Возможно ли замять беспроводные домашние охранные системы?

Извините, если это неправильное сообщество для этого вопроса, но, на мой взгляд, это лучше всего подходит. Пожалуйста, закройте или перейдите в более подходящее сообщество, если оно отключено от темы.

На днях несколько домашних охранных компаний пришли посмотреть мой дом, чтобы процитировать систему сигнализации. Все они дали мне возможность беспроводной связи, поскольку проводной вариант, который, по их словам, был бы очень дорогим.

Я спросил, возможно ли кому-то замять беспроводные датчики и ворваться. Один представитель сказал нет, но не уточнил, почему. Другой сказал нет, потому что связь между датчиком и главной панелью зашифрована, чтобы люди не могли ее замять.

Я не верю, что это правда, но у меня нет степени ЭЭ. Я думаю, что это не так, потому что я слышал, что в новостях люди создавали помехи для сотовых телефонов, поэтому, вероятно, не сложно замять эти датчики. Я думаю, что эти датчики работали в диапазоне 200 МГц (если я правильно помню), если это имеет значение, хотя он сказал, что между панелью и датчиком происходит некоторое шифрование. Это меня смущает, потому что шифрование является цифровым, но связь является аналоговой?

12 голосов | спросил Classified 28 FebruaryEurope/MoscowbTue, 28 Feb 2017 22:01:24 +0300000000pmTue, 28 Feb 2017 22:01:24 +030017 2017, 22:01:24

5 ответов


36

Беспроводная атака «отказ в обслуживании» очень проста. Это нарушит радиосвязь между датчиком и панелью. Надеемся, что панель достаточно умна, чтобы обнаружить, что один (или более) из ее датчиков не смог выполнить отчет. При атаке следует принимать во внимание датчик отсутствия сообщений. Спросите своего поставщика, какой протокол следует соблюдать, если ваша панель сообщает, что датчик не смог выполнить отчет.

Более сложная атака - это атака «spoof», при которой связь между датчиком и панелью подавляется злоумышленником с действительным сообщением. Сигнал «all-OK» очень сложно для злоумышленника генерировать из-за шифрования. Поскольку эти сигналы регулярно отправляются, он уязвим для определенного атакующего, который готов фиксировать сигналы в течение длительного периода.

ответил glen_geek 28 FebruaryEurope/MoscowbTue, 28 Feb 2017 22:30:46 +0300000000pmTue, 28 Feb 2017 22:30:46 +030017 2017, 22:30:46
19

Прежде всего, чтобы очистить некоторые вещи: все цифровые сигналы создаются с помощью аналоговых сигналов. Как уже упоминалось в комментариях, вся беспроводная связь может быть замята, зашифрована или нет. И последнее, но не менее важное: заклинивание - это не то же самое, что взломать. Застревание просто «останавливает» сигнал.

Теперь, если центральный сигнал тревоги хорош, я ожидаю, что он будет ожидать сигнала от каждого датчика на регулярной основе. Если взломщик просто заклинит один или несколько датчиков, центральный должен понять, что он «потерял» датчик и звучит колокол.

С другой стороны, это может привести к ложным тревогам, если прием плохой. Это будет серьезной проблемой, поскольку со временем пользователь станет раздражать, потеряет веру в систему и отключит ее. Это не только дорогой пресс-папье, но и тот, который можно украсть.

Первое правило беспроводной связи: Используйте проводное соединение. Не используйте беспроводную связь, если нет абсолютно никакой другой опции.

Таким образом, мой совет должен был либо получить проводную версию, либо сохранить ее для проводной версии. Но я не знаю вашего дома, ваших других беспроводных устройств (или ваших соседей), толщины и материалов ваших стен, конкретной системы сигнализации, о которой идет речь, гарантии, страхования или положений в контракте и т. Д. В конце это будет ваше решение, так хорошо, что вы пытаетесь сделать его информированным.

ответил Dampmaskin 28 FebruaryEurope/MoscowbTue, 28 Feb 2017 23:40:22 +0300000000pmTue, 28 Feb 2017 23:40:22 +030017 2017, 23:40:22
4

Да, есть возможность замять беспроводные системы сигнализации, возможно, даже с недорогими низкотехнологичными DIY-устройствами (google «широкополосное помеховое DIY»). Есть несколько статей в Интернете, в которых сообщается о успешных попытках, например этот от Cnet и этот от Forbes. Существует также в блоге от производителя таких систем. Как Frontpoint, так и SimpliSafe, два производителя беспроводных систем сигнализации, утверждают, что имеют собственные алгоритмы, которые различают случайную потерю сигнала из-за несвязанных помех и фактической атаки. (Это было беспокойство, которое я имел в комментарии к одному из ответов здесь.) Конечно, их невозможно проверить, кроме как с помощью всестороннего теста.

Что я забираю из статей и некоторых других обсуждений в сети:

  • Да, это легко замять сигнал.
  • Такие атаки крайне редки, до такой степени, что Frontpoint заявляет в блоге, что ни одна успешная атака помех в их системах никогда не сообщалась. Большинство краж - это нецелевые преступления, связанные с возможностью.
  • Система может или не может правильно реагировать на помехи.
  • Обе системы поднимают тревогу через сотовый телефон, который также легко заклинивать, и на этот раз система сигнализации ничего не может с этим поделать. Конечно, резание наземной линии обычно также легко.

tl; dr: Не беспокойтесь, если вы не являетесь высокопрофильной целью.

ответил Peter A. Schneider 1 MarpmWed, 01 Mar 2017 14:02:47 +03002017-03-01T14:02:47+03:0002 2017, 14:02:47
1

Если невозможно замять систему и сломать , тогда должно быть возможно замять систему и запустить будильник . Один из них должен быть правдой: если контроллер сигнализации не получает никакого значимого сообщения, он должен решить, что делать, что может быть либо «ничего», либо «какой-то тревогой».

В зависимости от того, какая тревога вам понадобится, вам придется иметь дело со своими соседями, раздраженными шумом, или полицией /безопасностью, приходящей к вам в дом. Если бы я хотел купить такую ​​систему, то первое, о чем я бы спросил, было бы сложным, чтобы вызвать ложную тревогу и сколько это будет стоить мне.

ответил Dmitry Grigoryev 1 MarpmWed, 01 Mar 2017 21:01:32 +03002017-03-01T21:01:32+03:0009 2017, 21:01:32
0

В большинстве готовых систем сигнализации есть устаревшая или небезопасная конструкция, проданная с огромной разметкой продавцов, которые полагаются на ваши страхи. У меня есть хранилище, полное систем контроля доступа и компонентов на моем рабочем месте, и я не видел ни одного достойного (мы закончили разработку наших собственных клиентов).

Я бы не ожидал, что какая-либо из этих систем будет либо использовать шифрование, либо защищать от помех, поэтому, если вы не можете иметь демонстрацию этих функций в действии, не покупайте ее. Хорошая система должна использовать хорошую криптографию для своих сообщений, а также иметь возможность обнаруживать помехи (беспроводные устройства посылают пульс каждые X секунд, а если слишком много, то звучит сигнал тревоги).

ответил André Borie 1 MarpmWed, 01 Mar 2017 16:55:37 +03002017-03-01T16:55:37+03:0004 2017, 16:55:37

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132