Czy można zablokować bezprzewodowe domowe systemy alarmowe?

13

Przykro mi, jeśli jest to nieodpowiednia społeczność dla tego pytania, ale moim zdaniem najlepiej pasuje. Zamknij lub przejdź do bardziej odpowiedniej społeczności, jeśli jest to poza tematem.

Pewnego dnia kilka firm zajmujących się alarmami domowymi przyszło do mnie, aby zacytować system alarmowy. Wszyscy dali mi opcję bezprzewodową, ponieważ opcja przewodowa była bardzo droga.

Zapytałem, czy ktoś może zablokować czujniki bezprzewodowe i się włamać. Jeden przedstawiciel powiedział „nie”, ale nie wyjaśnił dlaczego. Drugi powiedział „nie”, ponieważ komunikacja między czujnikiem a panelem głównym jest szyfrowana, więc ludzie nie mogą go zablokować.

Nie wierzę, że to prawda, ale nie mam stopnia EE. Myślę, że to nieprawda, ponieważ słyszałem w wiadomościach, że ludzie zbudowali urządzenia blokujące telefony komórkowe, więc prawdopodobnie nie jest trudno zablokować te czujniki. Myślę, że te czujniki działały w zakresie 200 MHz (jeśli dobrze pamiętam), jeśli to ma znaczenie, chociaż powiedział, że między panelem a czujnikiem dzieje się szyfrowanie. To mnie dezorientuje, ponieważ szyfrowanie jest cyfrowe, ale komunikacja jest analogowa?

Sklasyfikowany
źródło
15
Z pewnością każdy w połowie przyzwoity system bezpieczeństwa w jakiś sposób ostrzeże Cię, jeśli utraci komunikację z jednym z bezprzewodowych czujników.
brhans
43
Możliwe jest zablokowanie DOWOLNEGO systemu bezprzewodowego.
Skok napięcia
1
Być może należy to do „bezpieczeństwa”? Źle zaprojektowany system byłby narażony na ataki blokowania i powtarzania. Problem polega na tym, że włączenie silnego szyfrowania dla każdego czujnika może być kosztowne. Być może istnieją standardy branżowe, które zapewniłyby minimalny poziom bezpieczeństwa. Jeśli jest całkowicie zastrzeżony, nie masz szansy dowiedzieć się, jak to naprawdę działa.
user95482301
3
@ user95482301 - Domyślam się, że tego rodzaju systemy są prawdopodobnie tak silnie zaszyfrowane, jak przeciętny pilot do drzwi garażowych - tanie, ale w dzisiejszych czasach możliwe do zhackowania.
brhans
14
Ważne jest tutaj słowo „ dżem” . Zacięcie oznacza po prostu, że ktoś może spowodować utratę sygnału przez system. Jak powiedział @ laptop2d, każdy system bezprzewodowy może zostać zablokowany. Utrata sygnału i sfałszowanie sygnału to dwie różne rzeczy.
Bort

Odpowiedzi:

37

Atak bezprzewodowy typu „odmowa usługi” jest bardzo łatwy. Zakłóci to komunikację radiową między czujnikiem a panelem. Mamy nadzieję, że panel jest wystarczająco inteligentny, aby wykryć, że jeden (lub więcej) jego czujników nie zgłosił się. Czujnik niezgłaszający się powinien zostać zaatakowany. Zapytaj swojego dostawcę, jakiego protokołu się przestrzega, jeśli panel zgłosi, że czujnik nie zgłosił się.
Znacznie trudniejszym atakiem jest atak typu „spoof”, w którym napastnik komunikuje się między czujnikiem a panelem za pomocą ważnego komunikatu. Sygnał „wszystko w porządku” jest bardzo trudny do wygenerowania przez osobę atakującą z powodu szyfrowania. Ponieważ sygnały te są regularnie wysyłane, jest podatne na zdeterminowanego napastnika, który jest w stanie przechwycić sygnały przez długi czas.

