Matthew Garrett,著名Linux核心開發者,曾因其對自由軟體發展的貢獻而獲得自由軟體基金會獎項, 透過 Wi-Fi 連接到網路的閉路電視攝影機的可靠性問題。 在分析了安裝在他家中的Ring Video Doorbell 2 攝影機的操作後,Matthew 得出的結論是,攻擊者可以透過對無線設備的取消身份驗證進行長期已知的攻擊來輕鬆破壞視訊廣播,該攻擊通常用於 當建立連線時需要攔截一系列資料包時,在 WPA2 上重設客戶端連線。
無線安全攝影機通常預設不使用該標準 以明文形式加密來自存取點的服務資料包和處理控制資料包。 攻擊者可以使用欺騙來產生虛假控制資料包流,從而斷開客戶端與存取點的連接。 通常,存取點使用此類資料包在過載或身份驗證失敗的情況下斷開客戶端連接,但攻擊者可以使用它們來破壞視訊監控攝影機的網路連接。
由於攝影機廣播視訊以保存到雲端儲存或本地伺服器,並且還透過網路向所有者的智慧型手機發送通知,因此該攻擊可以防止保存入侵者的視訊以及傳輸有關未經授權的人員進入場所的通知。 可以透過使用以下命令監控無線網路上的流量來確定攝影機的 MAC 位址: 並選擇具有已知相機製造商識別碼的裝置。 之後,使用 您可以安排循環發送解除身份驗證封包。 透過此流程,下次認證完成後,相機連接將立即重置,並且相機發送資料將被阻止。 類似的攻擊可以應用於透過 Wi-Fi 連接的各種運動感測器和警報器。
來源: opennet.ru