《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Fortress家庭網(wǎng)絡(luò)漏洞致使智能家居網(wǎng)絡(luò)對黑客”門戶洞開“

Fortress家庭網(wǎng)絡(luò)漏洞致使智能家居網(wǎng)絡(luò)對黑客”門戶洞開“

2021-09-16
來源:網(wǎng)空閑話

  Rapid7研究人員Arvind Vishwakarma發(fā)現(xiàn)了Fortress S03 WiFi家居安全系統(tǒng)的兩個(gè)漏洞,,可以讓網(wǎng)絡(luò)攻擊者遠(yuǎn)程解除該系統(tǒng)的安全防御,,使家庭容易被非法侵入,。Arvind表示,,“這些漏洞可能導(dǎo)致對控制或修改系統(tǒng)行為的未經(jīng)授權(quán)訪問,,以及對存儲或傳輸中的未加密信息的訪問,?!边@兩個(gè)未修補(bǔ)的安全漏洞可以讓未經(jīng)認(rèn)證的網(wǎng)絡(luò)攻擊者關(guān)閉窗戶,、門和動(dòng)作傳感器監(jiān)控,。

  Fortress平臺是一款消費(fèi)級家庭安全系統(tǒng),用戶可以混合搭配各種傳感器,、IP攝像頭和配件,,通過Wi-Fi連接它們,創(chuàng)建一個(gè)個(gè)性化的安全系統(tǒng),。RF fobs用于系統(tǒng)控制,、武裝和解除門、窗上的監(jiān)視器和運(yùn)動(dòng)探測器,。目前這兩個(gè)漏洞仍未修復(fù),。

  解除家庭安全系統(tǒng)

  Arvind在當(dāng)?shù)貢r(shí)間周二的一篇文章中表示,第一個(gè)漏洞被追蹤為CVE-2021-39276,,原因是云API部署不安全,。未經(jīng)身份驗(yàn)證的用戶可以簡單地利用它來獲取一個(gè)秘密,然后用它來遠(yuǎn)程改變系統(tǒng)的功能,。為了解除警報(bào)系統(tǒng)的武裝,,攻擊者可以向API發(fā)送一個(gè)專門制作的未經(jīng)身份驗(yàn)證的POST。

  Arvind說:“如果惡意黑客知道用戶的電子郵件地址,,他們可以用它來查詢基于云計(jì)算的API,,以返回一個(gè)國際移動(dòng)設(shè)備標(biāo)識(IMEI)號碼,該號碼似乎也是設(shè)備的序列號,?!薄坝辛嗽O(shè)備IMEI號碼和用戶的電子郵件地址,惡意行為者就有可能對系統(tǒng)進(jìn)行更改,,包括解除警報(bào),。”

  根據(jù) Rapid7 的說法,,需要特別注意的是,,對于隨機(jī)的、機(jī)會主義的家庭入侵者來說,,利用這一點(diǎn)的嘗試可能太多了,,但在跟蹤者/限制令類型的場景下,,該人已經(jīng)知道目標(biāo)并擁有電子郵件地址 ,考慮到物理暴力的可能性,,緩解問題的緊迫性增加了,。

  “利用這些問題的可能性非常低,”Rapid7的研究主管托德·比爾茲利(Tod Beardsley)告訴網(wǎng)站Threatpost,。畢竟,,一個(gè)機(jī)會主義的入室入侵者不太可能成為網(wǎng)絡(luò)安全專家。然而,,我擔(dān)心的是,,攻擊者已經(jīng)非常了解受害者,或者至少足夠了解他們的電子郵件地址,,這是使用CVE-2021-39276通過互聯(lián)網(wǎng)禁用這些設(shè)備真正需要的所有信息,。“

