Чи можна заважати бездротовим будинкам сигналізації?


13

Вибачте, якщо це неправильне співтовариство для цього питання, але, на мій погляд, це найкраще підходить. Закрийте або перейдіть до більш підходящої спільноти, якщо це поза темою.

Днями декілька компаній з домашньої сигналізації прийшли подивитися на мій будинок, щоб процитувати сигналізацію. Всі вони дали мені бездротовий варіант, оскільки провідний варіант, про який вони казали, буде дуже дорогим.

Я запитав, чи можна, щоб хтось заглушив бездротові датчики і пробив. Один представник відповів "ні", але не уточнив, чому. Інший сказав "ні", оскільки зв'язок між датчиком та основною панеллю зашифрований, тому люди не можуть його затримати.

Я не вірю, що це правда, але я не маю ступеня ЕЕ. Я думаю, що це неправда, тому що я чув, як у новинах люди вбудували заглушки для мобільних телефонів, тому, мабуть, не важко заглушити ці датчики. Я думаю, що ці датчики працювали в діапазоні 200 МГц (якщо я правильно пам'ятаю), якщо це має значення, хоча він сказав, що між панеллю і датчиком відбувається якесь шифрування. Це мене бентежить, оскільки шифрування цифрове, але спілкування є аналоговим?


15
Безумовно, будь-яка наполовину пристойна система безпеки буде якось попередити вас, якщо вона втратить зв’язок з одним із своїх бездротових датчиків.
brhans

43
Її можливо заважати будь-якій бездротовій системі
Спайк напруги

1
Можливо, це належить до "безпеки"? Погано розроблена система була б вразлива для загроз та повторних атак. Проблема полягає в тому, що включення сильного шифрування для кожного датчика може бути дорогим. Можливо, є галузеві стандарти, які б забезпечували мінімальний рівень безпеки. Якщо він повністю захищений, у вас немає шансів дізнатися, як це насправді працює.
користувач95482301

3
@ user95482301 - Я б припустив, що такі системи, мабуть, приблизно такі ж сильно зашифровані, як і ваш середній пульт дистанційних гаражних дверей - дешевий, але, безумовно, зламаний в наші дні.
брхани

14
Тут важливе слово варення . Варення просто означає, що хтось може призвести до втрати сигналом системи. Як сказав @ laptop2d, будь-яка бездротова система може бути забита. Втратити сигнал і підробити сигнал - це дві різні речі.
Борт

Відповіді:


37

Бездротова атака "відмови в обслуговуванні" дуже проста. Це порушить радіозв'язок між датчиком і панеллю. Сподіваємось, панель досить розумна, щоб виявити, що один (або більше) його датчиків не змогли повідомити. Датчик, що не звітує, повинен вважатись атакою. Запитайте у свого постачальника, який протокол виконується, якщо панель повідомляє, що датчик не зміг повідомити.
Набагато складнішою є атака "підробкою", коли зв'язок між датчиком і панеллю переважає зловмисник з дійсним повідомленням. Сигнал "все в порядку" для зловмисника дуже важко генерувати через шифрування. Оскільки ці сигнали регулярно надсилаються, він вразливий для визначеного зловмисника, який готовий приймати сигнали протягом тривалого періоду.


1
Повторно "Датчик, який не повідомляє, повинен бути підданий атаці": я вважаю, що є джерела доброякісних перешкод, які можуть тимчасово перервати зв'язок. Я особисто відчував силові дрилі, вимикачі світла, бездротові телефони та інші пристрої, принаймні на короткий час перериваючи WLAN, цифрове телебачення (DVB-T) та аналогове радіо. Залежно від протоколу, навіть кілька коротких імпульсів можуть спричинити більш тривалий зрив зв'язку; інші джерела, такі як електродвигуни, за своєю природою є довгостроковими. Отже: Як би уникнути частих помилкових тривог? Який би розумний тайм-аут?
Пітер - Відновіть Моніку

2
@ PeterA.Schneider Ці речі навряд чи будуть відбуватися під час встановлення тривоги. Той факт, що бездротове свердління спрацьовує, якщо ви не вдома, може вважатися перевагою деяких.
jayjay

