Воры ликуют: домашние системы безопасности Comcast очень легко взломать

Musalini

Dublikat Friends
Подтвержденный
Регистрация
05.04.15
Сообщения
835
Реакции
1,181
Депозит
0
Покупок
1
Продаж
26
Воры ликуют: домашние системы безопасности Comcast очень легко взломать

Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость позволяет домушникам пробраться в квартиру или дом, вырубив охранную систему при помощи банального устройства для создания радиопомех.

Исследователи Rapid7 опубликовали подробную информацию о найденной уязвимости, хотя проблема до сих пор актуальна. Дело в том, что эксперты безуспешно пытались связаться с компанией Comcast на протяжении двух месяцев, но так и не получили никакого ответа. Представители Comcast защищаются и заявляют, что исследователи всё это время писали на неправильный email-адрес. Однако об этом чуть ниже, а пока вернемся к уязвимости.

Компания Comcast больше известна как провайдер широполосного интернета и кабельного телевидения, однако Comcast также имеет и собственную линейку охранных систем Xfinity, работающих на базе протокола ZigBee.

Специалисты Rapid7 обнаружили в работе ZigBee существенный недостаток. Если преступники воспользуются оборудованием для создания радиопомех и заглушат частоту 2,4 ГГц, на которой функционирует ZigBee и оборудование Xfinity, то устройство потеряет связь со всеми своими датчиками. Даже если двери и окна на самом деле будут открыты, дефолтным ответом в такой ситуации почему-то является «closed». То есть система даже не заметит, что сенсоры сработали, и кто-то проник в помещение. Фактически, после применения глушилки, «мозг» охранной системы полностью утрачивает связь с датчиками, но Xfinity не сочтет такую ситуацию подозрительной. Сигнализация не сработает, даже если воры закатят в чужом доме вечеринку. На восстановление сигнала между базовой станцией и датчиками может уйти от нескольких минут, до трех часов.

«Очевидно, требуется обновление ПО или прошивки. Нужно задать период времени, в течение которого базовая станция будет считать потерю сигнала допустимой. Также нужно регламентировать время, в течение которого датчики восстанавливают соединение с базовой станцией», — пишут исследователи.

После оглашения данных об уязвимости, представители Comcast всё же заметили проблему и начали оправдываться. Для начала компания сообщила, что данная уязвимость затрагивает протокол ZigBee в целом, а не только устройства Xfinity. С одной стороны, это утверждение верно, даже сами эксперты Rapid7 признают, что уязвимости такого рода — совсем не редкость среди IoT-устройств. О потенциальных проблемах протокола ZigBee еще в августе минувшего года предупреждали специалисты компании CognoSec. С другой стороны – охранные системы других производителей, как правило, реагируют на одновременную потерю сигнала от всех датчиков более адекватно.

«Нет никаких индикаторов [на такой случай], пользователь даже не узнает о том, что происходит что-то плохое или необычное, не узнает, что систему глушат уже 20 минут к ряду. Датчики сообщают “всё отлично, всё отлично”, а потом вдруг перестают отвечать, но базовая станция продолжает сообщать “кажется, всё по-прежнему отлично”», — рассказал в интервью Wired сотрудник Rapid7 Тод Бирдслей (Tod Beardsley).

Компания Comcast сообщила, что уже работает над исправлением уязвимости, совместно с другими представителями индустрии, которых тоже касается эта проблема. При этом сотрудники Comcast не преминули заметить, что эксперты Rapid7 всё это время писали на неправильный email-адрес, так как компания не получала никаких сообщений о данном баге. Якобы нужно было обращаться по адресу [email protected].

Эксперты Rapid7, в свою очередь, ответили, что на протяжении двух месяцев писали по адресам [email protected], [email protected], [email protected], [email protected] и [email protected], а также не обнаружили на сайте customer.xfinity.com/help-and-support/home-security никаких указаний о том, куда еще следует обращаться с информацией об уязвимости. Более того, оказалось, что исследователи успели связаться с представителями CERT, и те тоже пытались выйти на контакт с компанией Comcast, но тоже не получили ответа.
 

