Matthew Garrett, un conegut desenvolupador del nucli de Linux que una vegada va rebre un premi de la Free Software Foundation per la seva contribució al desenvolupament de programari lliure, a problemes amb la fiabilitat de les càmeres CCTV connectades a la xarxa mitjançant Wi-Fi. Després d'haver analitzat el funcionament de la càmera Ring Video Doorbell 2 instal·lada a casa seva, Matthew va arribar a la conclusió que els atacants podrien interrompre fàcilment l'emissió de vídeo realitzant un atac conegut des de fa temps contra la desautenticació de dispositius sense fil, utilitzat habitualment en a WPA2 per restablir la connexió del client quan sigui necessari interceptar una seqüència de paquets en establir una connexió.
Les càmeres de seguretat sense fil normalment no utilitzen l'estàndard per defecte per xifrar els paquets de servei i els paquets de control de procés que arriben des del punt d'accés en text clar. Un atacant pot utilitzar la falsificació per generar un flux de paquets de control falsos que inicien una desconnexió de la connexió del client amb el punt d'accés. Normalment, aquests paquets són utilitzats pel punt d'accés per desconnectar el client en cas de sobrecàrrega o error d'autenticació, però un atacant els pot utilitzar per interrompre la connexió de xarxa d'una càmera de videovigilància.
Com que la càmera emet vídeo per desar-lo a l'emmagatzematge al núvol o a un servidor local, i també envia notificacions al telèfon intel·ligent del propietari a través de la xarxa, l'atac impedeix desar el vídeo d'un intrús i la transmissió de notificacions sobre l'entrada d'una persona no autoritzada al local. L'adreça MAC de la càmera es pot determinar mitjançant el seguiment del trànsit a la xarxa sense fil i seleccionar dispositius amb identificadors coneguts del fabricant de la càmera. Després d'això, utilitzant Podeu organitzar l'enviament cíclic de paquets de desautenticació. Amb aquest flux, la connexió de la càmera es restablirà immediatament després de completar la següent autenticació i es bloquejarà l'enviament de dades des de la càmera. Un atac similar és aplicable a tot tipus de sensors de moviment i alarmes connectades mitjançant Wi-Fi.
Font: opennet.ru