1
Re: підробка: Хоча це залежатиме від якості протоколів шифрування. Якщо це статичний ключ шифрування та статичне повідомлення між датчиком хоста та клієнта, то для моніторингу просто двох "входів" буде достатньо, щоб захопити вхід і визначити, що щоразу надсилається одна і та ж послідовність, яка могла саме тоді бути відтвореним. Ви сподіваєтесь, що це не так, але вбудована безпека не завжди є такою, на яку ми сподіваємось ...
Х'ю Нолан

4
@HughNolan При правильно виконаному шифруванні довгий період може легко бути в кілька разів старшим за вік Всесвіту. Якщо шифрування можна порушити, проаналізувавши лише два повідомлення, це зовсім не шифрування.
Дмитро Григор’єв

2
Домовився з Дмитром. Я не стверджую, що добре реалізоване шифрування порушено. Наприклад, WPA працює чудово. Просто кажучи, що власні вбудовані системи не завжди реалізують хороші стандарти, або взагалі будь-які стандарти. @glen_geek, я думав про "повторну" атаку, наприклад, широкосмуговий сканер. Зробити це, звичайно, набагато складніше, ніж варення, це скоріше теоретично, ніж практично.
Х'ю Нолан

20

Перш за все, для очищення деяких речей: Усі цифрові сигнали створюються за допомогою аналогових сигналів. Як уже згадувалося в коментарях, усі бездротові комунікації можуть бути заклинили, зашифровані чи ні. І останнє, але не менш важливе, заклинювання - це не те саме, що злому. Заклинювання - це просто "зупинка" сигналу.

Тепер, якщо сигнал тривоги хороший, я б очікував, що він буде чекати сигнал від кожного датчика регулярно. Якщо грабіжник просто глушить один або кілька датчиків, центральний повинен усвідомити, що він "втратив" датчик, і пролунає дзвоник.

З іншого боку, це може призвести до помилкових тривог, якщо прийом поганий. Це буде великою проблемою, оскільки з часом користувач буде дратуватися, втрачати віру в систему та вимикати її. Це не тільки дорогий паперовий вага, він також може бути викрадений.

Перше правило бездротового зв'язку: Використовуйте дротове з'єднання. Не використовуйте бездротовий зв'язок, якщо немає абсолютно інших варіантів.

Таким чином, моя порада буде або отримати провідну версію, або зберегти для дротової версії. Але я не знаю вашого будинку, інших ваших бездротових приладів (або ваших сусідів), товщини та матеріалів ваших стін, точної системи сигналізації, про яку йдеться, гарантії, страхування або пунктів договору тощо. Зрештою. це буде ваше рішення, настільки добре для вас, що намагаєтесь зробити його усвідомленим.


Дякую. Я дуже хочу провідний провід, але мені здалося, що представник намагався відірвати мене від цього, розповідаючи, як дорого це буде, і цей бездротовий шлях. Я вагаюся, але в той же час, якщо ви досить розумні, щоб заклинити речі, я б подумав, що ви пограбуєте когось багатшого за мене. Купуючи цей будинок, ми дуже бідні, і мені шкода злодія, який намагається зламати в / ч у нас нічого. Насправді злодій може пожаліти мене і ЗАЛИШИТИ гроші. : p
Оголошено

3
Продавці тривоги IME грають на страху і намагаються продати вам речі, які вам не обов'язково потрібні. Якщо система окупиться протягом декількох років у вигляді зменшеного страхування будинку, то чудово. Якщо це не є фактором, ви можете навіть власноруч виготовити примітивну, але дискретну, ефективну, спеціально розроблену та розширювану систему, використовуючи дешеві та доступні деталі типу Arduino. Тобто, якщо ви готові вкласти час і сили на необхідні дослідження та експерименти. Ви, мабуть, навчилися трохи електроніки і на шляху.
Дампмаскін