glen_geek
źródło
1
Odnośnie „Czujnik niezgłaszający się powinien zostać zaatakowany”: Przypuszczam, że istnieją źródła łagodnych zakłóceń, które mogą chwilowo przerwać komunikację. Osobiście doświadczyłem wiertarek, włączników światła, telefonów bezprzewodowych i innych urządzeń przerywających WLAN, telewizję cyfrową (DVB-T) i radio analogowe przynajmniej na krótko. W zależności od protokołu nawet kilka krótkich impulsów może spowodować dłuższe zerwanie komunikacji; inne źródła, takie jak silniki elektryczne, są z natury długoterminowe. Więc: Jak uniknąć częstych fałszywych alarmów? Jaki byłby rozsądny limit czasu?
Peter - Przywróć Monikę
2
@ PeterA.Schneider Jest mało prawdopodobne, aby te rzeczy wystąpiły, gdy jest ustawiony alarm. Fakt, że wiertarko-wkrętarka uruchamia alarm, gdy nie ma Cię w domu, może być przez niektórych uważany za zaletę.
jayjay
1
Re: spoof: Zależy to jednak od jakości protokołów szyfrowania. Jeśli jest to statyczny klucz szyfrujący i komunikat statyczny między czujnikiem hosta a klientem, wystarczy tylko monitorowanie dwóch „połączeń”, aby uchwycić połączenie i ustalić, że za każdym razem wysyłana jest ta sama sekwencja, co może właśnie wtedy być odtworzonym. Miałbyś nadzieję, że tak nie jest, ale wbudowane zabezpieczenia nie zawsze są tym, na co mamy nadzieję ...
Hugh Nolan
4
@HughNolan Przy odpowiednio zaimplementowanym szyfrowaniu długi okres może łatwo przekroczyć wiek Wszechświata. Jeśli szyfrowanie można przerwać, analizując tylko dwie wiadomości, to wcale nie jest to szyfrowanie.
Dmitrij Grigoriew
2
Zgodził się z Dmitrijem. Nie twierdzę, że dobrze zaimplementowane szyfrowanie jest zepsute. Na przykład WPA działa doskonale. Wystarczy powiedzieć, że niestandardowe systemy wbudowane nie zawsze wdrażają dobre standardy, a nawet wszelkie standardy. @glen_geek, myślałem o ataku „powtórki” np. ze skanera szerokopasmowego. Fałszowanie jest oczywiście o wiele trudniejsze niż dżem, jest to raczej teoretyczne niż praktyczne.
Hugh Nolan
20

Przede wszystkim, aby wyjaśnić kilka rzeczy: wszystkie sygnały cyfrowe są budowane przez sygnały analogowe. Jak już wspomniano w komentarzach, cała komunikacja bezprzewodowa może zostać zablokowana, zaszyfrowana lub nie. I na koniec, zagłuszanie to nie to samo, co włamanie. Zagłuszanie to po prostu „zatrzymanie” sygnału.

Teraz, jeśli centrala alarmowa jest dobra, oczekiwałbym, że będzie regularnie oczekiwać sygnału z każdego czujnika. Jeśli włamywacz po prostu zablokuje jeden lub więcej czujników, centrala powinna zdać sobie sprawę, że „zgubiła” czujnik i włączy dzwonek.

Z drugiej strony może to prowadzić do fałszywych alarmów, jeśli odbiór jest zły. Byłby to poważny problem, ponieważ z czasem użytkownik będzie zirytowany, straci wiarę w system i wyłączy go. To nie tylko drogi przycisk do papieru, ale także taki, który można ukraść.

Pierwszą zasadą łączności bezprzewodowej jest: Użyj połączenia przewodowego. Nie używaj łączności bezprzewodowej, chyba że absolutnie nie ma innej opcji.

Tak więc moja rada byłaby albo uzyskać wersję przewodową, albo zaoszczędzić na wersji przewodowej. Ale nie znam twojego domu, twoich innych urządzeń bezprzewodowych (ani twoich sąsiadów), grubości i materiałów twoich ścian, dokładnego systemu alarmowego, gwarancji, ubezpieczenia lub klauzul umownych itp. W końcu to będzie twoja decyzja, więc dobrze, że próbujesz uczynić ją świadomą.

Dampmaskin
źródło
Dzięki. Naprawdę też chcę mieć połączenie przewodowe, ale wydawało mi się, że przedstawiciel próbował mnie oderwać od tego, mówiąc, że byłoby to drogie i że połączenie bezprzewodowe jest właściwą drogą. Waham się, ale jednocześnie, jeśli jesteś wystarczająco bystry, by zakłócać wszystko, pomyślałbym, że okradłbyś kogoś bogatszego ode mnie. Po zakupie tego domu jesteśmy bardzo biedni i szkoda mi złodzieja, który próbuje się włamać, nie mamy nic. W rzeczywistości złodziej może współczuć MNIE i ZOSTAWIĆ pieniądze. : p
sklasyfikowane
3
Sprzedawcy alarmów IME grają ze strachu i próbują sprzedać ci rzeczy, których niekoniecznie potrzebujesz. Jeśli system zwróci się w ciągu kilku lat w postaci obniżonego ubezpieczenia domu, to świetnie. Jeśli to nie jest czynnik, możesz nawet sam stworzyć prymitywny, ale dyskretny, skuteczny, bardzo dostosowany i rozwijany system, używając tanich i łatwo dostępnych części typu Arduino. To znaczy, jeśli chcesz poświęcić czas i wysiłek na niezbędne badania i eksperymenty. Po drodze prawdopodobnie nauczyłbyś się także elektroniki.
Dampmaskin
3
Kciuki w górę za pierwszą zasadą łączności bezprzewodowej. Mój kolega szuka informacji o wdrożeniu „inteligentnego” sygnalizacji świetlnej, zapytał mnie o sieć bezprzewodową i pokażę mu tę odpowiedź.
Marc.2377,
(OT) Naprawdę chciałbym zakwestionować wartość systemu alarmowego w twoim przypadku, w porównaniu z fałszywą skrzynką alarmową z migającym światłem z boku domu. Lampki PIR nad ciemnymi obszarami i tanie systemy kamer (NIE połączone z Internetem!) Mogą być lepszą inwestycją.
pjc50
Kupując syrenę alarmową i panel z kluczem wejściowym do widocznego umieszczenia zewnętrznego, używane urządzenie może służyć do tego samego celu. Dodanie własnego systemu utrudnia omijanie złodzieja, ponieważ prawdziwy alarm nie jest popularnym typem XYZ, który można łatwo zablokować.
KalleMP,
5

