Matthew Garrett, pamekar kernel Linux anu terkenal anu kantos nampi panghargaan ti Free Software Foundation pikeun kontribusina pikeun pamekaran parangkat lunak gratis, mun masalah jeung reliabiliti kaméra CCTV disambungkeun ka jaringan via Wi-Fi. Saatos nganalisa operasi kaméra Ring Video Doorbell 2 anu dipasang di bumina, Matthew dugi ka kacindekan yén panyerang tiasa gampang ngaganggu siaran pidéo ku ngalaksanakeun serangan anu parantos dikenal dina deauthentication alat nirkabel, biasana dianggo dina on WPA2 pikeun ngareset sambungan klien lamun perlu intercept runtuyan pakét nalika nyieun sambungan.
Kaméra kaamanan nirkabel biasana henteu nganggo standar sacara standar pikeun encrypt pakét jasa jeung pakét kontrol prosés anjog ti titik aksés dina téks jelas. Panyerang tiasa nganggo spoofing pikeun ngahasilkeun aliran pakét kontrol palsu anu ngamimitian pegatna sambungan klien sareng titik aksés. Biasana, pakét sapertos kitu dianggo ku titik aksés pikeun megatkeun sambungan klien dina kasus overload atawa gagal auténtikasi, tapi panyerang bisa make eta pikeun ngaganggu sambungan jaringan tina kaméra panjagaan video.
Kusabab kaméra nyiarkeun pidéo pikeun disimpen ka panyimpenan awan atanapi pangladén lokal, sareng ogé ngirim béwara ka smartphone anu gaduh via jaringan, serangan éta nyegah nyimpen pidéo tina penceroboh sareng ngirimkeun béwara ngeunaan jalma anu henteu sah asup ka tempat éta. Alamat MAC kaméra tiasa ditangtukeun ku ngawaskeun lalu lintas dina jaringan nirkabel nganggo jeung milih alat jeung identifiers produsén kaméra dipikawanoh. Sanggeus ieu, ngagunakeun Anjeun tiasa ngatur pikeun ngirim siklik pakét de-auténtikasi. Kalayan aliran ieu, sambungan kaméra bakal langsung ngareset saatos auténtikasi salajengna réngsé sareng ngirim data tina kaméra bakal diblokir. Serangan anu sami tiasa diterapkeun ka sadaya jinis sensor gerak sareng alarm anu disambungkeun via Wi-Fi.
sumber: opennet.ru