Özgür yazılımın geliştirilmesine yaptığı katkılardan dolayı bir zamanlar Özgür Yazılım Vakfı'ndan ödül alan tanınmış bir Linux çekirdek geliştiricisi Matthew Garrett, Wi-Fi aracılığıyla ağa bağlanan CCTV kameraların güvenilirliğiyle ilgili sorunlara. Evine kurulan Ring Video Doorbell 2 kamerasının çalışmasını analiz eden Matthew, saldırganların genellikle kablosuz cihazlarda kullanılan kablosuz cihazların kimlik doğrulamasını kaldırmaya yönelik uzun süredir bilinen bir saldırı gerçekleştirerek video yayınını kolayca bozabilecekleri sonucuna vardı. Bağlantı kurulurken bir dizi pakete müdahale edilmesi gerektiğinde istemci bağlantısını sıfırlamak için WPA2'de.
Kablosuz güvenlik kameraları genellikle varsayılan olarak standardı kullanmaz erişim noktasından gelen hizmet paketlerini şifrelemek ve kontrol paketlerini açık metin olarak işlemek için. Saldırgan, istemcinin erişim noktasıyla bağlantısının kesilmesini başlatan sahte kontrol paketleri akışı oluşturmak için kimlik sahtekarlığını kullanabilir. Tipik olarak bu tür paketler, aşırı yükleme veya kimlik doğrulama hatası durumunda erişim noktası tarafından istemcinin bağlantısını kesmek için kullanılır, ancak bir saldırgan bunları bir video güvenlik kamerasının ağ bağlantısını bozmak için kullanabilir.
Kamera, bulut depolama alanına veya yerel sunucuya kaydedilmek üzere video yayınladığından ve aynı zamanda ağ üzerinden sahibinin akıllı telefonuna bildirimler gönderdiğinden, saldırı, davetsiz misafirin videosunun kaydedilmesini ve tesise yetkisiz bir kişinin girmesiyle ilgili bildirimlerin iletilmesini önler. Kameranın MAC adresi, kablosuz ağdaki trafiğin izlenmesiyle belirlenebilir. ve bilinen kamera üreticisi tanımlayıcılarına sahip cihazların seçilmesi. Bundan sonra kullanarak Kimlik doğrulama paketlerinin döngüsel olarak gönderilmesini ayarlayabilirsiniz. Bu akışla bir sonraki kimlik doğrulama tamamlandıktan sonra kamera bağlantısı hemen sıfırlanacak ve kameradan veri gönderilmesi engellenecektir. Benzer bir saldırı, Wi-Fi üzerinden bağlanan her türlü hareket sensörüne ve alarma da uygulanabilecek.
Kaynak: opennet.ru