Comcast Xfinity家庭安全系統被曝嚴重漏洞

近日，研究人員發現Comcast Xfinity家庭安全系統中存在一個安全漏洞，攻擊者可以在不觸發警報的前提下進入使用者住宅。

Comcast（康卡斯特）是美國最大的有線電視公司，同時也是寬帶網絡及IP電話服務供應商。Xfinity家庭安全系統是一套月租型的智能家庭監控系統解決方案，不僅提供給使用者擁有住宅報警的功能之外，還可以提供使用者收看有線電視，網際網路和電話的服務等服務。

Xfinity主要依靠使用電池供電的傳感器檢測入侵者，而這種傳感器使用工作在2.4 GHz無線頻段的無線通信協定ZigBee與基站進行通信，并以短信或電子郵件的形式将警報發送給使用者。

Rapid7的安全專家稱，Xfinity中的漏洞可以使攻擊者欺騙該系統，使其不能檢測到門窗的打開行為和物體的任何移動。 利用該漏洞的觸發條件源于2.4GHz無線頻段，當出現錯誤時，Xfinity系統不能成功啟動，會預設所有傳感器都完好無損、門窗關閉，并且無移動物體。

該系統沒有限制故障持續時間，也不會對故障發出警報，并且當無線頻段恢複正常時，傳感器需要花費大量的時間與集線器重建立立連接配接。

研究人員在系統處于ARMED狀态時，将一對門窗感應器放置在錫箔中屏蔽，然後移除傳感器中的磁鐵，模拟無線電幹擾攻擊并打開了被監視的門窗。當傳感器中的磁鐵被拿走時，盡管傳感器距離控制系統的集線器隻有幾英尺，系統仍然顯示處于ARMED狀态。當傳感器恢複正常時，需要花費幾分鐘到三個小時的時間與集線器重建立立連接配接，而在這段時間内，系統仍然不會報警。

Rapid7的安全專家指出，有多種方法可以幹擾傳感器和基站之間的通信，比如使用無線電幹擾裝置，或對ZigBee協定實施基于軟體的解除驗證攻擊等。

緩解

目前沒有很好的方法可以緩解該漏洞，因為基站在處理無線電問題時，需要依靠軟體或固件更新來确定處理時間，同樣的，感應器重新連接配接基站的速度也是如此。

CERT已經釋出了該漏洞，Comcast也釋出公告稱沒有找到合适的方法解決該問題，并稱會持續研究該問題，并與其他廠商共同合作，以确定合适的解決方案。

原文釋出時間為：2016-01-08

本文作者：FreeBuf

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。