近日，研究人員發現Comcast Xfinity家庭安全系統中存在一個安全漏洞，攻擊者可以在不觸發警報的前提下進入用戶住宅。

Comcast(康卡斯特)是美國最大的有線電視公司，同時也是寬帶網絡及IP電話服務供應商。Xfinity家庭安全系統是一套月租型的智能家庭監控系統解決方案，不僅提供給使用者擁有住宅報警的功能之外，還可以提供使用者收看有線電視，互聯網和電話的服務等服務。

[[161664]]

Xfinity主要依靠使用電池供電的傳感器檢測入侵者，而這種傳感器使用工作在2.4 GHz無線頻段的無線通信協議ZigBee與基站進行通信，并以短信或電子郵件的形式將警報發送給用戶。

Rapid7的安全專家稱，Xfinity中的漏洞可以使攻擊者欺騙該系統，使其不能檢測到門窗的打開行為和物體的任何移動。

利用該漏洞的觸發條件源于2.4 GHz無線頻段，當出現錯誤時，Xfinity系統不能成功啟動，會默認所有傳感器都完好無損、門窗關閉，并且無移動物體。

該系統沒有限制故障持續時間，也不會對故障發出警報，并且當無線頻段恢復正常時，傳感器需要花費大量的時間與集線器重新建立連接。

研究人員在系統處于ARMED狀態時，將一對門窗感應器放置在錫箔中屏蔽，然后移除傳感器中的磁鐵，模擬無線電干擾攻擊并打開了被監視的門窗。當傳感器中的磁鐵被拿走時，盡管傳感器距離控制系統的集線器只有幾英尺，系統仍然顯示處于ARMED狀態。當傳感器恢復正常時，需要花費幾分鐘到三個小時的時間與集線器重新建立連接，而在這段時間內，系統仍然不會報警。

Rapid7的安全專家指出，有多種方法可以干擾傳感器和基站之間的通信，比如使用無線電干擾設備，或對ZigBee協議實施基于軟件的解除驗證攻擊等。

緩解

目前沒有很好的方法可以緩解該漏洞，因為基站在處理無線電問題時，需要依靠軟件或固件更新來確定處理時間，同樣的，感應器重新連接基站的速度也是如此。

CERT已經發布了該漏洞，Comcast也發布公告稱沒有找到合適的方法解決該問題，并稱會持續研究該問題，并與其他廠商共同合作，以確定合適的解決方案。