Comcast Xfinity Hause Sicherheitssystem Schwachstelle lässt ein Hacker ein Dieb werden

Security-Forscher haben einen Fehler in der Comcast Xfinity Hause Sicherheitsprodukte gefunden, so dass ein Angreifer, um das System zu denken, dass Türen und Fenster sind gesichert – auch wenn sie nicht.

Das Sicherheitssystem, das Comcast als “Gesamtsicherheits- und Automatisierungslösung” einsetzt, bietet Warnungen und Warnungen beim Öffnen von Türen und Fenstern sowie eine visuelle Überwachung in Echtzeit in einem ganzen Haus. Der Service integriert sich mit bestehenden Smart-Home-Produkten wie Nest-Kameras und Lutron-Lichtsteuerungen.

Aber Sicherheitsfirma Rapid7 am Dienstag sagte, dass das System unter einem grundlegenden Fehler litt, der das Sicherheitssystem in ein falsches Gefühl der Sicherheit tricksen könnte, indem er nicht feststellte, ob ein Eindringling in einem Haus ist.

Rapid7s Phil Bosco, der den Fehler entdeckte, erklärte, dass das Problem darin begründet sei, wie das drahtlose Kommunikationsprotokoll von ZigBee, das das Xfinity-System nutzt.

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Wenn die drahtlose Basisstation des Sicherheitssystems, die in der gemeinsamen Haushaltsbandbreite von 2,4 Ghz läuft, die Kommunikation mit den intelligenten Sensoren um das Haus verliert, scheitert das System “offen”, was nicht annehmen wird, dass ein Angriff im Gange ist und weiter geht Dass “keine Bewegung erkannt wird” – auch wenn ein Eindringling im Haus ist.

Sicherheits-Systeme sind in der Regel entworfen, um “geschlossen”, die im schlimmsten Fall-Szenario und geht davon aus, dass ein Angriff im Gange ist, warnen die Hauseigentümer auf ein Problem. Es ist auch, warum die meisten Alarmsysteme klingen, wenn es einen Power-Cut in der Nachbarschaft.

Bosco sagte, er simuliert eine Radio-Störung Angriff, der das Problem bestätigt.

Die Sicherheitsfirma, die den Mangel an Comcast Ende November verkündete, sagte in einem Blogpfosten, dass das Sicherheitssystem in einem offenen Zustand bleiben kann “von einigen Minuten bis zu drei Stunden.”

Details des Fehlers wurden am Dienstag veröffentlicht im Einklang mit Rapid7 die Öffentlichkeit Offenlegung Politik, die darauf abzielt, privat Alarmierung Unternehmen von Fragen, um Sicherheitsmängel rechtzeitig zu beheben.

Eine von der Carnegie Mellon University (CERT) gemeldete Beratung bestätigte, dass es keine “praktische Lösung” für das Problem gab. Bosco sagte, dass Comcast wahrscheinlich haben, um ein Firmware-Update rollen, um den Fehler zu beheben.

Warum die CIA Wünsche Verschlüsselung backdoors ist ein Misserfolg der Führung, nicht Intelligenz, Apple, bei der Verweigerung der Backdoor-Zugriff auf Daten, kann Geldstrafen Gesicht, NSA ist so überwältigt mit Daten, es ist nicht mehr effektiv, sagt Whistleblower, da die Snowden Lecks begann, dort War “Angst und Panik” im Kongress, wie Microsoft-Daten Fall könnte die US-Tech-Industrie zu entwirren, wenn Sie nichts zu verbergen haben, hier ist, wo Sie Ihre Passwörter zu senden, Treffen Sie die Schatten Tech Broker, die Ihre Daten an die NSA zu liefern

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Ein Rapid7 Sprecher bestätigte das Unternehmen versucht, privat Bericht über die Anfälligkeit für Comcast bei mehreren E-Mail-Adressen, aber die Kabel-und Medien-Riese nicht reagiert.

Tod Beardsley, Research Manager bei Rapid7, sagte in einer E-Mail hob die breite Frage von Mängeln im Internet der Dinge Geräte, auch diejenigen, die entworfen werden, um Sicherheitsprodukte werden.

Rapid7 versteht, dass das Empfangen schlechter Nachrichten unangenehm sein kann und dass wir versuchen, das zu tun, was wir können, um Lieferanten durch den Prozess moderner und ausgereifter Anfälligkeitserklärungen zu unterstützen, und wir arbeiten auch mit CERT zusammen Jahrelange Erfahrung in diesem Bereich “, sagte Beardsley.” Zwischen Rapid7 und CERT können wir oft jemanden finden, der sensible Sicherheitsprobleme gemeldet hat.

Ein Sprecher der Comcast bestätigt die Schwachstelle in einer Erklärung

Unser Home-Security-System nutzt die gleiche fortschrittliche, Industrie-Standard-Technologie wie die Nation Top-Home-Security-Anbieter “, sagte der Sprecher.” Das Problem ist die Technologie von allen Home Security-Systeme, die drahtlose Verbindung für Tür, Fenster und andere Sensoren verwenden kommunizieren.

Comcast fügte hinzu: “Wir überprüfen diese Forschung und werden proaktiv mit anderen Branchenpartnern und großen Anbietern zusammenarbeiten, um mögliche Lösungen zu identifizieren, die unseren Kunden und der Industrie zugute kommen.”

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Bundesleiter für Informationssicherheit

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

WEITERLESEN