Matthew Garrett,著名Linux内核开发者,曾因其对自由软件发展的贡献而获得自由软件基金会奖项, 通过 Wi-Fi 连接到网络的闭路电视摄像机的可靠性问题。 在分析了安装在他家中的 Ring Video Doorbell 2 摄像头的操作后,Matthew 得出的结论是,攻击者可以通过对无线设备的取消身份验证进行长期已知的攻击来轻松破坏视频广播,该攻击通常用于 当建立连接时需要拦截一系列数据包时,在 WPA2 上重置客户端连接。
无线安全摄像机通常默认不使用该标准 以明文形式加密来自接入点的服务数据包和处理控制数据包。 攻击者可以使用欺骗来生成虚假控制数据包流,从而断开客户端与接入点的连接。 通常,接入点使用此类数据包在过载或身份验证失败的情况下断开客户端连接,但攻击者可以使用它们来破坏视频监控摄像头的网络连接。
由于摄像机广播视频以保存到云存储或本地服务器,并且还通过网络向所有者的智能手机发送通知,因此该攻击可以防止保存入侵者的视频以及传输有关未经授权的人员进入场所的通知。 可以通过使用以下命令监控无线网络上的流量来确定摄像机的 MAC 地址: 并选择具有已知相机制造商标识符的设备。 之后,使用 您可以安排循环发送解除身份验证数据包。 通过此流程,下次认证完成后,相机连接将立即重置,并且相机发送数据将被阻止。 类似的攻击可以应用于通过 Wi-Fi 连接的各种运动传感器和警报器。
来源: opennet.ru