Tak, możliwe jest zablokowanie bezprzewodowych systemów alarmowych, prawdopodobnie nawet w przypadku niedrogich, mało zaawansowanych technicznie urządzeń do majsterkowania (Google „szerokopasmowe majsterkowanie w sieci”). Istnieje kilka artykułów online, które opisują udane próby, na przykład ten autorstwa Cnet i ten przez Forbesa. Jest też post na blogu producenta takich systemów. Zarówno Frontpoint, jak i SimpliSafe, dwaj producenci bezprzewodowych systemów alarmowych, twierdzą, że dysponują zastrzeżonymi algorytmami, które rozróżniają przypadkową utratę sygnału z powodu niepowiązanych zakłóceń i faktycznego ataku. (To był problem, który miałem w komentarzu do jednej odpowiedzi tutaj.) Oczywiście nie można ich zweryfikować, chyba że wykonując kompleksowy test.

Od artykułów i innych dyskusji w sieci zabieram:

  • Tak, łatwo zablokować sygnał.
  • Takie ataki są niezwykle rzadkie, do tego stopnia, że ​​Frontpoint twierdzi na blogu, że nigdy nie zgłoszono żadnego udanego ataku zagłuszającego na ich systemy. Większość włamań to przestępstwa okazyjne bez celu.
  • System może, ale nie musi, odpowiednio reagować na ataki zagłuszające.
  • Oba systemy podnoszą alarm przez telefon komórkowy, który również łatwo się zacina, i tym razem system alarmowy nic na to nie poradzi. Oczywiście przecięcie telefonu stacjonarnego jest zwykle również łatwe.

tl; dr: Nie martw się, chyba że jesteś głośnym celem.

Peter - przywróć Monikę
źródło
Dobrze, uzbrojone zabezpieczenia mogą nigdy nie wiedzieć, że centrala alarmowa wykryła lokalne zakleszczenie, ponieważ zdalne połączenie również jest zakłócone. Można to częściowo złagodzić, zawsze przesyłając dane, które również mają bicie serca. Systemy SMS zwykle nie wysyłają regularnych uderzeń serca, mogą wysyłać stan baterii codziennie lub rzadziej, a następnie awarię sieci i stan alarmowy, jeśli się zdarzy (jeśli nie zostanie najpierw zablokowany).
KalleMP,
2

Jeśli nie można zablokować systemu i włamać się , powinno być możliwe zablokowanie systemu i uruchomienie alarmu . Jedno z nich musi być prawdziwe: jeśli kontroler alarmu nie odbierze żadnej znaczącej komunikacji, musi zdecydować, co zrobić, co może być „niczym” lub „alarmem”.

W zależności od działania alarmu będziesz musiał poradzić sobie z sąsiadami zirytowanymi hałasem lub policją / ochroną przybywającymi do domu. Gdybym miał kupić taki system, pierwszą rzeczą, o którą zapytałbym, byłoby to, jak trudno jest wywołać fałszywy alarm i ile mnie to kosztuje.

Dmitrij Grigoriew
źródło
1

Większość dostępnych na rynku systemów alarmowych to przestarzałe lub niepewne badziewie bzdury sprzedawane po ogromnej cenie przez sprzedawców, którzy polegają na twoich obawach. Mam miejsce do przechowywania pełne systemów kontroli dostępu i komponentów w moim miejscu pracy i nie widziałem żadnego przyzwoitego (ostatecznie opracowaliśmy własne dla naszych klientów).

Nie spodziewałbym się, że którykolwiek z tych systemów użyje szyfrowania lub chroni przed zakleszczeniem, więc jeśli nie możesz mieć demonstracji tych funkcji w działaniu, nie kupuj go. Dobry system powinien używać dobrego szyfrowania do komunikacji, a także być w stanie wykryć zakleszczenie (urządzenia bezprzewodowe wysyłają bicie serca co X sekund, a jeśli brakuje ich zbyt wielu, włącz alarm).

André Borie
źródło