Matthew Garrett, poznati programer kernela Linux, koji je svojedobno primio nagradu Zaklade za slobodni softver za svoj doprinos razvoju slobodnog softvera, na probleme s pouzdanošću CCTV kamera spojenih na mrežu putem Wi-Fi-ja. Analizirajući rad kamere Ring Video Doorbell 2 instalirane u njegovom domu, Matthew je došao do zaključka da napadači mogu lako poremetiti videoemitiranje izvođenjem odavno poznatog napada na deautentifikaciju bežičnih uređaja, koji se obično koristi u na WPA2 za resetiranje veze klijenta kada je potrebno presresti niz paketa prilikom uspostavljanja veze.
Bežične sigurnosne kamere obično ne koriste standard prema zadanim postavkama za šifriranje servisnih paketa i paketa za kontrolu procesa koji stižu s pristupne točke u čistom tekstu. Napadač može koristiti spoofing za generiranje toka lažnih kontrolnih paketa koji iniciraju prekid veze klijenta s pristupnom točkom. Tipično, takve pakete koristi pristupna točka za odspajanje klijenta u slučaju preopterećenja ili neuspjeha autentifikacije, ali napadač ih može koristiti za prekid mrežne veze kamere za videonadzor.
Budući da kamera emitira video za spremanje u pohranu u oblaku ili lokalni poslužitelj, a putem mreže šalje i obavijesti na pametni telefon vlasnika, napad onemogućuje spremanje videa uljeza i prijenos obavijesti o ulasku neovlaštene osobe u prostor. MAC adresa kamere može se odrediti praćenjem prometa na bežičnoj mreži pomoću i odabir uređaja s poznatim identifikatorima proizvođača kamere. Nakon ovoga, koristeći Možete dogovoriti cikličko slanje paketa za deautentifikaciju. Uz ovaj tok, veza kamere će se odmah resetirati nakon dovršetka sljedeće autentifikacije, a slanje podataka s kamere bit će blokirano. Sličan napad može se primijeniti na sve vrste senzora pokreta i alarma povezanih putem Wi-Fi-ja.
Izvor: opennet.ru
