Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость позволяет домушникам пробраться в квартиру или дом, вырубив охранную систему при помощи банального устройства для создания радиопомех.

Исследователи Rapid7 опубликовали подробную информацию о найденной уязвимости, хотя проблема до сих пор актуальна. Дело в том, что эксперты безуспешно пытались связаться с компанией Comcast на протяжении двух месяцев, но так и не получили никакого ответа. Представители Comcast защищаются и заявляют, что исследователи всё это время писали на неправильный email-адрес. Однако об этом чуть ниже, а пока вернемся к уязвимости.

Компания Comcast больше известна как провайдер широполосного интернета и кабельного телевидения, однако Comcast также имеет и собственную линейку охранных систем Xfinity, работающих на базе протокола ZigBee.

Специалисты Rapid7 обнаружили в работе ZigBee существенный недостаток. Если преступники воспользуются оборудованием для создания радиопомех и заглушат частоту 2,4 ГГц, на которой функционирует ZigBee и оборудование Xfinity, то устройство потеряет связь со всеми своими датчиками. Даже если двери и окна на самом деле будут открыты, дефолтным ответом в такой ситуации почему-то является «closed». То есть система даже не заметит, что сенсоры сработали, и кто-то проник в помещение. Фактически, после применения глушилки, «мозг» охранной системы полностью утрачивает связь с датчиками, но Xfinity не сочтет такую ситуацию подозрительной. Сигнализация не сработает, даже если воры закатят в чужом доме вечеринку. На восстановление сигнала между базовой станцией и датчиками может уйти от нескольких минут, до трех часов.

«Очевидно, требуется обновление ПО или прошивки. Нужно задать период времени, в течение которого базовая станция будет считать потерю сигнала допустимой. Также нужно регламентировать время, в течение которого датчики восстанавливают соединение с базовой станцией», — пишут исследователи.

После оглашения данных об уязвимости, представители Comcast всё же заметили проблему и начали оправдываться. Для начала компания сообщила, что данная уязвимость затрагивает протокол ZigBee в целом, а не только устройства Xfinity. С одной стороны, это утверждение верно, даже сами эксперты Rapid7 признают, что уязвимости такого рода — совсем не редкость среди IoT-устройств. О потенциальных проблемах протокола ZigBee еще в августе минувшего года предупреждали специалисты компании CognoSec. С другой стороны – охранные системы других производителей, как правило, реагируют на одновременную потерю сигнала от всех датчиков более адекватно.

«Нет никаких индикаторов [на такой случай], пользователь даже не узнает о том, что происходит что-то плохое или необычное, не узнает, что систему глушат уже 20 минут к ряду. Датчики сообщают “всё отлично, всё отлично”, а потом вдруг перестают отвечать, но базовая станция продолжает сообщать “кажется, всё по-прежнему отлично”», — рассказал в интервью Wired сотрудник Rapid7 Тод Бирдслей (Tod Beardsley).