近日，研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)中存在一個安全漏洞，攻擊者可以在不觸發(fā)警報的前提下進入用戶住宅。

Comcast(康卡斯特)是美國最大的有線電視公司，同時也是寬帶網(wǎng)絡(luò)及IP電話服務(wù)供應商。Xfinity家庭安全系統(tǒng)是一套月租型的智能家庭監(jiān)控系統(tǒng)解決方案，不僅提供給使用者擁有住宅報警的功能之外，還可以提供使用者收看有線電視，互聯(lián)網(wǎng)和電話的服務(wù)等服務(wù)。

[[161664]]

Xfinity主要依靠使用電池供電的傳感器檢測入侵者，而這種傳感器使用工作在2.4 GHz無線頻段的無線通信協(xié)議ZigBee與基站進行通信，并以短信或電子郵件的形式將警報發(fā)送給用戶。

Rapid7的安全專家稱，Xfinity中的漏洞可以使攻擊者欺騙該系統(tǒng)，使其不能檢測到門窗的打開行為和物體的任何移動。

利用該漏洞的觸發(fā)條件源于2.4 GHz無線頻段，當出現(xiàn)錯誤時，Xfinity系統(tǒng)不能成功啟動，會默認所有傳感器都完好無損、門窗關(guān)閉，并且無移動物體。

該系統(tǒng)沒有限制故障持續(xù)時間，也不會對故障發(fā)出警報，并且當無線頻段恢復正常時，傳感器需要花費大量的時間與集線器重新建立連接。

研究人員在系統(tǒng)處于ARMED狀態(tài)時，將一對門窗感應器放置在錫箔中屏蔽，然后移除傳感器中的磁鐵，模擬無線電干擾攻擊并打開了被監(jiān)視的門窗。當傳感器中的磁鐵被拿走時，盡管傳感器距離控制系統(tǒng)的集線器只有幾英尺，系統(tǒng)仍然顯示處于ARMED狀態(tài)。當傳感器恢復正常時，需要花費幾分鐘到三個小時的時間與集線器重新建立連接，而在這段時間內(nèi)，系統(tǒng)仍然不會報警。

Rapid7的安全專家指出，有多種方法可以干擾傳感器和基站之間的通信，比如使用無線電干擾設(shè)備，或?qū)igBee協(xié)議實施基于軟件的解除驗證攻擊等。

緩解

目前沒有很好的方法可以緩解該漏洞，因為基站在處理無線電問題時，需要依靠軟件或固件更新來確定處理時間，同樣的，感應器重新連接基站的速度也是如此。

CERT已經(jīng)發(fā)布了該漏洞，Comcast也發(fā)布公告稱沒有找到合適的方法解決該問題，并稱會持續(xù)研究該問題，并與其他廠商共同合作，以確定合適的解決方案。