Matthew Garrett, një zhvillues i njohur i kernelit Linux, i cili dikur mori një çmim nga Fondacioni i Software-it të Lirë për kontributin e tij në zhvillimin e softuerit të lirë, për problemet me besueshmërinë e kamerave CCTV të lidhura në rrjet përmes Wi-Fi. Pasi analizoi funksionimin e kamerës Ring Video Doorbell 2 të instaluar në shtëpinë e tij, Matthew arriti në përfundimin se sulmuesit mund të prishnin lehtësisht transmetimin e videos duke kryer një sulm të njohur prej kohësh për deautentikimin e pajisjeve me valë, që zakonisht përdoret në në WPA2 për të rivendosur lidhjen e klientit kur është e nevojshme të përgjohet një sekuencë paketash kur vendoset një lidhje.
Kamerat e sigurisë me valë zakonisht nuk e përdorin standardin si parazgjedhje për të enkriptuar paketat e shërbimit dhe paketat e kontrollit të procesit që vijnë nga pika e hyrjes në tekst të qartë. Një sulmues mund të përdorë mashtrimin për të gjeneruar një rrymë paketash kontrolli të rreme që inicojnë një shkëputje të lidhjes së klientit me pikën e hyrjes. Në mënyrë tipike, paketa të tilla përdoren nga pika e hyrjes për të shkëputur klientin në rast të mbingarkesës ose dështimit të vërtetimit, por një sulmues mund t'i përdorë ato për të ndërprerë lidhjen e rrjetit të një kamere të mbikëqyrjes video.
Meqenëse kamera transmeton video për ruajtje në ruajtjen e resë kompjuterike ose në një server lokal, dhe gjithashtu dërgon njoftime në smartphone të pronarit përmes rrjetit, sulmi parandalon ruajtjen e videos së një ndërhyrës dhe transmetimin e njoftimeve për një person të paautorizuar që hyn në ambiente. Adresa MAC e kamerës mund të përcaktohet duke monitoruar trafikun në rrjetin me valë duke përdorur dhe zgjedhjen e pajisjeve me identifikues të njohur të prodhuesit të kamerës. Pas kësaj, duke përdorur Ju mund të organizoni dërgimin ciklik të paketave të ç-autentifikimit. Me këtë rrjedhë, lidhja e kamerës do të rivendoset menjëherë pasi të përfundojë vërtetimi tjetër dhe dërgimi i të dhënave nga kamera do të bllokohet. Një sulm i ngjashëm mund të zbatohet për të gjitha llojet e sensorëve të lëvizjes dhe alarmeve të lidhura nëpërmjet Wi-Fi.
Burimi: opennet.ru