Մեթյու Գարեթը, Linux միջուկի հայտնի ծրագրավորող, ով ժամանակին մրցանակ է ստացել Ազատ Ծրագրային ապահովման հիմնադրամի կողմից՝ ազատ ծրագրակազմի զարգացման գործում ունեցած ներդրման համար, Wi-Fi-ի միջոցով ցանցին միացված CCTV տեսախցիկների հուսալիության հետ կապված խնդիրներին: Վերլուծելով իր տանը տեղադրված Ring Video Doorbell 2 տեսախցիկի աշխատանքը՝ Մեթյուը եկել է այն եզրակացության, որ հարձակվողները հեշտությամբ կարող են խափանել տեսահոլովակի հեռարձակումը` կատարելով վաղուց հայտնի հարձակում անլար սարքերի ապավատենտիկացման վրա, որոնք սովորաբար օգտագործվում են WPA2-ի վրա՝ հաճախորդի կապը վերականգնելու համար, երբ կապ հաստատելիս անհրաժեշտ է փակել փաթեթների հաջորդականությունը:
Անլար անվտանգության տեսախցիկները սովորաբար լռելյայն չեն օգտագործում ստանդարտը Ծառայությունների փաթեթները ծածկագրելու և մուտքի կետից ժամանող գործընթացի կառավարման փաթեթները հստակ տեքստով: Հարձակվողը կարող է օգտագործել խարդախությունը՝ կեղծ հսկողության փաթեթների հոսք ստեղծելու համար, որոնք նախաձեռնում են մուտքի կետի հետ հաճախորդի կապի անջատումը: Սովորաբար, նման փաթեթներն օգտագործվում են մուտքի կետի կողմից՝ հաճախորդին անջատելու համար գերծանրաբեռնվածության կամ նույնականացման ձախողման դեպքում, սակայն հարձակվողը կարող է դրանք օգտագործել տեսահսկման տեսախցիկի ցանցային կապը խաթարելու համար:
Քանի որ տեսախցիկը տեսանյութ է հեռարձակում ամպային պահեստում կամ տեղական սերվերում պահելու համար, ինչպես նաև ցանցի միջոցով ծանուցումներ է ուղարկում սեփականատիրոջ սմարթֆոնին, հարձակումը կանխում է ներխուժողի տեսանյութի պահպանումը և տարածք մուտք գործած չարտոնված անձի մասին ծանուցումների փոխանցումը: Տեսախցիկի MAC հասցեն կարող է որոշվել՝ օգտագործելով անլար ցանցի երթևեկությունը և ընտրելով տեսախցիկի արտադրողի հայտնի նույնացուցիչներով սարքեր: Դրանից հետո, օգտագործելով Դուք կարող եք կազմակերպել ապավավերականացման փաթեթների ցիկլային ուղարկում: Այս հոսքով տեսախցիկի միացումը անմիջապես կզրոյացվի հաջորդ իսկորոշումն ավարտելուց հետո, և տեսախցիկից տվյալների ուղարկումը կարգելափակվի: Նմանատիպ հարձակում կարող է կիրառվել Wi-Fi-ի միջոցով միացված բոլոր տեսակի շարժման սենսորների և ահազանգերի վրա:
Source: opennet.ru