Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

Rapid7研究人员Arvind Vishwakarma发现了Fortress S03 WiFi家居安全系统的两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。Arvind表示，“这些漏洞可能导致对控制或修改系统行为的未经授权访问，以及对存储或传输中的未加密信息的访问。”这两个未修补的安全漏洞可以让未经认证的网络攻击者关闭窗户、门和动作传感器监控。

Fortress平台是一款消费级家庭安全系统，用户可以混合搭配各种传感器、IP摄像头和配件，通过Wi-Fi连接它们，创建一个个性化的安全系统。RF fobs用于系统控制、武装和解除门、窗上的监视器和运动探测器。目前这两个漏洞仍未修复。

解除家庭安全系统

Arvind在当地时间周二的一篇文章中表示，第一个漏洞被追踪为CVE-2021-39276，原因是云API部署不安全。未经身份验证的用户可以简单地利用它来获取一个秘密，然后用它来远程改变系统的功能。为了解除警报系统的武装，攻击者可以向API发送一个专门制作的未经身份验证的POST。

Arvind说:“如果恶意黑客知道用户的电子邮件地址，他们可以用它来查询基于云计算的API，以返回一个国际移动设备标识(IMEI)号码，该号码似乎也是设备的序列号。”“有了设备IMEI号码和用户的电子邮件地址，恶意行为者就有可能对系统进行更改，包括解除警报。”

根据 Rapid7 的说法，需要特别注意的是，对于随机的、机会主义的家庭入侵者来说，利用这一点的尝试可能太多了，但在跟踪者/限制令类型的场景下，该人已经知道目标并拥有电子邮件地址 ，考虑到物理暴力的可能性，缓解问题的紧迫性增加了。

“利用这些问题的可能性非常低，”Rapid7的研究主管托德·比尔兹利(Tod Beardsley)告诉网站Threatpost。毕竟，一个机会主义的入室入侵者不太可能成为网络安全专家。然而，我担心的是，攻击者已经非常了解受害者，或者至少足够了解他们的电子邮件地址，这是使用CVE-2021-39276通过互联网禁用这些设备真正需要的所有信息。”

另一个射频漏洞

第二个问题被跟踪为CVE-2021-39277，涉及用于在关键fob、门/窗接触传感器和堡垒控制台之间通信的射频信号，在433 MHz频段发送。具体来说，在射频信号范围内的任何人都可以捕获和重放射频信号，以改变系统行为，导致解除武装。

Arvind说:“当一个无线电控制的设备没有正确地实施加密或密钥保护，这就允许攻击者通过空中监听捕捉到命令和控制信号，然后重放这些无线电信号，以便在相关设备上执行功能。”

在一次概念验证中，研究人员使用了一个软件定义无线电(SDR)设备来捕获该设备的“ARM”和“DISARM”命令的正常操作。然后，重放捕获的射频信号通信命令将武装和解除系统，而无需进一步的用户交互。

利用漏洞需要攻击者在物理范围内监视财产，等待受害者在系统上使用RF控制的设备——不需要事先了解受害者。

Beardsley告诉Threatpost，要利用射频的弱点，“攻击者需要对SDR相当熟悉，以便捕获和重放信号，并处于合理的无线电范围内。”“这个范围取决于所使用设备的灵敏度，但通常这种窃听需要视线和相当近的距离——隔街左右。”

如何防范家居安全攻击

如前所述，不幸的是，这两个漏洞都没有固件更新可用。供应商关闭了Rapid7针对漏洞报告的工单，没有做出任何评论，也没有回应研究人员的后续调查。

Beardsley说:“过去，我们看到供应商在信息披露前反应迟钝，往往会在信息披露后做出回应，而且往往会很快解决这些问题。”“我对这个问题抱有希望。”

不过，对于第一个问题，有一个解决方案。Beardsley告诉Threatpost，因为攻击需要系统的电子邮件地址，“我们建议用一个秘密的、一次性使用的电子邮件地址注册设备，这可以作为一种弱密码。”“如果没有来自供应商的认证更新，我觉得这是一个不错的解决方案。”

该帖子称，对于CVE-2021-39277来说，“如果没有固件更新来加强对射频信号的加密控制，用户几乎无法缓解射频重放问题的影响”。Rapid7建议用户可以避免使用关键的fob和其他与Fortress连接的射频设备，以避免攻击。

这只是在物联网(IoT)设备中发现的最新漏洞，指出硬件供应商对设计安全的持续需求。

Tripwire首席安全研究员Craig Young在电子邮件中表示:“适当的云基础设施能够实现自动更新，并将用户隔离于许多本地安全威胁，从而极大地促进物联网安全，但它也会放大供应商编程错误的影响。”“尽管单个设备中的漏洞通常会被附近的攻击者利用，但供应商基础设施中的漏洞可能会一下子暴露所有用户。”

参考资源

1、https://www.rapid7.com/blog/post/2021/08/31/cve-2021-3927-67-fortress-s03-wifi-home-security-system-vulnerabilities/

2、https://www.securityweek.com/vulnerabilities-can-allow-hackers-disarm-fortress-home-security-systems

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。