Воры ликуют: домашние системы безопасности Comcast очень легко взломать Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость позволяет домушникам пробраться в квартиру или дом, вырубив охранную систему при помощи банального устройства для создания радиопомех. Исследователи Rapid7 опубликовали подробную информацию о найденной уязвимости, хотя проблема до сих пор актуальна. Дело в том, что эксперты безуспешно пытались связаться с компанией Comcast на протяжении двух месяцев, но так и не получили никакого ответа. Представители Comcast защищаются и заявляют, что исследователи всё это время писали на неправильный email-адрес. Однако об этом чуть ниже, а пока вернемся к уязвимости. Компания Comcast больше известна как провайдер широполосного интернета и кабельного телевидения, однако Comcast также имеет и собственную линейку охранных систем Xfinity, работающих на базе протокола ZigBee. Специалисты Rapid7 обнаружили в работе ZigBee существенный недостаток. Если преступники воспользуются оборудованием для создания радиопомех и заглушат частоту 2,4 ГГц, на которой функционирует ZigBee и оборудование Xfinity, то устройство потеряет связь со всеми своими датчиками. Даже если двери и окна на самом деле будут открыты, дефолтным ответом в такой ситуации почему-то является «closed». То есть система даже не заметит, что сенсоры сработали, и кто-то проник в помещение. Фактически, после применения глушилки, «мозг» охранной системы полностью утрачивает связь с датчиками, но Xfinity не сочтет такую ситуацию подозрительной. Сигнализация не сработает, даже если воры закатят в чужом доме вечеринку. На восстановление сигнала между базовой станцией и датчиками может уйти от нескольких минут, до трех часов. «Очевидно, требуется обновление ПО или прошивки. Нужно задать период времени, в течение которого базовая станция будет считать потерю сигнала допустимой. Также нужно регламентировать время, в течение которого датчики восстанавливают соединение с базовой станцией», — пишут исследователи. После оглашения данных об уязвимости, представители Comcast всё же заметили проблему и начали оправдываться. Для начала компания сообщила, что данная уязвимость затрагивает протокол ZigBee в целом, а не только устройства Xfinity. С одной стороны, это утверждение верно, даже сами эксперты Rapid7 признают, что уязвимости такого рода — совсем не редкость среди IoT-устройств. О потенциальных проблемах протокола ZigBee еще в августе минувшего года предупреждали специалисты компании CognoSec. С другой стороны – охранные системы других производителей, как правило, реагируют на одновременную потерю сигнала от всех датчиков более адекватно. «Нет никаких индикаторов [на такой случай], пользователь даже не узнает о том, что происходит что-то плохое или необычное, не узнает, что систему глушат уже 20 минут к ряду. Датчики сообщают “всё отлично, всё отлично”, а потом вдруг перестают отвечать, но базовая станция продолжает сообщать “кажется, всё по-прежнему отлично”», — рассказал в интервью Wired сотрудник Rapid7 Тод Бирдслей (Tod Beardsley). Компания Comcast сообщила, что уже работает над исправлением уязвимости, совместно с другими представителями индустрии, которых тоже касается эта проблема. При этом сотрудники Comcast не преминули заметить, что эксперты Rapid7 всё это время писали на неправильный email-адрес, так как компания не получала никаких сообщений о данном баге. Якобы нужно было обращаться по адресу [email protected]. Эксперты Rapid7, в свою очередь, ответили, что на протяжении двух месяцев писали по адресам [email protected], [email protected], [email protected], [email protected] и [email protected], а также не обнаружили на сайте customer.xfinity.com/help-and-support/home-security никаких указаний о том, куда еще следует обращаться с информацией об уязвимости. Более того, оказалось, что исследователи успели связаться с представителями CERT, и те тоже пытались выйти на контакт с компанией Comcast, но тоже не получили ответа.
@Митрич23,в РФ ставят другие. У нас еще проще системы. датчик СМК тот что на открытие дверей или окон блокируется с помощью "правильного" магнита, а датчики движения с помощью стекла на присосках - прячься за ним и датчик не сработает.
Тут надо каждый конкретный случай разбирать, датчики разные бывают, оптические, вибрационные, ультразвуковые, радиоволновые, и т.д. хренова туча их. Но к каждому датчику есть свой подход. Просто отключить можно попробовать сигналку, иногда не замарачиваются со сменой сервисных и заводских паролей. В общем тут от системы зависит, и куда она выведена! Сигналка может просто автономно работать - обрубил провод на ВСУ (лампочка с сиреной) и пусть она в сработку уходит все равно ее никто не услышит, может быть подключена с информированием по GSM - глушилки в помощь или другие варианты, возможно она подключена по радиоканалу или сети интернет - тоже есть свои варианты, или по проводам. Но надо учесть вариант с тем, что если сигнализация выведена на пульт ЧОП или ОВО то потеря тестового сигнала тоже приведет к тревоге, глушение канала в этом случае не прокатит но варианты тоже есть - не хочется о них писать в открытую. Напишу только одно дыр в системах безопасности очень много. Но риск получить статью больше, поэтому советую переключатся на онлайн сферу. --- Объединение сообщений --- Если хозяин вдруг ни с того ни с чего отключает сигнализацию в три часа ночи это тоже повод для беспокойства и если сигнализация на пульте то могут прозвонить и узнать кто снимает.
Где можно взять такую литературу??? Охрана квартир,однозначно вневедомственная охрана,и сигнал идет по проводам никаких GSM пока нет! Можем через ЛС общаться???
Сейчас в ОВО используются приборы Заря и Юпитер что первый что второй работают через интернет(в 80% случаев) основной канал идет через проводное соединение и резервируется интернетом полученным через GSM (можете почитать инструкцию по приборам) Теперь слабости этих приборов: 1. программирование приборов может осуществляться через отосланные смс сообщения, а следовательно если выведать у хозяина номер телефона то можно запросто перепрограммировать прибор используя сервисы подмены номера. Ну тут надо уметь общаться или просто пробить все номера оформленные на хозяина. 2. Намек - если сообщения о тревоге передаются через интернет то они передаются на конкретный ип адрес сервера, следовательно его можно немного перегрузить информацией. Если сигнал теряется сразу в нескольких местах то по инструкции едут проверять сначала предприятия, банки, магазины а потом уж квартиры.
Сейчас в ОВО используются приборы Заря и Юпитер что первый что второй работают через интернет(в 80% случаев) основной канал идет через проводное соединение и резервируется интернетом полученным через GSM (можете почитать инструкцию по приборам) Теперь слабости этих приборов: 1. программирование приборов может осуществляться через отосланные смс сообщения, а следовательно если выведать у хозяина номер телефона то можно запросто перепрограммировать прибор используя сервисы подмены номера. Ну тут надо уметь общаться или просто пробить все номера оформленные на хозяина. 2. Намек - если сообщения о тревоге передаются через интернет то они передаются на конкретный ип адрес сервера, следовательно его можно немного перегрузить информацией. Если сигнал теряется сразу в нескольких местах то по инструкции едут проверять сначала предприятия, банки, магазины а потом уж квартиры.[/QUOTE] Спасибо за ответ! Можем в ЛС общаться? С
