Забезпечення настінного вимикача на 433 МГц

12

Я планую використовувати простий вимикач світла, який розміщують на стіні. Перемикач отримує живлення від акумулятора або п’єзо і надсилає унікальні послідовності даних (увімкнено і в події) понад 433 МГц на приймач, який підключений до мого SmartHome-RaspberryPI.

Оскільки я живу на першому поверсі, у мене є певні міркування щодо безпеки. Хтось міг записати та відтворити унікальні послідовності, які комутатор надсилає.

Чи можливо покращити безпеку за допомогою апаратного чи програмного забезпечення?

security  smart-home  raspberry-pi 
Борис Бродський
джерело
2
Вам слід дослідити, як це робиться з (автомобільними) брелоками. security.stackexchange.com/questions/43050/…
goldilocks
@delicateLatticeworkFever Але будьте обережні, що багато ключів від автомобіля небезпечні.
Жиль "ТАК - перестань бути злим"
Я розумію безпеку, але не радіо. Що означає ваша установка з точки зору пропускної здатності та обчислювальної потужності? Тобто, скільки біт ви можете відправити в кожному напрямку для події вмикання / вимкнення, скільки годинних циклів може перемикач та світло використовує розумно, і скільки пам’яті та пам’яті має кожна сторона?
Жил "ТАК - перестань бути злим"
@Gilles Я не сумніваюся в цьому (я думаю, що це посилання говорить дуже багато) Я гадаю, моя думка полягала в тому, що якщо є найсучасніша безпека, це, мабуть, напрямок, на який слід звернути увагу. Пропускна здатність WRT. Я думаю, що напевно важко отримати більше 1-2 кбіт / с, надійно, тому безпека з ними інтригує - - ймовірно, тут немає асиметричних схем шифрування!
золотинки
1
Що саме хтось збирається досягти, керуючи вашими вогнями без дозволу, крім того, щоб м'яко вас дратувати і оголошувати про їх присутність ? Якщо вони досить близькі, щоб отримати ваші передачі, вони, ймовірно, можуть спостерігати, як ви приїжджаєте та їдете.
Кріс Страттон

Відповіді:

10

Так, ви можете значно покращити безпеку майже будь-якого протоколу низького рівня, використовуючи програмне забезпечення - але будь-яке домашнє рішення завжди може мати деякі недоліки.

Потрібно врахувати щонайменше 3 можливості атаки.

  1. Відмова від служби. Можливо, є резервний режим роботи, який ви хочете використовувати, якщо радіоканал заблокований. Можливо, ви також зможете відфільтрувати незвичну поведінку, спрямовану на зношення обладнання.

  2. Зловмисні повідомлення. Просте статичне повідомлення тривіально записується та відтворюється, але прокатні коди та шифрування можуть допомогти зменшити ризик тут.

  3. Повідомлення можуть просочуватися інформацією, яку ви хотіли б зберегти в секреті. Як присутність повідомлення, так і вміст інформації можуть просочуватися. Прокладки та підроблені повідомлення тут пом'якшать.

Шон Хуліхане
джерело
7

Я думаю, що варто враховувати наступне: Чи може хтось надсилати інформацію на частоту 433 МГц до Raspberry Pi? Яку інформацію можна надіслати? Чи існує вразливість у додатку, який переводить повідомлення між Pi OS та перемикачем світла? По суті, чи приймач 433 МГц дає зловмиснику утриматися в іншій частині вашої мережі? Я не можу відповісти на ці запитання без повного роздутого аналізу вразливості на вашому пристрої, але кожен, хто має справу з безпекою IoT, повинен думати саме так, а не "велика справа, якщо вони можуть увімкнути світло". Зловмисник не хоче вмикати або вимикати світло. Зловмисник хоче перейти до іншої частини вашої мережі.

GroundRat
джерело
5

Якщо у вас є контроль над пристроєм, який передає сигнал, ви можете спробувати надсилати додаткову послідовність перевірки. Ця послідовність може вказати програмному забезпеченню, яке отримує дані, які правила йому слід використовувати при розшифровці сигналу. Таким чином, фактичні дані (увімкнено / вимкнено) можуть бути динамічно зашифровані, тоді як перевірку можна розшифрувати за допомогою спеціального ключа, який знають лише обладнання та програмне забезпечення.

Це схоже на авторизацію на основі хешу .

Однак я думаю, що важливо реально дивитись на пристрої IoT.

Особисто, якщо хтось переживає проблеми моніторингу / фільтрації частоти мого вимикача світла, я б дозволив їм це зробити.

Ми стикаємось з такими порушеннями скрізь, де ми сьогодні проходимо у віці. Справжнє питання завжди стосується "Скільки я готовий заплатити за це?". Якщо ви приймаєте файли cookie на веб-сайт, тому більше не потрібно входити в систему, ви приймаєте ризик порушення безпеки, оскільки відчуваєте, що отримуєте більше ризику, ніж можете зазнати наслідків.

tbm0115
джерело
Дійсно, якщо вони досить близькі, щоб забрати слабку дистанційну передачу 433 МГц, вони також можуть бути досить близькими, щоб побачити, як світло протікає навколо штор, або спостерігати, як ви приїжджаєте та їдете з готелю. Увімкнення та вимкнення чиєсь вогню без дозволу є досить безглуздою формою нападу - це, як правило, спричиняє неприємності і лише в рідкісних ситуаціях шкодить, але це попередить потерпілого про те, що зловмисник є і має здатність , яка, ймовірно, підкаже технічну або правові засоби захисту ... або відключення системи IoT.
Кріс Страттон
1

Використовуйте прокатний код, подібний до того, який зараз використовуються гаражні двері. Ось приклад із відкритим кодом .

GusGorman402
джерело
2
Не потрібно видаляти посилання у вашій публікації, @ GusGorman402; hardilib пропонує вам розширити свою відповідь і включити цитату з найбільш релевантних розділів для довідок. Ми відмовляємо відповіді, які є лише посиланнями в іншому місці, без будь-якої іншої інформації, тому, якщо у вас є якийсь інший досвід роботи з прокатними кодами (наприклад, чому вони тут підходять, як ви можете вирішити його реалізувати), це допоможе зробити це чудовим відповідь.
Aurora0001
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.