Matthew Garrett, in bekende Linux-kernelûntwikkelder dy't ienris in priis krige fan 'e Free Software Foundation foar syn bydrage oan' e ûntwikkeling fan frije software, problemen mei de betrouberens fan CCTV-kamera's ferbûn mei it netwurk fia Wi-Fi. Nei it analysearjen fan 'e wurking fan' e Ring Video Doorbell 2-kamera yn syn hûs ynstalleare, kaam Matthew ta de konklúzje dat oanfallers de fideo-útstjoering maklik koene fersteure troch in lang bekende oanfal út te fieren op deautentikaasje fan draadloze apparaten, meast brûkt yn op WPA2 om de kliïntferbining werom te setten as it nedich is om in folchoarder fan pakketten te ûnderskeppen by it oprjochtsjen fan in ferbining.
Draadloze befeiligingskamera's brûke normaal de standert net standert om tsjinstpakketten te fersiferjen en kontrôlepakketten te ferwurkjen dy't oankomme fan it tagongspunt yn dúdlike tekst. In oanfaller kin spoofing brûke om in stream fan falske kontrôlepakketten te generearjen dy't in ûntbining fan 'e ferbining fan' e kliïnt mei it tagongspunt begjinne. Typysk wurde sokke pakketten brûkt troch it tagongspunt om de kliïnt te ferbrekken yn gefal fan oerlêst of ferifikaasjefout, mar in oanfaller kin se brûke om de netwurkferbining fan in fideotafersjochkamera te ferbrekken.
Sûnt de kamera útstjoert fideo foar it bewarjen nei wolk opslach of in lokale server, en ek stjoert notifikaasjes nei de eigner syn smartphone fia it netwurk, de oanfal foarkomt it bewarjen fan fideo fan in ynbrekker en de oerdracht fan notifikaasjes oer in net foech persoan yn it pân. It MAC-adres fan 'e kamera kin wurde bepaald troch it ferkear te kontrolearjen op it draadloze netwurk mei en selektearje apparaten mei bekende kamera fabrikant identifiers. Nei dit gebrûk Jo kinne regelje foar syklysk ferstjoeren fan de-autentikaasjepakketten. Mei dizze stream sil de kameraferbining fuortendaliks weromsette nei't de folgjende autentikaasje foltôge is en it ferstjoeren fan gegevens fan 'e kamera wurdt blokkearre. In ferlykbere oanfal is fan tapassing op alle soarten bewegingssensors en alaarms ferbûn fia Wi-Fi.
Boarne: opennet.ru