В системе сигнализации Comcast Xfinity обнаружена уязвимость

Исследователи Rapid7 обнаружили уязвимость в системе сигнализации Comcast Xfinity, позволяющую заглушить сигнал датчиков в диапазоне 2,4 ГГц. Об этом сообщается в блоге компании. Начиная с ноября прошлого года, эксперты пытались связаться с производителем системы, но после двух месяцев ожидания сообщили об уязвимости напрямую в CERT.

По словам обнаружившего ошибку специалиста, злоумышленники могут заглушить сигнал в диапазоне 2,4 ГГц, использующийся установленными в окнах и дверях датчиками для связи с базовой станцией. Сигнализация не сможет зарегистрировать вторжение и не уведомит владельцев дома о проблеме.

Как объяснил главный менеджер по исследованиям Rapid7 Тод Бирдсли (Tod Beardsley), злоумышленник может заглушить сигнал, проникнуть в дом через дверь или окно, похитить имущество жертвы, покинуть помещение и прекратить глушить частоту. Система не зафиксирует инцидент.

После обнародования информации о проблеме представитель Comcast выступил с официальным заявлением. По словам специалиста, обнаруженная исследователями проблема касается беспроводной технологии, используемой всеми аналогичными системами защиты. Comcast изучает результаты исследования и будет действовать совместно с отраслевыми партнерами и крупнейшими провайдерами услуг, чтобы выработать оптимальное решение проблемы.

Устройства для глушения сигналов считаются нелегальными, а их официальная продажа запрещена. Тем не менее, в интернете доступны инструкции по самостоятельной сборке подобных устройств.

По словам Бирдсли, особенности использования диапазона 2,4 ГГц предполагают наличие помех от других источников. Система датчиков соединяется с базовой станцией по беспроводному протоколу ZigBee, и при продолжительных помехах сигнализация должна сформировать соответствующее уведомление. Продолжительное наличие помех почти всегда свидетельствует об использовании глушащего устройства. К сожалению, большинство систем безопасности не учитывают возможность проведения направленной атаки с помощью устройств для глушения сигналов. Исследователь смог проэксплуатировать уязвимость, поместив синхронизированные датчики сигнализации в чехлы из фольги и открыв дверь.