Matthew Garrett, một nhà phát triển nhân Linux nổi tiếng từng nhận được giải thưởng của Tổ chức Phần mềm Tự do vì những đóng góp của ông trong việc phát triển phần mềm miễn phí, giải quyết các vấn đề về độ tin cậy của camera quan sát được kết nối với mạng qua Wi-Fi. Sau khi phân tích hoạt động của camera Ring Video Doorbell 2 được lắp đặt trong nhà mình, Matthew đã đi đến kết luận rằng những kẻ tấn công có thể dễ dàng làm gián đoạn quá trình phát video bằng cách thực hiện một cuộc tấn công nổi tiếng từ lâu nhằm hủy xác thực các thiết bị không dây, thường được sử dụng trong trên WPA2 để thiết lập lại kết nối máy khách khi cần chặn một chuỗi gói khi thiết lập kết nối.
Camera an ninh không dây thường không sử dụng tiêu chuẩn theo mặc định để mã hóa các gói dịch vụ và xử lý các gói điều khiển đến từ điểm truy cập ở dạng văn bản rõ ràng. Kẻ tấn công có thể sử dụng tính năng giả mạo để tạo ra một luồng gói điều khiển giả nhằm bắt đầu ngắt kết nối của máy khách với điểm truy cập. Thông thường, các gói như vậy được điểm truy cập sử dụng để ngắt kết nối máy khách trong trường hợp quá tải hoặc xác thực không thành công, nhưng kẻ tấn công có thể sử dụng chúng để làm gián đoạn kết nối mạng của camera giám sát video.
Vì camera phát video để lưu vào bộ nhớ đám mây hoặc máy chủ cục bộ, đồng thời gửi thông báo đến điện thoại thông minh của chủ sở hữu qua mạng, nên cuộc tấn công sẽ ngăn chặn việc lưu video của kẻ xâm nhập và truyền thông báo về một người không được phép xâm nhập vào cơ sở. Địa chỉ MAC của máy ảnh có thể được xác định bằng cách giám sát lưu lượng trên mạng không dây bằng cách sử dụng và chọn thiết bị có số nhận dạng nhà sản xuất máy ảnh đã biết. Sau này, sử dụng Bạn có thể sắp xếp việc gửi các gói khử xác thực theo chu kỳ. Với quy trình này, kết nối camera sẽ được đặt lại ngay lập tức sau khi hoàn tất lần xác thực tiếp theo và việc gửi dữ liệu từ camera sẽ bị chặn. Một cuộc tấn công tương tự có thể áp dụng cho tất cả các loại cảm biến chuyển động và báo động được kết nối qua Wi-Fi.
Nguồn: opennet.ru