάσεις. Η διεύθυνση MAC της κάμερας μπορεί να υπολογιστεί παρακολουθώντας την κίνηση στο ασύρματο δίκτυο χρησιμοποιώντας και επιλογή συσκευών με γνωστά αναγνωριστικά κατασκευαστή καμερών. Μετά από αυτό, με τη βοήθεια του Είναι δυνατό να κανονιστεί η κυκλική αποστολή πακέτων αποεπικύρωσης ταυτότητας. Με αυτήν τη ροή, η σύνδεση της κάμερας θα επαναφερθεί αμέσως μετά την ολοκλήρωση του επόμενου ελέγχου ταυτότητας και η αποστολή δεδομένων από την κάμερα θα αποκλειστεί. Μια παρόμοια επίθεση μπορεί να εφαρμοστεί σε όλα τα είδη αισθητήρων κίνησης και συναγερμών που συνδέονται μέσω Wi-Fi.
Πηγή: opennet.ru
