Matthew Garrett, een gerenommeerd kernelontwikkelaar. Linux, die ooit een prijs ontving van de Free Software Foundation voor zijn bijdrage aan de ontwikkeling van vrije software, Problemen met de betrouwbaarheid van bewakingscamera's die via wifi met het netwerk zijn verbonden. Na analyse van de werking van de Ring Video Doorbell 2-camera in zijn huis, kwam Matthew tot de conclusie dat aanvallers de video-uitzending gemakkelijk kunnen verstoren door een bekende aanval uit te voeren om draadloze apparaten te deauthenticeren, een veelgebruikte methode bij op WPA2 om de clientverbinding opnieuw in te stellen als het nodig is om de reeks pakketten te onderscheppen tijdens het tot stand brengen van de verbinding.
Draadloze beveiligingscamera's maken doorgaans geen standaard gebruik van deze standaard. Om servicepakketten en procesbesturingspakketten die van het toegangspunt komen te versleutelen in platte tekst. Een aanvaller kan spoofing gebruiken om een stroom valse besturingspakketten te genereren die de verbinding van de client met het toegangspunt verbreken. Normaal gesproken worden dergelijke pakketten door het toegangspunt gebruikt om de verbinding van de client te verbreken in geval van overbelasting of authenticatiefouten, maar een aanvaller kan ze gebruiken om de netwerkverbinding van een bewakingscamera te verstoren.
Omdat de camera video streamt en opslaat in de cloud of op een lokale server, en ook meldingen via het netwerk naar de smartphone van de eigenaar stuurt, voorkomt de aanval dat de video van de indringer wordt opgeslagen en dat meldingen over indringers worden verzonden. Het MAC-adres van de camera kan worden bepaald door het draadloze netwerkverkeer te monitoren met behulp van en het selecteren van apparaten met bekende identificatiecodes van camerafabrikanten. Daarna, met behulp van U kunt een cyclische verzending van deauthenticatiepakketten instellen. Met een dergelijke stroom wordt de cameraverbinding direct na voltooiing van de volgende authenticatie gereset en wordt het verzenden van gegevens van de camera geblokkeerd. Een vergelijkbare aanval is van toepassing op alle soorten bewegingssensoren en alarmen die via wifi zijn verbonden.
Bron: opennet.ru
