Matthew Garrett, un cunoscut dezvoltator de kernel Linux care a primit odată un premiu de la Free Software Foundation pentru contribuția sa la dezvoltarea software-ului liber, la probleme cu fiabilitatea camerelor CCTV conectate la rețea prin Wi-Fi. După ce a analizat funcționarea camerei Ring Video Doorbell 2 instalată în locuința sa, Matthew a ajuns la concluzia că atacatorii ar putea întrerupe cu ușurință difuzarea video prin desfășurarea unui atac de mult-cunoscut la dezautentificarea dispozitivelor wireless, folosit de obicei în pe WPA2 pentru a reseta conexiunea client atunci când este necesar să interceptați o secvență de pachete la stabilirea unei conexiuni.
Camerele de securitate wireless nu folosesc de obicei standardul în mod implicit pentru a cripta pachetele de servicii și pachetele de control al procesului care sosesc de la punctul de acces în text clar. Un atacator poate folosi spoofing pentru a genera un flux de pachete de control false care inițiază o deconectare a conexiunii clientului cu punctul de acces. De obicei, astfel de pachete sunt folosite de punctul de acces pentru a deconecta clientul în caz de supraîncărcare sau eșec de autentificare, dar un atacator le poate folosi pentru a întrerupe conexiunea la rețea a unei camere de supraveghere video.
Deoarece camera difuzează videoclipuri pentru salvare în cloud sau pe un server local și, de asemenea, trimite notificări către smartphone-ul proprietarului prin intermediul rețelei, atacul împiedică salvarea video-ului unui intrus și transmiterea notificărilor despre intrarea unei persoane neautorizate în incintă. Adresa MAC a camerei poate fi determinată prin monitorizarea traficului pe rețeaua fără fir folosind și selectarea dispozitivelor cu identificatori cunoscuți ai producătorului camerei. După aceasta, folosind Puteți aranja trimiterea ciclică a pachetelor de de-autentificare. Cu acest flux, conexiunea camerei va fi imediat resetată după ce următoarea autentificare este finalizată și trimiterea datelor de la cameră va fi blocată. Un atac similar poate fi aplicat tuturor tipurilor de senzori de mișcare și alarme conectate prin Wi-Fi.
Sursa: opennet.ru