Matthew Garrett, en kjent Linux-kjerneutvikler som en gang mottok en pris fra Free Software Foundation for sitt bidrag til utviklingen av fri programvare, til problemer med påliteligheten til CCTV-kameraer koblet til nettverket via Wi-Fi. Etter å ha analysert driften av Ring Video Doorbell 2-kameraet installert i hjemmet hans, kom Matthew til den konklusjon at angripere lett kunne forstyrre videosendingen ved å utføre et lenge kjent angrep på deautentisering av trådløse enheter, vanligvis brukt i på WPA2 for å tilbakestille klienttilkoblingen når det er nødvendig å avskjære en sekvens med pakker når en tilkobling opprettes.
Trådløse sikkerhetskameraer bruker vanligvis ikke standarden som standard å kryptere tjenestepakker og prosesskontrollpakker som kommer fra tilgangspunktet i klartekst. En angriper kan bruke forfalskning til å generere en strøm av falske kontrollpakker som starter en frakobling av klientens forbindelse med tilgangspunktet. Vanligvis brukes slike pakker av tilgangspunktet for å koble fra klienten i tilfelle overbelastning eller autentiseringsfeil, men en angriper kan bruke dem til å forstyrre nettverkstilkoblingen til et videoovervåkingskamera.
Siden kameraet sender video for lagring til skylagring eller en lokal server, og også sender varsler til eierens smarttelefon via nettverket, forhindrer angrepet lagring av video fra en inntrenger og overføring av varsler om en uautorisert person som kommer inn i lokalene. Kameraets MAC-adresse kan bestemmes ved å overvåke trafikken på det trådløse nettverket ved hjelp av og velge enheter med kjente kameraprodusentidentifikatorer. Etter dette, bruk Du kan ordne med syklisk sending av de-autentiseringspakker. Med denne flyten vil kameratilkoblingen bli tilbakestilt umiddelbart etter at neste autentisering er fullført og sending av data fra kameraet vil bli blokkert. Et lignende angrep kan brukes på alle typer bevegelsessensorer og alarmer koblet til via Wi-Fi.
Kilde: opennet.ru