3
Великі пальці вгору для першого правила бездротового зв'язку. Мій колега займається пошуком реалізації «розумного» світлофора, він запитав мене про бездротовий зв’язок, і я збираюся показати йому цю відповідь.
Марк.2377,

(OT) Я дійсно сумніваюся у вартості сигналізації у вашому випадку, порівняно з підробленою сигналізацією з миготливим світлом збоку від будинку. PIR-світильники на темних ділянках і дешеві системи запису камер (НЕ пов’язані з Інтернетом!) Можуть стати кращою інвестицією.
pjc50

Купуючи сирену сигналізації та панель клавіш входу для видимого зовнішнього розміщення, секонд-хенд може служити тій самій цілі. Додавання власної користувацької системи ускладнює обхід злодія, оскільки справжня тривога не є популярним типом XYZ, який можна легко забити.
KalleMP

5

Так, можна заважати бездротовим системам тривоги, ймовірно, навіть із недорогими, низькотехнологічними пристроями саморобних робіт (google "широкосмуговий заклинювач" зроби сам "). В Інтернеті є кілька статей, в яких повідомляються про успішні спроби, наприклад, ця від Cnet і ця від Forbes. Є також допис у блозі продюсера таких систем. І Frontpoint, і SimpliSafe, два виробники бездротових систем тривоги, стверджують, що існують власні алгоритми, які розрізняють випадкові втрати сигналу через непов'язані перешкоди та фактичну атаку. (Про це я викликав занепокоєння в коментарі до однієї відповіді тут.) Звичайно, це неможливо перевірити, окрім проведення комплексного тесту.

Що я відволікаю від статей та деяких інших дискусій в мережі:

  • Так, сигнал легко заглушити.
  • Такі напади є вкрай рідкісними, до того, що Frontpoint стверджує в блозі, що жодного разу не було зареєстровано жодного успішного нападу на їх системи. Більшість грабежів - це злочини, що не є злочинними.
  • Система може або не може належним чином реагувати на атаки заклинення.
  • Обидві системи піднімають сигнал тривоги за допомогою мобільного телефону, який легко заглушити, і цього разу сигналізація нічого не може з цим зробити. Звичайно, вирізати стаціонарну лінію також легко.

tl; dr: Не хвилюйтесь, якщо ви не є гучною ціллю.


Добре, озброєна охорона може ніколи не знати, що панель тривоги виявила локальне заклинення, оскільки віддалене посилання також заклинило. Частково це можна пом'якшити, завжди під час з'єднання даних, яке також має серцебиття. Системи SMS зазвичай не надсилають регулярне серцебиття, вони можуть надсилати стан акумулятора щодня або рідше, а потім відключають стан та стан тривоги, як це відбувається (якщо не заклинили спочатку).
KalleMP

2

Якщо неможливо затримати систему та зламати її , тоді має бути можливим заглушити систему та запустити будильник . Одне з них повинно бути правдою: якщо контролер тривоги не отримує значущого зв'язку, він повинен вирішити, що робити, що може бути або "нічим", або "якоюсь тривогою".

Залежно від того, що спрацьовує будильник, тоді вам доведеться мати справу або зі своїми сусідами, роздратованими шумом, або з поліцією / охороною, що приходить до вашого будинку. Якби я купував таку систему, перше, про що я б запитав, було б наскільки складно викликати помилкову тривогу і скільки це буде коштувати мені.


1

Більшість позаштатних систем сигналізації є застарілими або невпевненими в дизайні лайнами, що продаються з величезною націнкою продавцями, які покладаються на ваші страхи. На моєму робочому місці у мене є сховище, наповнене системами контролю та доступу, і я не бачив жодного пристойного (ми закінчили розробляти власну для наших клієнтів).

Я не очікував, що жодна з цих систем не використовуватиме шифрування або захищає від заклинання, тому, якщо у вас не буде демонстрація цих функцій, не купуйте її. Гарна система повинна використовувати гарну криптовалюту для своїх комунікацій, а також вміти виявляти заклинання (бездротові пристрої надсилають серцебиття кожні X секунд, а якщо їх занадто багато, то спрацьовуйте тривогу).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.