研究人員發現了一種突破康卡斯特家庭安全系統的方法

入侵者不再需要從廚房窗戶進來。相反，他們可以從前門跳華爾茲舞進來，即使家裡有聯網的報警系統保護。網路安全公司Rapid7的研究人員今天在部落格中寫道，康卡斯特Xfinity家庭安全系統中存在一個漏洞，攻擊者可以在不觸發警報的情況下開啟受保護的門窗。...

入侵者不再需要從廚房窗戶進來。相反，他們可以從前門跳華爾茲舞進來，即使家裡有聯網的報警系統保護。網路安全公司Rapid7的研究人員今天在部落格中寫道，康卡斯特Xfinity家庭安全系統中存在一個漏洞，攻擊者可以在不觸發警報的情況下開啟受保護的門窗。

安全漏洞與系統感測器與家庭基站通訊的方式有關。康卡斯特的系統使用了流行的ZigBee協議，但沒有保持適當的制衡，允許給定的感測器在幾分鐘甚至幾小時內不進行登記。利用該漏洞的最大障礙是發現或**無線電幹擾機，根據聯邦法律，這是非法的。攻擊者還可以透過對ZigBee協議本身進行基於軟體的反身份驗證攻擊來規避警報，儘管這種方法需要更多的專業知識。攻擊者在試圖闖入之前還需要知道一所房子正在使用Xfinity系統，這是利用這一發現的一個主要障礙。

感測器沒有關於闖入事件的記憶

為了證明他的發現，Rapid7的研究員PhilBosco模擬了一個無線電幹擾攻擊他的系統的一個武裝視窗感測器。在幹擾感測器訊號的同時，他開啟了一個監控視窗。感測器說它有武器，但沒有發現任何異常情況。但可能比主動入侵本身更令人擔憂的是，感測器對發生的情況沒有記憶，花了幾分鐘到三個小時才恢覆線上並與基地重新建立通訊。

該攻擊消除了無線裝置中的一個基本漏洞。任何依賴無線通訊的東西都可以透過幹擾攻擊離線。但Rapid7對Xfinity系統在遭受此類攻擊後反應如此糟糕感到驚訝。

Rapid7的安全研究經理託德·比爾茲利（Tod Beardsley）告訴《邊緣報》：“為（物理）安全設計的東西應該能預見到一個活躍的攻擊者，因為這才是關鍵所在。”他們不這樣做的事實令人擔憂。”

這個漏洞並不完全出乎意料。安全研究人員一直在警告聯網裝置的安全問題，因為將一個正常工作的裝置推向市場往往先於安全考慮。比爾茲利說，除了提供令人滿意的技術體驗，開發者還需要建立網路安全程式。

安全研究人員一直警告連線裝置的安全隱患

“裝置應該像我們預期的膝上型電腦和個人電腦那樣識別這些故障狀況，”比爾茲利說像安全系統這樣的系統應該能夠預料到類似這樣的輕微複雜攻擊。”

康卡斯特在一篇評論中說，該公司的系統採用了“與美國頂級家庭安全提供商相同的先進、行業標準技術”，而這一問題正是由“所有使用無線連線門、窗、門的家庭安全系統，該公司表示，正在“審查這項研究，並將積極與其他行業合作伙伴和主要供應商合作，以確定可能有利於我們的客戶和行業的解決方案。”，CERT今天釋出了一個漏洞通知，並表示還不知道有什麼切實可行的解決方案。

1/5，12:10 PM ET:更新以包括CERT的漏洞通知詳細資訊，並反映CERT是卡內基梅隆大學的一部分，而不是US-CERT。

美國東部時間下午1點5分，1點36分：更新內容包括康卡斯特的評論。