Les brouilleurs peuvent compenser les vulnérabilités du réseau
Leur popularité continue de croître: les petites caméras peuvent être installées à la maison ou n'importe où dans la maison et peuvent surveiller tout ce qui est connecté à Internet à tout moment. CR a présenté certains modèles en utilisant sa propre application mobile.
Il existe également des moniteurs vidéo pour bébés qui fonctionnent sur les réseaux Wi-Fi domestiques, envoyant des vidéos à des applications ou à des moniteurs dédiés. Celles-ci sont modernes équivalentes aux caméras de vidéosurveillance (télévision en circuit fermé). Cependant, comme de nombreuses nouvelles caméras utilisent des connexions réseau sans fil, elles ne sont plus «éteintes».
Voici le problème: nous avons constaté que, comme dans le film Mission Impossible, un attaquant équipé d'un ordinateur portable pouvait facilement désactiver une caméra de sécurité depuis l'extérieur de la maison, à condition «qu'ils fonctionnent par Wi-Fi.
Les pirates informatiques du routeur (cette distance peut s'étendre sur des centaines de mètres, en particulier si des antennes spéciales sont ajoutées) peuvent déterminer le nom du réseau Wi-Fi, l'adresse unique du routeur et l'adresse Internet de votre ordinateur. Utilisez votre appareil photo avec un logiciel gratuit que tout le monde peut utiliser.
Le pirate peut alors envoyer un «paquet de suppression autorisé» à la caméra, le déconnectant temporairement du réseau. S'ils continuent d'envoyer des paquets, ils peuvent être empêchés de se reconnecter. Le pirate lui-même n'a pas besoin d'être sur un réseau Wi-Fi.
Une autre solution consiste à installer un brouilleur portable haute puissance directement dans votre maison pour empêcher le WIFI de votre maison de se connecter à des appareils électroniques.
Nous avons téléchargé un outil de piratage gratuit (nous avons décidé de ne pas le nommer) qui possède de nombreuses fonctionnalités, y compris la possibilité d'envoyer de nouveaux paquets. Nous l'avons installé sur une tablette Microsoft Surface Pro exécutant Linux, qui est le système d'exploitation de choix pour les pirates. Nous avons utilisé une carte sans fil externe connectée au port USB de la tablette, qui est capable de transmettre des paquets Wi-Fi au réseau de n'importe qui.
Lors de nos tests, il a été facile d'envoyer le premier paquet, qui a temporairement déconnecté tous les appareils Wi-Fi (y compris la caméra que nous avons testée) du réseau. Si nous voulons qu'ils restent déconnectés, nous pouvons simplement envoyer un package précédent en sélectionnant simplement une option dans l'outil.
Nous avons même réussi à reconnecter la caméra au routeur «non autorisé» que nous avons configuré, ce qui peut nous permettre de prendre le contrôle après avoir deviné le mot de passe de la caméra.
Bien que le jury puisse déterminer si la caméra est en effet piratable (ce qui signifie que l'auteur peut réellement visualiser ses images à distance), nous pensons que la vulnérabilité de désactiver les caméras Wi-Fi les rend douteuses pour les tâches critiques telles que la surveillance des biens. Et surveillez les enfants et les animaux.
Pour ces tâches, il est préférable d'utiliser une caméra qui permet à Ethernet filaire de se connecter au routeur. À moins que le pirate ne soit réellement connecté à votre réseau (vous avez un mot de passe Wi-Fi fort, non?), Les caméras filaires sont assez sécurisées.
Dans le vaste monde de l'IoT, il n'y a peut-être pas de solution pratique à ce type d'attaque de «déni de service», qui peut empêcher tout appareil Wi-Fi sur le réseau, y compris les détecteurs de mouvement, si les portes des capteurs sont ouvertes et d'autres dispositifs de sécurité.
Nous espérons que les futures normes Wi-Fi utiliseront le «saut de fréquence», dans lequel les signaux peuvent être rapidement commutés entre les canaux. Les téléphones sans fil utilisent déjà cette fonctionnalité, et il sera plus difficile pour les pirates d'arrêter votre réseau Wi-Fi.