Уязвимость в системе сигнализации Comcast Xfinity, позволяющая заглушить сигнал датчиков в диапазоне 2,4 ГГц, была обнаружена исследователями из Rapid7. С ноября 2015 года эксперты предпринимали попытки выйти на связь с производителем системы, однако безрезультатно. Спустя два месяца ожидания исследователи передали сведения об уязвимости напрямую в CERT.
Как утверждает специалист, обнаруживший ошибку, с ее помощью сигнал в диапазоне 2,4 ГГц, который используется установленными в окнах и дверях датчиками для связи с базовой станцией, может быть заглушен, вследствие чего сигнализация не сможет среагировать на несанкционированное проникновение и не сообщит владельцам дома об инциденте.
Система датчиков подключается к базовой станции с применением беспроводного протокола ZigBee, при продолжительном наличии помех сигнализация выдает соответствующее уведомление. Продолжительные помехи почти всегда являются свидетельством использования глушащего устройства. В большинстве своем системы безопасности не учитывают возможность осуществления направленной атаки с задействованием устройств для глушения сигналов. Чтобы воспользоваться уязвимостью, исследователь поместил датчики сигнализации в чехлы из фольги.
После того, как информация о проблеме была обнародована, представитель Comcast заявил, что уязвимость, найденная исследователями, касается беспроводной технологии, которая используется всеми аналогичными системами защиты. Comcast проводит анализ итогов исследования и намерена вместе с партнерами по отрасли заниматься поиском наилучшего решения проблемы.
Устройства для глушения сигналов находятся вне закона, запрещена их официальная реализация. Однако в Интернете любой человек может без труда найти инструкцию по самостоятельной сборке таких устройств.