Мэттью Гаррет, белгілі Linux ядросының әзірлеушісі, бір кездері еркін бағдарламалық қамтамасыз етуді дамытуға қосқан үлесі үшін Free Software Foundation марапатына ие болды. Wi-Fi арқылы желіге қосылған бейнебақылау камераларының сенімділігіне қатысты мәселелерге. Үйінде орнатылған Ring Video Doorbell 2 камерасының жұмысын талдай келе, Мэттью шабуылдаушылар әдетте пайдаланылатын сымсыз құрылғылардың аутентификациясына бұрыннан белгілі шабуыл жасау арқылы бейне таратылымын оңай бұза алады деген қорытындыға келді. қосылымды орнату кезінде пакеттер тізбегін тоқтату қажет болғанда клиенттік қосылымды қалпына келтіру үшін WPA2.
Сымсыз қауіпсіздік камералары әдетте стандартты әдепкі бойынша пайдаланбайды қызмет пакеттерін шифрлау және кіру нүктесінен келетін басқару пакеттерін анық мәтінде өңдеу. Шабуылдаушы клиенттің кіру нүктесімен байланысын ажыратуды бастайтын жалған басқару пакеттерінің ағынын жасау үшін спуфингті пайдалана алады. Әдетте мұндай пакеттерді кіру нүктесі клиентті шамадан тыс жүктеу немесе аутентификация сәтсіздігі жағдайында ажырату үшін пайдаланады, бірақ шабуылдаушы оларды бейнебақылау камерасының желілік байланысын бұзу үшін пайдалана алады.
Камера бұлттық қоймаға немесе жергілікті серверге сақтау үшін бейнені тарататындықтан, сондай-ақ желі арқылы иесінің смартфонына хабарландырулар жіберетіндіктен, шабуыл зиянкестің бейнесін сақтауға және үй-жайға рұқсатсыз кіру туралы хабарламаларды жіберуге жол бермейді. Камераның MAC мекенжайын пайдаланып сымсыз желідегі трафикті бақылау арқылы анықтауға болады және белгілі камера өндірушісі идентификаторлары бар құрылғыларды таңдау. Осыдан кейін пайдалану Аутентификация пакеттерін циклдік жіберуді ұйымдастыруға болады. Бұл ағынмен келесі аутентификация аяқталғаннан кейін камера қосылымы дереу қалпына келтіріледі және камерадан деректерді жіберу блокталады. Ұқсас шабуылды Wi-Fi арқылы қосылған қозғалыс сенсорлары мен дабылдарының барлық түрлеріне қолдануға болады.
Ақпарат көзі: opennet.ru