Matthew Garrett, seorang pengembang kernel ternama. Linux, yang pada suatu waktu menerima penghargaan dari Free Software Foundation atas kontribusinya terhadap pengembangan perangkat lunak bebas, masalah dengan keandalan kamera pengintai yang terhubung dengan Wi-Fi. Setelah menganalisis kamera Ring Video Doorbell 2 yang terpasang di rumahnya, Matthew menyimpulkan bahwa penyerang dapat dengan mudah mengganggu umpan video dengan menggunakan serangan deautentikasi nirkabel yang terkenal, yang umum digunakan dalam pada WPA2 untuk mengatur ulang koneksi klien saat diperlukan untuk mencegat rangkaian paket selama pembuatan koneksi.
Kamera keamanan nirkabel biasanya tidak menggunakan standar ini secara default. Mereka mengenkripsi paket layanan dan paket kontrol proses yang berasal dari titik akses dalam teks biasa. Penyerang dapat menggunakan spoofing untuk menghasilkan aliran paket kontrol palsu yang akan menyebabkan klien terputus dari titik akses. Biasanya, paket-paket tersebut digunakan oleh titik akses untuk memutuskan sambungan klien jika terjadi kelebihan beban atau kegagalan autentikasi, tetapi penyerang dapat menggunakannya untuk mengganggu koneksi jaringan kamera pengawas.
Karena kamera mengalirkan video ke penyimpanan cloud atau server lokal dan mengirimkan notifikasi ke ponsel pintar pemilik melalui jaringan, serangan ini mencegah penyusup menyimpan video dan mengirimkan notifikasi tentang intrusi. Alamat MAC kamera dapat ditentukan dengan memantau lalu lintas jaringan nirkabel menggunakan dan memilih perangkat dengan pengenal produsen kamera yang diketahui. Setelah itu, menggunakan Anda dapat mengirimkan paket deautentikasi secara berulang. Ini akan menyebabkan koneksi kamera langsung diatur ulang setelah setiap autentikasi, dan transmisi data dari kamera akan diblokir. Serangan serupa dapat diterapkan pada semua jenis sensor gerak dan alarm yang terhubung melalui Wi-Fi.
Sumber: opennet.ru
