Matthew Garrett, tunnettu Linux-ytimen kehittäjä, joka kerran sai Free Software Foundationin palkinnon panoksestaan ilmaisten ohjelmistojen kehittämisessä, Wi-Fi:n kautta verkkoon kytkettyjen CCTV-kameroiden luotettavuuteen liittyviin ongelmiin. Analysoituaan kotiinsa asennetun Ring Video Doorbell 2 -kameran toimintaa, Matthew tuli siihen tulokseen, että hyökkääjät voivat helposti häiritä videolähetystä toteuttamalla pitkään tunnetun hyökkäyksen langattomien laitteiden autentikoinnin poistamiseksi, joita yleensä käytetään WPA2:ssa asiakasyhteyden nollaamiseksi, kun on tarpeen siepata pakettisarja yhteyttä muodostettaessa.
Langattomat valvontakamerat eivät yleensä käytä standardia oletusarvoisesti salata tukiasemasta saapuvat palvelupaketit ja prosessin ohjauspaketit tekstimuodossa. Hyökkääjä voi käyttää huijausta luodakseen virran väärennettyjä ohjauspaketteja, jotka käynnistävät asiakkaan yhteyden katkeamisen tukiasemaan. Tyypillisesti tukiasema käyttää tällaisia paketteja asiakkaan yhteyden katkaisemiseen ylikuormituksen tai todennusvirheen sattuessa, mutta hyökkääjä voi käyttää niitä häiritäkseen videovalvontakameran verkkoyhteyden.
Koska kamera lähettää videota tallennettavaksi pilvitallennustilaan tai paikalliselle palvelimelle ja lähettää verkon kautta ilmoituksia myös omistajan älypuhelimeen, hyökkäys estää tunkeilijan videon tallentamisen ja ilmoitusten välittämisen luvattomasta tiloihin pääsystä. Kameran MAC-osoite voidaan määrittää seuraamalla langattoman verkon liikennettä käyttämällä ja laitteiden valitseminen tunnetuilla kameran valmistajan tunnisteilla. Tämän jälkeen käyttämällä Voit järjestää autentikoinnin poistopakettien syklisen lähettämisen. Tällä kululla kamerayhteys nollataan välittömästi seuraavan todennuksen jälkeen ja tietojen lähettäminen kamerasta estetään. Samanlaista hyökkäystä voidaan soveltaa kaikenlaisiin liiketunnistimiin ja hälytyksiin, jotka on yhdistetty Wi-Fi:n kautta.
Lähde: opennet.ru