Matthew Garrett, egy jól ismert Linux kernel fejlesztő, aki egykor a Free Software Foundation díjat kapott a szabad szoftverek fejlesztésében való közreműködéséért. a hálózathoz Wi-Fi-n keresztül csatlakoztatott CCTV kamerák megbízhatóságával kapcsolatos problémákra. Az otthonába telepített Ring Video Doorbell 2 kamera működésének elemzése után Matthew arra a következtetésre jutott, hogy a támadók könnyen megzavarhatják a videoközvetítést, ha régóta ismert támadást hajtanak végre a vezeték nélküli eszközök hitelesítésének megszüntetése ellen. a WPA2-n a kliens kapcsolat alaphelyzetbe állításához, amikor a kapcsolat létrehozásakor csomagsorozatot kell elfogni.
A vezeték nélküli biztonsági kamerák alapértelmezés szerint általában nem használják a szabványt a hozzáférési pontról érkező szervizcsomagok titkosítására és a vezérlőcsomagok feldolgozására tiszta szöveggel. A támadó hamisítással hamis vezérlőcsomagokat generálhat, amelyek megszakítják az ügyfél kapcsolatát a hozzáférési ponttal. Általában az ilyen csomagokat a hozzáférési pont arra használja, hogy megszakítsa a kliens kapcsolatát túlterhelés vagy hitelesítési hiba esetén, de a támadó felhasználhatja őket egy videó megfigyelő kamera hálózati kapcsolatának megszakítására.
Mivel a kamera felhőalapú tárhelyre vagy helyi szerverre menthető videót sugároz, és a hálózaton keresztül értesítéseket küld a tulajdonos okostelefonjára, a támadás megakadályozza a behatolóról készült videó mentését és az illetéktelen személy belépőjéről szóló értesítések továbbítását. A kamera MAC-címe meghatározható a vezeték nélküli hálózat forgalmának figyelésével és ismert kameragyártó azonosítókkal rendelkező eszközök kiválasztása. Ezt követően használva Megszervezheti a hitelesítés megszüntetésére szolgáló csomagok ciklikus küldését. Ezzel a folyamattal a kamerakapcsolat azonnal alaphelyzetbe áll a következő hitelesítés befejezése után, és az adatok küldése a kameráról le lesz tiltva. Hasonló támadás alkalmazható mindenféle mozgásérzékelőre és Wi-Fi-n keresztül csatlakoztatott riasztóra.
Forrás: opennet.ru