Исследователи компании Rapid7 обнаружили две уязвимости в Wi-Fi-сигнализации производителя Fortress. Система использует датчики движения, контактные датчики для дверей и окон, датчики разбития стекла и вибрации, а также сенсоры дыма, газа и воды — то есть типичный набор для охраны частного дома. Обе найденные проблемы позволяют злоумышленнику удалённо влиять на работу сигнализации и перехватывать передаваемые данные.
Автор исследования — Арвинд Вишвакарма (Arvind Vishwakarma) из Rapid7. По его словам, обе уязвимости несложно эксплуатировать: атакующему достаточно обладать базовыми знаниями о цели и минимальными техническими навыками.
CVE-2021-39276: доступ к API без авторизации
Первой уязвимости присвоен идентификатор CVE-2021-39276, она относится к классу CWE-287 (некорректная аутентификация). Проблема кроется в нестабильной реализации облачного API: неавторизованный пользователь может без труда узнать секретный ключ, который используется для управления функциями системы. Уязвимость получила оценку 5,3 балла по шкале CVSS (средний уровень серьёзности).
На практике это означает следующее: если злоумышленник знает email-адрес владельца системы, он может отправить облачному API специально сформированный POST-запрос и получить в ответ IMEI-номер устройства. Имея email пользователя модели Fortress S03, атакующий способен незаметно для владельца отключить установленную дома сигнализацию.
CVE-2021-39277: replay-атака по радиоканалу
Вторая уязвимость — CVE-2021-39277, относится к классу CWE-294 (неправильная проверка подлинности с использованием повторно передаваемых данных). Любой человек, оказавшийся в зоне действия радиочастотного (RF) сигнала устройства, может перехватить и повторно воспроизвести этот сигнал, изменив таким образом поведение системы. Оценка по CVSS — 5,7 балла.
Атака возможна из-за того, что радиоуправляемые устройства не используют корректное шифрование или ротацию ключей. Это позволяет злоумышленнику перехватить командно-контрольные сигналы и позже воспроизвести их, заставив связанное устройство выполнить нужную атакующему функцию. Для этого сценария не требуется даже знать email жертвы — достаточно понаблюдать за объектом и дождаться, когда владелец воспользуется RF-устройством вроде брелока.
Как снизить риски
Для защиты от CVE-2021-39276 в Rapid7 советуют использовать для регистрации сигнализации отдельный, одноразовый email-адрес. Также можно применить функцию «plus tagging», которая поддерживается многими почтовыми сервисами: пользователь регистрирует адрес вида «username+secretfortressbit@gmail.com» и фактически использует эту приставку как дополнительный пароль.
От CVE-2021-39277 полноценно защититься сложнее — исследователи прямо говорят, что пользователям почти нечего противопоставить этой уязвимости своими силами. Единственная практическая рекомендация — отказаться от использования брелоков и других RF-устройств, привязанных к домашней системе безопасности.
Источник: Cybersecurity News.