Matthew Garrett, en välkänd Linux-kärnutvecklare som en gång fick ett pris från Free Software Foundation för sitt bidrag till utvecklingen av fri programvara, till problem med tillförlitligheten hos CCTV-kameror anslutna till nätverket via Wi-Fi. Efter att ha analyserat driften av Ring Video Doorbell 2-kameran installerad i hans hem, kom Matthew till slutsatsen att angripare lätt kunde störa videosändningen genom att utföra en sedan länge känd attack mot avautentisering av trådlösa enheter, vanligtvis i på WPA2 för att återställa klientanslutningen när det är nödvändigt att fånga upp en sekvens av paket när en anslutning upprättas.
Trådlösa säkerhetskameror använder vanligtvis inte standarden som standard att kryptera servicepaket och processkontrollpaket som kommer från accesspunkten i klartext. En angripare kan använda spoofing för att generera en ström av falska kontrollpaket som initierar en frånkoppling av klientens anslutning till åtkomstpunkten. Vanligtvis används sådana paket av åtkomstpunkten för att koppla bort klienten vid överbelastning eller autentiseringsfel, men en angripare kan använda dem för att störa nätverksanslutningen till en videoövervakningskamera.
Eftersom kameran sänder video för att spara till molnlagring eller en lokal server, och även skickar meddelanden till ägarens smartphone via nätverket, förhindrar attacken lagring av video från en inkräktare och överföring av meddelanden om en obehörig person som tar sig in i lokalen. Kamerans MAC-adress kan bestämmas genom att övervaka trafiken på det trådlösa nätverket med hjälp av och val av anordningar med kända kameratillverkares identifierare. Efter detta använder du Du kan ordna cyklisk sändning av avautentiseringspaket. Med detta flöde kommer kameraanslutningen att återställas omedelbart efter att nästa autentisering är klar och sändning av data från kameran kommer att blockeras. En liknande attack kan appliceras på alla typer av rörelsesensorer och larm anslutna via Wi-Fi.
Källa: opennet.ru