In questa guida voglio parlarvi delle telecamere WI-FI che vendono tutt oggi nei negozi di elettronica, grazie a questa spiegazione capirete il motivo perché non vanno installate via Wi-FI.
Fattori di rischio:
I principali fattori di rischio tenendo in casa una telecamera Wi-Fi possono essere molteplici, in primis una telecamera Wi-FI per chi non lo sa trasmette via onde radio il flusso video mentre noi guardiamo dall’applicazione interna del dispositivo, il secondo caso e che dall’esterno dell’appartamento si può essere attaccati tramite strumenti hacking analizzando la rete Wi-FI, ebbene si è proprio qui dove voglio arrivare, immaginate di avere delle telecamere Wi-Fi in casa e il vostro vicino o chi riesce a farlo può visionare i vostri dispositivi connessi in rete. Immaginatevi questo scenario di ipotesi, io sono di passaggio mi posteggio con un veicolo e inizio tramite software di cracking Wi-Fi a mettere in modalità monitor mode la mia scheda di rete Wi-Fi oppure il mio adattatore Wi-Fi usb. Ecco state a vedere cosa si può riuscire a fare. Questa spiegazione io la faccio a scopo di testing e non dimostro tutti i passaggi che si possono eseguire per scansionare la rete Wi-Fi in modo da starmene tranquillo.
Esempio Pratico:
Supponiamo di parcheggiare il veicolo sotto casa di un vicino o di casa nostra, e scansionare le reti Wi-Fi presenti nel nostro preciso momento, ecco pensate che da una semplice scansione senza dovere accedere alla rete Wi-Fi si possono visualizzare tramite il MAC ADDRESS tutti i dispositivi sotto quella rete Wi-FI. In questo modo tramite il MAC ADDRESS ovvero codice identificativo che possiedono tutti i tipi di dispositivi connessi in rete, possiamo sapere chi è il venditore che vende quel tipo di prodotto e da li tramite Google sapere che tipi di oggetti vende tale produttrice di articoli. Immaginatevi di dovere interrompere il funzionamento di Alexa in un appartamento e di dissociarlo dalla rete internet, ecco questa cosa è possibile e ora vi spiego cosa ho fatto a casa mia nel mio appartamento dove risiedo.
<<ATTENZIONE QUESTA GUIDA E SOLO A SCOPO INFORMATIVO TENTARE DI DE-AUTENTICARE UN DISPOSITIVO CHE NON È NOSTRO PUÒ’ ESSERE PUNITO DALLA LEGGE>>
Ecco ipotizziamo di avere analizzato una rete Wi-Fi ed essere in possesso del MAC (Media Access Control). Ecco esistono dei siti come MAC-Vendor.com che permettono di sapere che azienda produce quel dispositivo, quindi in questo caso possiamo sapere quale dispositivo mentre analizziamo può essere potenzialmente attaccabile da cyber-criminali. Un esempio e qui elencato di sotto.
Come si nota scrivendo già alcune cifre del MAC siamo risaliti al produttore Hardware del dispositivo. Se andiamo alla ricerca in rete notiamo che si tratta di determinate telecamere Wi-Fi vendute attualmente ovunque e anche su Amazon. Cercando in rete effettivamente ci dice che questo tipo di marca equivale a delle telecamere che vendono in giro per il web. Di conseguenza un possibile attaccante una volta scoperto questo può provare ad eseguire un attacco di de-autenticazione al dispositivo facendo in modo di scollegare il dispositivo con un sovraccarico dei dati e di conseguenza mandare offline la telecamera in esecuzione.
Cos’è una deautenticazione?
Un attacco di de-autenticazione è un tipo di attacco che permette tramite degli strumenti hacking di sovraccaricare il traffico dati e arrivare fino ad un certo limite di ricezione dei pacchetti da parte del dispositivo fino a quando il dispositivo smette di funzionare (o meglio di disconnette dal troppo carico dei dati in arrivo)completamente, dando così la possibilità agli attaccanti di fare ciò che vogliono mentre è in esecuzione questo attacco.
I miei consigli:
Evitate di installare videocamere WI-FI se possibile installate sempre videocamere cablate. In modo tale di non andare in contro a problematiche simili. Io non mi assumo nessuna responsabilità della guida in quanto dimostro solo una piccola parte del video e non tutta la procedura di attacco alla rete. Inoltre voglio ringraziare tutti quanti per la lettura di questo articolo e spero che per alcuni di voi sia una novità ed è giusto essere informati nel sito giusto.