É possível congestionar sistemas de alarme doméstico sem fio?

13

Desculpe se esta é a comunidade errada para esta pergunta, mas na minha opinião, é a melhor opção. Feche ou mude para uma comunidade mais apropriada, se estiver fora de tópico.

No outro dia, várias empresas de alarme residencial vieram procurar minha casa para citar um sistema de alarme. Todos eles me deram uma opção sem fio, já que a opção com fio que eles disseram seria super cara.

Perguntei se era possível alguém obstruir os sensores sem fio e entrar. Um representante disse que não, mas não explicou o porquê. O outro disse que não, porque a comunicação entre o sensor e o painel principal é criptografada para que as pessoas não possam atolá-lo.

Não acredito que isso seja verdade, mas não tenho um diploma de EE. Eu acho que não é verdade, porque ouvi nas notícias que as pessoas construíram bloqueadores de celular, então provavelmente não é difícil bloquear esses sensores também. Eu acho que esses sensores operavam na faixa de 200Mhz (se bem me lembro), se isso importa, embora ele tenha dito que há alguma criptografia acontecendo entre o painel e o sensor. Isso me confunde porque a criptografia é digital, mas a comunicação é analógica?

wireless interference security Classificado
fonte
15
Certamente, qualquer sistema de segurança decente a meio caminho o alertará de alguma forma se perder a comunicação com um de seus sensores sem fio.
brhans
43
É possível congestionar QUALQUER sistema sem fio.
Voltage Spike
1
Talvez isso pertença à "segurança"? Um sistema mal projetado seria vulnerável a ataques de interferência e repetição. O problema é que a incorporação de criptografia forte para cada sensor pode ser cara. Talvez existam padrões do setor que garantam um nível mínimo de segurança. Se for totalmente proprietário, você não tem chance de saber como ele realmente funciona.
user95482301
3
@ user95482301 - Eu acho que esse tipo de sistema provavelmente é tão fortemente criptografado quanto o controle remoto comum de uma porta de garagem - barato, mas certamente hackável atualmente.
brhans
14
A palavra jam é importante aqui. Atolamento significa apenas que alguém pode fazer com que o sistema perca sinal. Como o @ laptop2d disse, qualquer sistema sem fio pode estar atolado. Perder o sinal e fingir um sinal são duas coisas diferentes.
Bort

Respostas:

37

Um ataque sem fio de "negação de serviço" é muito fácil. Isso interromperá a comunicação por rádio entre o sensor e o painel. Felizmente, o painel é inteligente o suficiente para detectar que um (ou mais) de seus sensores falhou ao reportar. Um sensor sem relatório deve ser assumido sob ataque. Pergunte ao fornecedor qual protocolo é seguido se o seu painel relatar que um sensor falhou ao reportar.
Um ataque muito mais difícil é um ataque de "falsificação", em que a comunicação entre o sensor e o painel é dominada por um invasor com uma mensagem válida. Um sinal de "tudo bem" é muito difícil para um invasor gerar devido à criptografia. Como esses sinais são enviados regularmente, é vulnerável a um invasor determinado que deseja capturar sinais por um longo período.

