Matthew Garrett, seorang pengembang kernel Linux ternama yang pernah menerima penghargaan dari Free Software Foundation atas kontribusinya dalam pengembangan perangkat lunak bebas, hingga masalah keandalan kamera CCTV yang terhubung ke jaringan melalui Wi-Fi. Setelah menganalisis pengoperasian kamera Ring Video Doorbell 2 yang dipasang di rumahnya, Matthew sampai pada kesimpulan bahwa penyerang dapat dengan mudah mengganggu siaran video dengan melakukan serangan yang sudah lama diketahui terhadap deautentikasi perangkat nirkabel, yang biasanya digunakan di pada WPA2 untuk mengatur ulang koneksi klien ketika diperlukan untuk mencegat urutan paket saat membuat koneksi.
Kamera keamanan nirkabel biasanya tidak menggunakan standar secara default untuk mengenkripsi paket layanan dan memproses paket kontrol yang datang dari titik akses dalam teks yang jelas. Penyerang dapat menggunakan spoofing untuk menghasilkan aliran paket kontrol palsu yang memulai pemutusan koneksi klien dengan titik akses. Biasanya, paket tersebut digunakan oleh titik akses untuk memutuskan sambungan klien jika terjadi kelebihan beban atau kegagalan otentikasi, namun penyerang dapat menggunakannya untuk mengganggu koneksi jaringan kamera pengawasan video.
Karena kamera menyiarkan video untuk disimpan ke penyimpanan cloud atau server lokal, dan juga mengirimkan pemberitahuan ke ponsel cerdas pemilik melalui jaringan, serangan tersebut mencegah penyimpanan video penyusup dan transmisi pemberitahuan tentang orang yang tidak berwenang memasuki lokasi. Alamat MAC kamera dapat ditentukan dengan memantau lalu lintas di jaringan nirkabel menggunakan dan memilih perangkat dengan pengenal produsen kamera yang dikenal. Setelah ini, gunakan Anda dapat mengatur pengiriman paket de-autentikasi secara siklik. Dengan alur ini, koneksi kamera akan segera direset setelah otentikasi berikutnya selesai dan pengiriman data dari kamera akan diblokir. Serangan serupa dapat diterapkan pada semua jenis sensor gerak dan alarm yang terhubung melalui Wi-Fi.
Sumber: opennet.ru