Митрич23

VIP
Подтвержденный
Регистрация
15.10.15
Сообщения
54
Реакции
39
Депозит
0
Покупок
1
Продаж
0
А где ставят такую сигналку?в России ставят?
 

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,225
Покупок
1
Telegram
@Митрич23,в РФ ставят другие. У нас еще проще системы.
датчик СМК тот что на открытие дверей или окон блокируется с помощью "правильного" магнита, а датчики движения с помощью стекла на присосках - прячься за ним и датчик не сработает.
 
Последнее редактирование модератором:

Митрич23

VIP
Подтвержденный
Регистрация
15.10.15
Сообщения
54
Реакции
39
Депозит
0
Покупок
1
Продаж
0
О надо попробовать!!!а на камеру есть вариант воздействовать помехи ей создать???
 

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,225
Покупок
1
Telegram

Спартанец

Интересующийся
Подтвержденный
Регистрация
07.02.16
Сообщения
13
Реакции
10
Депозит
0
Покупок
0
Продаж
0
А что еще Кто знает по данной тематике?
@Митрич23,в РФ ставят другие. У нас еще проще системы.
датчик СМК тот что на открытие дверей или окон блокируется с помощью "правильного" магнита, а датчики движения с помощью стекла на присосках - прячься за ним и датчик не сработает.
А что еще можете подсказать по данной теме?
 

Спартанец

Интересующийся
Подтвержденный
Регистрация
07.02.16
Сообщения
13
Реакции
10
Депозит
0
Покупок
0
Продаж
0
Ну а если дальше тоже датчики стоит? Есть способ все отключить?
 

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,225
Покупок
1
Telegram
Ну а если дальше тоже датчики стоит? Есть способ все отключить?
Тут надо каждый конкретный случай разбирать, датчики разные бывают, оптические, вибрационные, ультразвуковые, радиоволновые, и т.д. хренова туча их. Но к каждому датчику есть свой подход.
Просто отключить можно попробовать сигналку, иногда не замарачиваются со сменой сервисных и заводских паролей.
В общем тут от системы зависит, и куда она выведена! Сигналка может просто автономно работать - обрубил провод на ВСУ (лампочка с сиреной) и пусть она в сработку уходит все равно ее никто не услышит, может быть подключена с информированием по GSM - глушилки в помощь или другие варианты, возможно она подключена по радиоканалу или сети интернет - тоже есть свои варианты, или по проводам.
Но надо учесть вариант с тем, что если сигнализация выведена на пульт ЧОП или ОВО то потеря тестового сигнала тоже приведет к тревоге, глушение канала в этом случае не прокатит но варианты тоже есть - не хочется о них писать в открытую.

Напишу только одно дыр в системах безопасности очень много. Но риск получить статью больше, поэтому советую переключатся на онлайн сферу.
--- Объединение сообщений ---
Есть способ все отключить?
Если хозяин вдруг ни с того ни с чего отключает сигнализацию в три часа ночи это тоже повод для беспокойства и если сигнализация на пульте то могут прозвонить и узнать кто снимает.
 

Спартанец

Интересующийся
Подтвержденный
Регистрация
07.02.16
Сообщения
13
Реакции
10
Депозит
0
Покупок
0
Продаж
0
Тут надо каждый конкретный случай разбирать, датчики разные бывают, оптические, вибрационные, ультразвуковые, радиоволновые, и т.д. хренова туча их. Но к каждому датчику есть свой подход.
Просто отключить можно попробовать сигналку, иногда не замарачиваются со сменой сервисных и заводских паролей.
В общем тут от системы зависит, и куда она выведена! Сигналка может просто автономно работать - обрубил провод на ВСУ (лампочка с сиреной) и пусть она в сработку уходит все равно ее никто не услышит, может быть подключена с информированием по GSM - глушилки в помощь или другие варианты, возможно она подключена по радиоканалу или сети интернет - тоже есть свои варианты, или по проводам.
Но надо учесть вариант с тем, что если сигнализация выведена на пульт ЧОП или ОВО то потеря тестового сигнала тоже приведет к тревоге, глушение канала в этом случае не прокатит но варианты тоже есть - не хочется о них писать в открытую.