glen_geek
fonte
1
Re "Um sensor sem relatório deve ser assumido sob ataque": Suponho que existem fontes de interferência benigna que podem interromper temporariamente a comunicação. Pessoalmente, experimentei exercícios de força, interruptores de luz, telefones sem fio e outros dispositivos, interrompendo a WLAN, a TV digital (DVB-T) e o rádio analógico pelo menos brevemente. Dependendo do protocolo, até alguns pulsos breves podem causar uma falha de comunicação mais longa; outras fontes, como motores elétricos, são por natureza de longo prazo. Então: como evitar um alarme falso frequente? Qual seria um tempo limite razoável?
Peter - Reintegrar Monica
2
@ PeterA.Schneider É improvável que essas coisas ocorram enquanto um alarme estiver definido. O fato de uma furadeira sem fio acionar seu alarme quando você não estiver em casa pode ser considerado uma vantagem para alguns.
jayjay
1
Re: spoof: Depende da qualidade dos protocolos de criptografia. Se for uma chave de criptografia estática e uma mensagem estática entre o host e o sensor do cliente, o monitoramento de apenas duas "chamadas" seria suficiente para capturar a chamada e determinar se a mesma sequência era enviada a cada vez, o que poderia ser reproduzido. Você teria espero que este não é o caso, mas a segurança embutido nem sempre é o que nós esperamos para ...
Hugh Nolan
4
@HughNolan Com a criptografia implementada adequadamente, um longo período pode facilmente ser várias vezes a idade do Universo. Se a criptografia puder ser quebrada analisando apenas duas mensagens, isso não significa criptografia.
Dmitry Grigoryev
2
Concordou com Dmitry. Não estou argumentando que a criptografia bem implementada está quebrada. O WPA funciona de forma excelente, por exemplo. Apenas dizendo que os sistemas embarcados personalizados nem sempre implementam bons padrões, ou mesmo quaisquer padrões. @glen_geek, eu estava pensando em um ataque de "repetição" de, por exemplo, um scanner de banda larga. Uma paródia é obviamente muito mais difícil do que uma jam, isso é bastante teórico e não prático.
Hugh Nolan
20

Antes de tudo, para esclarecer algumas coisas: todos os sinais digitais são construídos por sinais analógicos. Como já mencionado nos comentários, todas as comunicações sem fio podem estar congestionadas, criptografadas ou não. E por último, mas não menos importante, jamming não é o mesmo que invadir. Atolar é apenas "parar" o sinal.

Agora, se a central de alarme for boa, eu esperaria que ele recebesse um sinal de cada sensor regularmente. Se um ladrão simplesmente congestionar um ou mais sensores, a central deve perceber que "perdeu" um sensor e tocar a campainha.

Por outro lado, isso pode levar a falsos alarmes se a recepção for ruim. Isso seria um grande problema, porque com o tempo o usuário fica irritado, perde a fé no sistema e o desliga. Esse não é apenas um peso de papel caro, é também um que pode ser roubado.

A primeira regra da conexão sem fio é: Use uma conexão com fio. Não use a conexão sem fio, a menos que não exista outra opção.

Assim, meu conselho seria obter a versão com fio ou economizar para a versão com fio. Mas não conheço sua casa, seus outros aparelhos sem fio (ou os de seus vizinhos), a espessura e os materiais de suas paredes, o sistema de alarme exato em questão, a garantia, o seguro ou as cláusulas do contrato, etc. será sua decisão, tão boa em você por tentar torná-la informada.

Dampmaskin
fonte
Valeu. Eu realmente quero uma conexão com fio também, mas parecia que o representante estava tentando me afastar disso, dizendo-me como seria caro e que a conexão sem fio é o caminho a percorrer. Estou hesitante, mas ao mesmo tempo, se você for esperto o suficiente para mexer nas coisas, acho que você roubaria alguém mais rico que eu. Depois de comprar esta casa, somos muito pobres e tenho pena do ladrão que tenta arrombar porque não temos nada. De fato, o ladrão pode ter pena de MIM e DEIXAR dinheiro. : p
Classificado
3
Os vendedores de alarmes do IME jogam com medo e tentam vender coisas que você não precisa necessariamente. Se o sistema se paga por alguns anos na forma de seguro residencial reduzido, então ótimo. Se isso não for um fator, você pode até criar um sistema primitivo, porém discreto, eficaz, personalizado e expansível, personalizado, usando peças baratas e prontamente disponíveis do tipo Arduino. Ou seja, se você estiver disposto a dedicar tempo e esforço à pesquisa e experimentação necessárias. Você provavelmente aprenderia alguns eletrônicos no caminho também.
Dampmaskin
3
Polegares para cima para a primeira regra de wireless. Meu colega está pesquisando sobre a implementação de um semáforo "inteligente", ele me perguntou sobre a tecnologia sem fio e eu vou lhe mostrar esta resposta.
Marc.2377
(OT) Eu realmente questionaria o valor de um sistema de alarme no seu caso, em comparação com uma caixa de alarme falsa com luz piscando na lateral da casa. Luzes PIR sobre áreas escuras e sistemas de gravação de câmeras baratos (NÃO vinculados à Internet!) Podem ser um investimento melhor.
Pjc50
A compra de uma sirene de alarme e um painel de teclas de entrada para posicionamento externo visível, em segunda mão, pode servir ao mesmo objetivo. A adição de seu próprio sistema personalizado dificulta o desvio do ladrão, porque o alarme real não é o tipo popular XYZ que pode ser atolado facilmente.
KalleMP # 22/18
5

