Извините, если это неправильное сообщество по этому вопросу, но, на мой взгляд, оно подходит лучше всего. Пожалуйста, закройте или перейдите в более подходящее сообщество, если оно не по теме.
На днях несколько компаний домашней сигнализации пришли посмотреть на мой дом, чтобы процитировать систему сигнализации. Все они дали мне беспроводной вариант, так как проводной вариант, который они сказали, будет очень дорогим.
Я спросил, возможно ли, чтобы кто-то заткнул беспроводные датчики и ворвался. Один представитель сказал, что нет, но не уточнил, почему. Другой сказал «нет», потому что связь между датчиком и главной панелью зашифрована, поэтому люди не могут застрять.
Я не верю, что это правда, но у меня нет степени EE. Я думаю, что это неправда, потому что я слышал в новостях, что люди создали глушители для сотовых телефонов, так что, вероятно, эти датчики тоже не сложно зажать. Я думаю, что эти датчики работали в диапазоне 200 МГц (если я правильно помню), если это имеет значение, хотя он сказал, что между панелью и датчиком происходит некоторое шифрование. Это меня смущает, потому что шифрование цифровое, а связь аналоговая?
источник
Ответы:
Беспроводная атака типа «отказ в обслуживании» очень проста. Это нарушит радиосвязь между датчиком и панелью. Надеемся, что панель достаточно умна, чтобы обнаружить, что один (или несколько) из ее датчиков не смогли войти в систему. Не сообщающий датчик должен быть принят под атаку. Спросите своего поставщика, по какому протоколу соблюдается, если ваша панель сообщает о том, что датчик не смог сообщить об этом.
Гораздо более сложная атака - это «обманная атака», при которой связь между датчиком и панелью подавляется злоумышленником с действительным сообщением. Из-за шифрования злоумышленнику очень сложно сгенерировать сигнал «все в порядке». Поскольку эти сигналы регулярно отправляются, он уязвим для решительного злоумышленника, который готов захватывать сигналы в течение длительного периода.
источник
Прежде всего, чтобы прояснить некоторые вещи: все цифровые сигналы построены на аналоговых сигналах. Как уже упоминалось в комментариях, все беспроводные коммуникации могут быть заблокированы, зашифрованы или нет. И последнее, но не менее важное, глушение - это не то же самое, что взлом. Глушение просто «останавливает» сигнал.
Теперь, если центральная сигнализация исправна, я ожидаю, что она будет ожидать сигнала от каждого датчика на регулярной основе. Если грабитель просто заклинивает один или несколько датчиков, центральный должен понимать, что он «потерял» датчик, и подать звуковой сигнал.
С другой стороны, это может привести к ложным тревогам, если прием плохой. Это будет серьезной проблемой, поскольку со временем пользователь будет раздражен, потеряет веру в систему и отключит ее. Это не только дорогой пресс-папье, но и тот, который можно украсть.
Первое правило беспроводной связи: используйте проводное соединение. Не используйте беспроводной, если нет абсолютно никакой другой возможности.
Таким образом, мой совет будет либо получить проводную версию, либо копить на проводную версию. Но я не знаю вашего дома, других ваших беспроводных устройств (или соседей), толщины и материалов ваших стен, точной системы сигнализации, гарантии, страховки или оговорок в договоре и т. Д. В конце концов это будет ваше решение, так хорошо, что вы попытаетесь сделать его обоснованным.
источник
Да, беспроводные системы охранной сигнализации могут быть заблокированы, возможно, даже при использовании недорогих, высокотехнологичных устройств «сделай сам» (Google «широкополосное подавление помех»). В Интернете есть пара статей, в которых сообщается об успешных попытках, например, эта Cnet, а другая Forbes. Также есть запись в блоге производителя таких систем. И Frontpoint, и SimpliSafe, два производителя систем беспроводной сигнализации, утверждают, что имеют собственные алгоритмы, которые различают случайную потерю сигнала из-за несвязанных помех и фактической атаки. (Это было проблемой, которую я имел в комментарии к одному ответу здесь.) Конечно, это невозможно проверить, кроме как путем проведения комплексного теста.
Что я забираю из статей и некоторых других обсуждений в сети:
tl; dr: не волнуйтесь, если вы не являетесь целью высокого уровня.
источник
Если невозможно замять систему и взломать , то должна быть возможность заблокировать систему и включить сигнализацию . Одно из них должно быть правдой: если контроллер сигнализации не получает значимого сообщения, он должен решить, что делать, что может быть «ничем» или «каким-то сигналом тревоги».
В зависимости от того, что делает сигнализация, вам придется иметь дело либо с соседями, раздраженными шумом, либо с полицией / охраной, приходящей к вам домой. Если бы я купил такую систему, первое, о чем я бы спросил, было бы то, насколько сложно вызвать ложную тревогу и сколько это будет стоить мне.
источник
Большинство готовых систем аварийной сигнализации являются устаревшими или небезопасными дерьмом, продаваемыми с огромной наценкой продавцами, которые полагаются на ваши страхи. У меня есть хранилище, полное систем контроля доступа и компонентов на моем рабочем месте, и я не видел ни одной приличной (мы закончили разработку собственной для наших клиентов).
Я не ожидал бы, что какая-либо из этих систем будет использовать шифрование или защиту от заклинивания, поэтому, если у вас нет демонстрации этих функций в действии, не покупайте ее. Хорошая система должна использовать для своей связи хорошую криптографию, а также уметь обнаруживать заклинивание (беспроводные устройства посылают сердцебиение каждые X секунд, и если слишком много пропущено, тогда подайте сигнал тревоги).
источник