Напишу только одно дыр в системах безопасности очень много. Но риск получить статью больше, поэтому советую переключатся на онлайн сферу.
--- Объединение сообщений ---

Если хозяин вдруг ни с того ни с чего отключает сигнализацию в три часа ночи это тоже повод для беспокойства и если сигнализация на пульте то могут прозвонить и узнать кто снимает.
Где можно взять такую литературу???
Охрана квартир,однозначно вневедомственная охрана,и сигнал идет по проводам никаких GSM пока нет!
Можем через ЛС общаться???
 

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,225
Покупок
1
Telegram
С Спартанец , Да ладно GSM не используются...
Раньше ОВО подключали только по телефонной линии, но технология поменялась и протоколы сжатия не позволяют в большинстве случаев использовать обычную телефонную линию, поэтому используется интернет, не важно через что он получен.
Сейчас в ОВО используются приборы Заря и Юпитер что первый что второй работают через интернет(в 80% случаев) основной канал идет через проводное соединение и резервируется интернетом полученным через GSM (можете почитать инструкцию по приборам)
Теперь слабости этих приборов:
1. программирование приборов может осуществляться через отосланные смс сообщения, а следовательно если выведать у хозяина номер телефона то можно запросто перепрограммировать прибор используя сервисы подмены номера. Ну тут надо уметь общаться или просто пробить все номера оформленные на хозяина.
2. Намек - если сообщения о тревоге передаются через интернет то они передаются на конкретный ип адрес сервера, следовательно его можно немного перегрузить информацией.
Если сигнал теряется сразу в нескольких местах то по инструкции едут проверять сначала предприятия, банки, магазины а потом уж квартиры.
 

Спартанец

Интересующийся
Подтвержденный
Регистрация
07.02.16
Сообщения
13
Реакции
10
Депозит
0
Покупок
0
Продаж
0
С Спартанец , Да ладно GSM не используются...
Раньше ОВО подключали только по телефонной линии, но технология поменялась и протоколы сжатия не позволяют в большинстве случаев использовать обычную телефонную линию, поэтому используется интернет, не важно через что он получен.
Сейчас в ОВО используются приборы Заря и Юпитер что первый что второй работают через интернет(в 80% случаев) основной канал идет через проводное соединение и резервируется интернетом полученным через GSM (можете почитать инструкцию по приборам)
Теперь слабости этих приборов:
1. программирование приборов может осуществляться через отосланные смс сообщения, а следовательно если выведать у хозяина номер телефона то можно запросто перепрограммировать прибор используя сервисы подмены номера. Ну тут надо уметь общаться или просто пробить все номера оформленные на хозяина.
2. Намек - если сообщения о тревоге передаются через интернет то они передаются на конкретный ип адрес сервера, следовательно его можно немного перегрузить информацией.
Если сигнал теряется сразу в нескольких местах то по инструкции едут проверять сначала предприятия, банки, магазины а потом уж квартиры.
Спасибо за ответ! Можем в ЛС общаться? С
 

PeCHEneG

Администратор
Модератор
Подтвержденный
Регистрация
07.10.14
Сообщения
1,057
Реакции
2,225
Покупок
1
Telegram
Приветствую! Можете в лс помочь в обсуждаемом вопросе ?
Очень редко захожу на форум, но как всегда если вопрос в моей компетенции без проблем, пишите спрашивайте.
 
Сверху Снизу