Matthew Garrett, en velkendt Linux-kerneudvikler, der engang modtog en pris fra Free Software Foundation for sit bidrag til udviklingen af fri software, til problemer med pålideligheden af CCTV-kameraer forbundet til netværket via Wi-Fi. Efter at have analyseret driften af Ring Video Doorbell 2-kameraet installeret i hans hjem, kom Matthew til den konklusion, at angribere nemt kunne forstyrre videoudsendelsen ved at udføre et længe kendt angreb på deautentificering af trådløse enheder, der normalt bruges i på WPA2 for at nulstille klientforbindelsen, når det er nødvendigt at opsnappe en sekvens af pakker, når en forbindelse etableres.
Trådløse sikkerhedskameraer bruger normalt ikke standarden som standard at kryptere servicepakker og behandle kontrolpakker, der ankommer fra adgangspunktet, i klartekst. En angriber kan bruge spoofing til at generere en strøm af falske kontrolpakker, der starter en afbrydelse af klientens forbindelse med adgangspunktet. Sådanne pakker bruges typisk af adgangspunktet til at afbryde klienten i tilfælde af overbelastning eller autentificeringsfejl, men en angriber kan bruge dem til at afbryde netværksforbindelsen til et videoovervågningskamera.
Da kameraet udsender video til lagring til skylager eller en lokal server, og også sender meddelelser til ejerens smartphone via netværket, forhindrer angrebet lagring af video fra en ubuden gæst og transmission af meddelelser om en uautoriseret person, der kommer ind i lokalerne. Kameraets MAC-adresse kan bestemmes ved at overvåge trafikken på det trådløse netværk vha og udvælgelse af enheder med kendte kameraproducentidentifikatorer. Efter dette, ved hjælp af Du kan arrangere cyklisk afsendelse af de-autentificeringspakker. Med dette flow nulstilles kameraforbindelsen øjeblikkeligt efter den næste godkendelse er fuldført, og afsendelse af data fra kameraet vil blive blokeret. Et lignende angreb kan anvendes på alle slags bevægelsessensorer og alarmer forbundet via Wi-Fi.
Kilde: opennet.ru