Metyu Garret, taniqli Linux yadrosi ishlab chiqaruvchisi, bir vaqtlar bepul dasturiy ta'minotni ishlab chiqishga qo'shgan hissasi uchun Free Software Foundation mukofotiga sazovor bo'lgan. Wi-Fi orqali tarmoqqa ulangan CCTV kameralarining ishonchliligi bilan bog'liq muammolarga. Uyiga o'rnatilgan Ring Video Doorbell 2 kamerasining ishlashini tahlil qilib, Metyu tajovuzkorlar odatda simsiz qurilmalarni autentifikatsiya qilish bo'yicha uzoq vaqtdan beri ma'lum bo'lgan hujumni amalga oshirib, video translyatsiyani osongina buzishi mumkin degan xulosaga keldi. ulanishni o'rnatishda paketlar ketma-ketligini ushlab turish zarur bo'lganda mijoz ulanishini tiklash uchun WPA2 da.
Simsiz xavfsizlik kameralari odatda standartdan sukut bo'yicha foydalanmaydi xizmat paketlarini shifrlash va kirish nuqtasidan kelgan boshqaruv paketlarini aniq matnda qayta ishlash. Tajovuzkor mijozning kirish nuqtasi bilan aloqasini uzishni boshlaydigan soxta boshqaruv paketlari oqimini yaratish uchun spoofingdan foydalanishi mumkin. Odatda, bunday paketlar kirish nuqtasi tomonidan mijozni haddan tashqari yuklash yoki autentifikatsiya qilishda xatolik bo'lsa, uni uzish uchun ishlatiladi, ammo tajovuzkor ulardan video kuzatuv kamerasining tarmoq ulanishini buzish uchun foydalanishi mumkin.
Kamera bulutli xotiraga yoki mahalliy serverga saqlash uchun videoni uzatadi, shuningdek, tarmoq orqali egasining smartfoniga bildirishnomalarni yuboradi, hujum buzg'unchining videosini saqlashga va ruxsatsiz shaxsning binolarga kirishi haqida xabarnomalarni uzatishga to'sqinlik qiladi. Kameraning MAC manzilini simsiz tarmoqdagi trafikni kuzatish orqali aniqlash mumkin va kamera ishlab chiqaruvchisi ma'lum identifikatorlari bo'lgan qurilmalarni tanlash. Shundan so'ng, foydalanish Siz autentifikatsiya paketlarini tsiklik yuborishni tashkil qilishingiz mumkin. Ushbu oqim bilan keyingi autentifikatsiya tugagandan so'ng kamera ulanishi darhol tiklanadi va kameradan ma'lumotlarni yuborish bloklanadi. Xuddi shunday hujum Wi-Fi orqali ulangan barcha turdagi harakat sensorlari va signallarga nisbatan qo'llanilishi mumkin.
Manba: opennet.ru