Метью Гаррет (Matthew Garrett), відомий розробник ядра Linux, який свого часу отримав від Фонду СПО премію за внесок у розвиток вільного ПЗ, проблеми з надійністю роботи камер відеоспостереження, що підключаються до мережі через Wi-Fi. Проаналізувавши роботу встановленої в його будинку камери Ring Video Doorbell 2 Метью дійшов висновку, що зловмисники без проблем можуть порушити трансляцію відео через проведення давно відомої атаки з деаутентифікації бездротових пристроїв, що зазвичай застосовується при на WPA2 для скидання підключення клієнта, коли необхідно перехопити послідовність пакетів під час встановлення з'єднання.
Бездротові камери відеоспостереження зазвичай не використовують стандартний стандарт для шифрування службових пакетів та обробляють керуючі пакети, що надходять з точки доступу у відкритому вигляді. Зловмисник може за допомогою спуфінгу згенерувати потік підроблених пакетів, що ініціюють розрив з'єднання клієнта з точкою доступу. Зазвичай такі пакети застосовуються точкою доступу для відключення клієнта у разі перевантаження або збою аутентифікації, але атакуючий може використовувати їх для порушення з'єднання камери відеоспостереження.
Так як камера транслює відео для збереження в хмарне сховище або на локальний сервер, а також відправляє повідомлення на смартфон власника через мережу, атака дозволяє запобігти збереженню відео із зображенням зловмисника та надсилання повідомлень про проникнення стороннього в приміщення. MAC-адресу камери можна обчислити, виконавши моніторинг трафіку в бездротовій мережі за допомогою та відібравши пристрої з відомими ідентифікаторами виробників камер. Після цього за допомогою можна влаштувати циклічну відправку пакетів деаунтифікації. При такому потоці з'єднання камери відразу скидатиметься після завершення чергової автентифікації і відправлення даних з камери буде заблоковано. Аналогічна атака застосовна і до різних датчиків руху та сигналізацій, що підключаються через Wi-Fi.
Джерело: opennet.ru