  另一個(gè)射頻漏洞

  第二個(gè)問題被跟蹤為CVE-2021-39277,,涉及用于在關(guān)鍵fob、門/窗接觸傳感器和堡壘控制臺之間通信的射頻信號,,在433 MHz頻段發(fā)送,。具體來說,在射頻信號范圍內(nèi)的任何人都可以捕獲和重放射頻信號,,以改變系統(tǒng)行為,,導(dǎo)致解除武裝。

  Arvind說:”當(dāng)一個(gè)無線電控制的設(shè)備沒有正確地實(shí)施加密或密鑰保護(hù),,這就允許攻擊者通過空中監(jiān)聽捕捉到命令和控制信號,,然后重放這些無線電信號,以便在相關(guān)設(shè)備上執(zhí)行功能,?!?/p>

  在一次概念驗(yàn)證中,研究人員使用了一個(gè)軟件定義無線電(SDR)設(shè)備來捕獲該設(shè)備的”ARM“和”DISARM“命令的正常操作,。然后,,重放捕獲的射頻信號通信命令將武裝和解除系統(tǒng),而無需進(jìn)一步的用戶交互,。

  利用漏洞需要攻擊者在物理范圍內(nèi)監(jiān)視財(cái)產(chǎn),,等待受害者在系統(tǒng)上使用RF控制的設(shè)備——不需要事先了解受害者。

  Beardsley告訴Threatpost,,要利用射頻的弱點(diǎn),,”攻擊者需要對SDR相當(dāng)熟悉,以便捕獲和重放信號,,并處于合理的無線電范圍內(nèi),?!啊边@個(gè)范圍取決于所使用設(shè)備的靈敏度,但通常這種竊聽需要視線和相當(dāng)近的距離——隔街左右,?!?/p>

  如何防范家居安全攻擊

  如前所述,不幸的是,,這兩個(gè)漏洞都沒有固件更新可用,。供應(yīng)商關(guān)閉了Rapid7針對漏洞報(bào)告的工單,沒有做出任何評論,,也沒有回應(yīng)研究人員的后續(xù)調(diào)查,。

  Beardsley說:”過去,我們看到供應(yīng)商在信息披露前反應(yīng)遲鈍,,往往會在信息披露后做出回應(yīng),,而且往往會很快解決這些問題?!啊蔽覍@個(gè)問題抱有希望,。“

  不過,,對于第一個(gè)問題,,有一個(gè)解決方案。Beardsley告訴Threatpost,,因?yàn)楣粜枰到y(tǒng)的電子郵件地址,,”我們建議用一個(gè)秘密的、一次性使用的電子郵件地址注冊設(shè)備,,這可以作為一種弱密碼,。“”如果沒有來自供應(yīng)商的認(rèn)證更新,,我覺得這是一個(gè)不錯(cuò)的解決方案,。“

  該帖子稱,,對于CVE-2021-39277來說,,”如果沒有固件更新來加強(qiáng)對射頻信號的加密控制,用戶幾乎無法緩解射頻重放問題的影響“,。Rapid7建議用戶可以避免使用關(guān)鍵的fob和其他與Fortress連接的射頻設(shè)備,,以避免攻擊。

  這只是在物聯(lián)網(wǎng)(IoT)設(shè)備中發(fā)現(xiàn)的最新漏洞,,指出硬件供應(yīng)商對設(shè)計(jì)安全的持續(xù)需求,。

  Tripwire首席安全研究員Craig Young在電子郵件中表示:”適當(dāng)?shù)脑苹A(chǔ)設(shè)施能夠?qū)崿F(xiàn)自動(dòng)更新,并將用戶隔離于許多本地安全威脅,,從而極大地促進(jìn)物聯(lián)網(wǎng)安全,,但它也會放大供應(yīng)商編程錯(cuò)誤的影響,。“”盡管單個(gè)設(shè)備中的漏洞通常會被附近的攻擊者利用,,但供應(yīng)商基礎(chǔ)設(shè)施中的漏洞可能會一下子暴露所有用戶,。“




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。