Desculpe se esta é a comunidade errada para esta pergunta, mas na minha opinião, é a melhor opção. Feche ou mude para uma comunidade mais apropriada, se estiver fora de tópico.
No outro dia, várias empresas de alarme residencial vieram procurar minha casa para citar um sistema de alarme. Todos eles me deram uma opção sem fio, já que a opção com fio que eles disseram seria super cara.
Perguntei se era possível alguém obstruir os sensores sem fio e entrar. Um representante disse que não, mas não explicou o porquê. O outro disse que não, porque a comunicação entre o sensor e o painel principal é criptografada para que as pessoas não possam atolá-lo.
Não acredito que isso seja verdade, mas não tenho um diploma de EE. Eu acho que não é verdade, porque ouvi nas notícias que as pessoas construíram bloqueadores de celular, então provavelmente não é difícil bloquear esses sensores também. Eu acho que esses sensores operavam na faixa de 200Mhz (se bem me lembro), se isso importa, embora ele tenha dito que há alguma criptografia acontecendo entre o painel e o sensor. Isso me confunde porque a criptografia é digital, mas a comunicação é analógica?
fonte
Respostas:
Um ataque sem fio de "negação de serviço" é muito fácil. Isso interromperá a comunicação por rádio entre o sensor e o painel. Felizmente, o painel é inteligente o suficiente para detectar que um (ou mais) de seus sensores falhou ao reportar. Um sensor sem relatório deve ser assumido sob ataque. Pergunte ao fornecedor qual protocolo é seguido se o seu painel relatar que um sensor falhou ao reportar.
Um ataque muito mais difícil é um ataque de "falsificação", em que a comunicação entre o sensor e o painel é dominada por um invasor com uma mensagem válida. Um sinal de "tudo bem" é muito difícil para um invasor gerar devido à criptografia. Como esses sinais são enviados regularmente, é vulnerável a um invasor determinado que deseja capturar sinais por um longo período.
fonte
Antes de tudo, para esclarecer algumas coisas: todos os sinais digitais são construídos por sinais analógicos. Como já mencionado nos comentários, todas as comunicações sem fio podem estar congestionadas, criptografadas ou não. E por último, mas não menos importante, jamming não é o mesmo que invadir. Atolar é apenas "parar" o sinal.
Agora, se a central de alarme for boa, eu esperaria que ele recebesse um sinal de cada sensor regularmente. Se um ladrão simplesmente congestionar um ou mais sensores, a central deve perceber que "perdeu" um sensor e tocar a campainha.
Por outro lado, isso pode levar a falsos alarmes se a recepção for ruim. Isso seria um grande problema, porque com o tempo o usuário fica irritado, perde a fé no sistema e o desliga. Esse não é apenas um peso de papel caro, é também um que pode ser roubado.
A primeira regra da conexão sem fio é: Use uma conexão com fio. Não use a conexão sem fio, a menos que não exista outra opção.
Assim, meu conselho seria obter a versão com fio ou economizar para a versão com fio. Mas não conheço sua casa, seus outros aparelhos sem fio (ou os de seus vizinhos), a espessura e os materiais de suas paredes, o sistema de alarme exato em questão, a garantia, o seguro ou as cláusulas do contrato, etc. será sua decisão, tão boa em você por tentar torná-la informada.
fonte
Sim, é possível congestionar sistemas de alarme sem fio, provavelmente mesmo com dispositivos DIY de baixo custo e baixa tecnologia (google "DIY de interferência de banda larga"). Existem alguns artigos online que relatam tentativas bem-sucedidas, por exemplo, este da Cnet e este da Forbes. Há também uma postagem no blog de um produtor desses sistemas. O Frontpoint e o SimpliSafe, dois produtores de sistemas de alarme sem fio, afirmam ter algoritmos proprietários que distinguem entre perda aleatória de sinal devido a interferência não relacionada e um ataque real. (Essa foi uma preocupação que tive em um comentário a uma resposta aqui.) É claro que é impossível verificar isso, exceto executando um teste abrangente.
O que retiro dos artigos e de algumas outras discussões na rede é:
tl; dr: Não se preocupe, a menos que você seja um alvo de alto nível.
fonte
Se não for possível congestionar o sistema e entrar em funcionamento , deve ser possível congestionar o sistema e iniciar o alarme . Uma delas deve ser verdadeira: se o controlador de alarme não receber comunicação significativa, ele deve decidir o que fazer, que pode ser "nada" ou "alarme de algum tipo".
Dependendo do alarme, você terá que lidar com os vizinhos irritados com o barulho ou com a polícia / segurança que chega à sua casa. Se eu comprasse esse sistema, a primeira coisa que perguntaria seria quão difícil é acionar um alarme falso e quanto isso me custaria.
fonte
A maioria dos sistemas de alarme disponíveis no mercado são porcaria desatualizada ou insegura por projeto, vendida com uma grande margem de lucro por vendedores que confiam em seus medos. Eu tenho uma sala de armazenamento cheia de sistemas e componentes de controle de acesso no meu local de trabalho e não vi nenhum único decente (acabamos desenvolvendo o nosso para nossos clientes).
Eu não esperaria que nenhum desses sistemas usasse criptografia ou protegesse contra interferência, portanto, a menos que você possa ter uma demonstração desses recursos em ação, não compre. Um bom sistema deve usar boa criptografia para suas comunicações, além de ser capaz de detectar obstruções (os dispositivos sem fio enviam um batimento cardíaco a cada X segundos e, se houver muitos ausentes, toque o alarme).
fonte