Matthew Garrett, pembangun kernel Linux terkenal yang pernah menerima anugerah daripada Yayasan Perisian Percuma atas sumbangannya kepada pembangunan perisian percuma, kepada masalah dengan kebolehpercayaan kamera CCTV yang disambungkan ke rangkaian melalui Wi-Fi. Setelah menganalisis operasi kamera Ring Video Doorbell 2 yang dipasang di rumahnya, Matthew membuat kesimpulan bahawa penyerang boleh dengan mudah mengganggu siaran video dengan melakukan serangan yang telah lama diketahui terhadap penyahtulenan peranti wayarles, biasanya digunakan dalam pada WPA2 untuk menetapkan semula sambungan klien apabila perlu memintas urutan paket apabila membuat sambungan.
Kamera keselamatan wayarles biasanya tidak menggunakan standard secara lalai untuk menyulitkan paket perkhidmatan dan memproses paket kawalan yang tiba dari pusat akses dalam teks yang jelas. Penyerang boleh menggunakan spoofing untuk menjana aliran paket kawalan palsu yang memulakan pemutusan sambungan pelanggan dengan pusat akses. Biasanya, paket tersebut digunakan oleh pusat akses untuk memutuskan sambungan pelanggan sekiranya berlaku lebihan beban atau kegagalan pengesahan, tetapi penyerang boleh menggunakannya untuk mengganggu sambungan rangkaian kamera pengawasan video.
Memandangkan kamera menyiarkan video untuk disimpan ke storan awan atau pelayan tempatan, dan juga menghantar pemberitahuan kepada telefon pintar pemilik melalui rangkaian, serangan itu menghalang penjimatan video penceroboh dan penghantaran pemberitahuan tentang orang yang tidak dibenarkan memasuki premis. Alamat MAC kamera boleh ditentukan dengan memantau trafik pada rangkaian wayarles menggunakan dan memilih peranti dengan pengecam pengeluar kamera yang diketahui. Selepas ini, menggunakan Anda boleh mengaturkan penghantaran kitaran paket nyah pengesahan. Dengan aliran ini, sambungan kamera akan ditetapkan semula serta-merta selepas pengesahan seterusnya selesai dan penghantaran data daripada kamera akan disekat. Serangan serupa boleh digunakan pada semua jenis penderia gerakan dan penggera yang disambungkan melalui Wi-Fi.
Sumber: opennet.ru