Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость позволяет домушникам пробраться в квартиру или дом, вырубив охранную систему при помощи банального устройства для создания радиопомех.
Исследователи Rapid7 опубликовали подробную информацию о найденной уязвимости, хотя проблема до сих пор актуальна. Дело в том, что эксперты безуспешно пытались связаться с компанией Comcast на протяжении двух месяцев, но так и не получили никакого ответа. Представители Comcast защищаются и заявляют, что исследователи всё это время писали на неправильный email-адрес. Однако об этом чуть ниже, а пока вернемся к уязвимости.
Компания Comcast больше известна как провайдер широполосного интернета и кабельного телевидения, однако Comcast также имеет и собственную линейку охранных систем Xfinity, работающих на базе протокола ZigBee.
Специалисты Rapid7 обнаружили в работе ZigBee существенный недостаток. Если преступники воспользуются оборудованием для создания радиопомех и заглушат частоту 2,4 ГГц, на которой функционирует ZigBee и оборудование Xfinity, то устройство потеряет связь со всеми своими датчиками. Даже если двери и окна на самом деле будут открыты, дефолтным ответом в такой ситуации почему-то является «closed». То есть система даже не заметит, что сенсоры сработали, и кто-то проник в помещение. Фактически, после применения глушилки, «мозг» охранной системы полностью утрачивает связь с датчиками, но Xfinity не сочтет такую ситуацию подозрительной. Сигнализация не сработает, даже если воры закатят в чужом доме вечеринку. На восстановление сигнала между базовой станцией и датчиками может уйти от нескольких минут, до трех часов.
«Очевидно, требуется обновление ПО или прошивки. Нужно задать период времени, в течение которого базовая станция будет считать потерю сигнала допустимой. Также нужно регламентировать время, в течение которого датчики восстанавливают соединение с базовой станцией», — пишут исследователи.
После оглашения данных об уязвимости, представители Comcast всё же заметили проблему и начали оправдываться. Для начала компания сообщила, что данная уязвимость затрагивает протокол ZigBee в целом, а не только устройства Xfinity. С одной стороны, это утверждение верно, даже сами эксперты Rapid7 признают, что уязвимости такого рода — совсем не редкость среди IoT-устройств. О потенциальных проблемах протокола ZigBee еще в августе минувшего года предупреждали специалисты компании CognoSec. С другой стороны – охранные системы других производителей, как правило, реагируют на одновременную потерю сигнала от всех датчиков более адекватно.
«Нет никаких индикаторов [на такой случай], пользователь даже не узнает о том, что происходит что-то плохое или необычное, не узнает, что систему глушат уже 20 минут к ряду. Датчики сообщают “всё отлично, всё отлично”, а потом вдруг перестают отвечать, но базовая станция продолжает сообщать “кажется, всё по-прежнему отлично”», — рассказал в интервью Wired сотрудник Rapid7 Тод Бирдслей (Tod Beardsley).
Компания Comcast сообщила, что уже работает над исправлением уязвимости, совместно с другими представителями индустрии, которых тоже касается эта проблема. При этом сотрудники Comcast не преминули заметить, что эксперты Rapid7 всё это время писали на неправильный email-адрес, так как компания не получала никаких сообщений о данном баге. Якобы нужно было обращаться по адресу abuse@comcast.net.
Эксперты Rapid7, в свою очередь, ответили, что на протяжении двух месяцев писали по адресам security@xfinity.com, secure@xfinity.com, info@xfinity.com, support@xfinity.com и abuse@xfinity.com, а также не обнаружили на сайте customer.xfinity.com/help-and-support/home-security никаких указаний о том, куда еще следует обращаться с информацией об уязвимости. Более того, оказалось, что исследователи успели связаться с представителями CERT, и те тоже пытались выйти на контакт с компанией Comcast, но тоже не получили ответа.
Фото: Comcast