Matthew Garrett, znany twórca jądra Linuksa, który kiedyś otrzymał nagrodę od Free Software Foundation za swój wkład w rozwój wolnego oprogramowania, na problemy z niezawodnością kamer CCTV podłączonych do sieci poprzez Wi-Fi. Analizując działanie kamery Ring Video Doorbell 2 zainstalowanej w jego domu, Matthew doszedł do wniosku, że napastnicy mogą łatwo zakłócić transmisję wideo, przeprowadzając znany od dawna atak polegający na cofnięciu uwierzytelnienia urządzeń bezprzewodowych, zwykle wykorzystywanych w na WPA2, aby zresetować połączenie klienta, gdy konieczne jest przechwycenie sekwencji pakietów podczas nawiązywania połączenia.
Bezprzewodowe kamery monitorujące zwykle domyślnie nie korzystają ze standardu do szyfrowania pakietów usług i przetwarzania pakietów kontrolnych przychodzących z punktu dostępu w postaci zwykłego tekstu. Osoba atakująca może wykorzystać fałszowanie do wygenerowania strumienia fałszywych pakietów kontrolnych, które inicjują rozłączenie połączenia klienta z punktem dostępowym. Zazwyczaj takie pakiety są wykorzystywane przez punkt dostępowy do rozłączenia klienta w przypadku przeciążenia lub niepowodzenia uwierzytelnienia, jednak osoba atakująca może je wykorzystać do zakłócenia połączenia sieciowego kamery monitoringu wideo.
Ponieważ kamera transmituje wideo do zapisania w chmurze lub na serwerze lokalnym, a także wysyła powiadomienia na smartfon właściciela za pośrednictwem sieci, atak uniemożliwia zapisanie wideo intruza i przesłanie powiadomień o wejściu osoby nieuprawnionej na teren obiektu. Adres MAC kamery można ustalić monitorując ruch w sieci bezprzewodowej za pomocą i wybieranie urządzeń o znanych identyfikatorach producentów kamer. Następnie za pomocą Możesz ustawić cykliczne wysyłanie pakietów deuwierzytelniających. W takim przypadku połączenie kamery zostanie natychmiast zresetowane po zakończeniu kolejnego uwierzytelnienia, a przesyłanie danych z kamery zostanie zablokowane. Podobny atak można zastosować wobec wszelkiego rodzaju czujników ruchu i alarmów podłączonych poprzez Wi-Fi.
Źródło: opennet.ru