Sim, é possível congestionar sistemas de alarme sem fio, provavelmente mesmo com dispositivos DIY de baixo custo e baixa tecnologia (google "DIY de interferência de banda larga"). Existem alguns artigos online que relatam tentativas bem-sucedidas, por exemplo, este da Cnet e este da Forbes. Há também uma postagem no blog de um produtor desses sistemas. O Frontpoint e o SimpliSafe, dois produtores de sistemas de alarme sem fio, afirmam ter algoritmos proprietários que distinguem entre perda aleatória de sinal devido a interferência não relacionada e um ataque real. (Essa foi uma preocupação que tive em um comentário a uma resposta aqui.) É claro que é impossível verificar isso, exceto executando um teste abrangente.

O que retiro dos artigos e de algumas outras discussões na rede é:

  • Sim, é fácil obstruir o sinal.
  • Tais ataques são extremamente raros, a ponto de o Frontpoint afirmar no post do blog que nenhum ataque de interferência bem-sucedido em seus sistemas jamais foi relatado. A maioria dos roubos são crimes de oportunidade não direcionados.
  • O sistema pode ou não responder adequadamente a ataques de interferência.
  • Ambos os sistemas acionam um alarme via telefone celular, que também é fácil de congestionar, e desta vez o sistema de alarme não pode fazer nada a respeito. Obviamente, também é fácil cortar o telefone fixo.

tl; dr: Não se preocupe, a menos que você seja um alvo de alto nível.

Peter - Restabelecer Monica
fonte
Bom ponto, a segurança armada pode nunca saber que o painel de alarme detectou um congestionamento local porque o link remoto também está congestionado. Isso pode ser mitigado, em parte, sempre na conexão de dados que também possui uma pulsação. Os sistemas SMS geralmente não enviam batimentos cardíacos regulares, eles podem enviar o status da bateria diariamente ou com menos frequência e, em seguida, mantêm o status de falha e alarme como acontece (se não forem atolados primeiro).
KalleMP 22/10/19
2

Se não for possível congestionar o sistema e entrar em funcionamento , deve ser possível congestionar o sistema e iniciar o alarme . Uma delas deve ser verdadeira: se o controlador de alarme não receber comunicação significativa, ele deve decidir o que fazer, que pode ser "nada" ou "alarme de algum tipo".

Dependendo do alarme, você terá que lidar com os vizinhos irritados com o barulho ou com a polícia / segurança que chega à sua casa. Se eu comprasse esse sistema, a primeira coisa que perguntaria seria quão difícil é acionar um alarme falso e quanto isso me custaria.

Dmitry Grigoryev
fonte
1

A maioria dos sistemas de alarme disponíveis no mercado são porcaria desatualizada ou insegura por projeto, vendida com uma grande margem de lucro por vendedores que confiam em seus medos. Eu tenho uma sala de armazenamento cheia de sistemas e componentes de controle de acesso no meu local de trabalho e não vi nenhum único decente (acabamos desenvolvendo o nosso para nossos clientes).

Eu não esperaria que nenhum desses sistemas usasse criptografia ou protegesse contra interferência, portanto, a menos que você possa ter uma demonstração desses recursos em ação, não compre. Um bom sistema deve usar boa criptografia para suas comunicações, além de ser capaz de detectar obstruções (os dispositivos sem fio enviam um batimento cardíaco a cada X segundos e, se houver muitos ausentes, toque o alarme).

André Borie
fonte