Apakah mungkin untuk memacetkan sistem alarm rumah nirkabel?

13

Maaf jika ini adalah komunitas yang salah untuk pertanyaan ini, tetapi menurut saya, itu yang paling cocok. Harap tutup atau pindah ke komunitas yang lebih tepat jika itu di luar topik.

Suatu hari, beberapa perusahaan alarm rumah datang untuk melihat rumah saya untuk mengutip sistem alarm. Mereka semua memberi saya opsi nirkabel karena opsi kabel yang mereka katakan akan sangat mahal.

Saya bertanya apakah mungkin bagi seseorang untuk menyumbat sensor nirkabel dan menerobos masuk. Seorang perwakilan mengatakan tidak tetapi tidak menjelaskan mengapa. Yang lain mengatakan tidak karena komunikasi antara sensor dan panel utama dienkripsi sehingga orang tidak dapat menghentikannya.

Saya tidak percaya ini benar tetapi saya tidak memiliki gelar EE. Saya pikir itu tidak benar karena saya telah mendengar di berita bahwa orang telah membuat jammers ponsel jadi mungkin tidak sulit untuk menyumbat sensor ini juga. Saya pikir sensor ini beroperasi dalam kisaran 200Mhz (jika saya ingat dengan benar), jika itu penting, meskipun dia mengatakan ada beberapa enkripsi yang terjadi antara panel dan sensor. Itu membingungkan saya karena enkripsi digital tetapi komunikasi analog?

wireless interference security Rahasia
sumber
15
Tentunya setiap sistem keamanan setengah jalan yang layak akan mengingatkan Anda entah bagaimana jika kehilangan komunikasi dengan salah satu sensor nirkabelnya.
brhans
43
Mungkin macet sistem nirkabel APAPUN.
Voltage Spike
1
Mungkin ini milik "keamanan"? Sistem yang dirancang dengan buruk akan rentan terhadap gangguan kemacetan dan serangan ulangan. Masalahnya adalah bahwa memasukkan enkripsi yang kuat untuk setiap sensor mungkin mahal. Mungkin ada standar industri yang akan memastikan tingkat keamanan minimum. Jika sepenuhnya milik, Anda tidak memiliki kesempatan untuk mengetahui cara kerjanya.
user95482301
3
@ user95482301 - Saya kira sistem semacam ini mungkin sama kuatnya dengan enkripsi pintu garasi rata-rata Anda - murah tapi tentu saja bisa diretas akhir-akhir ini.
brhans
14
Kata jam penting di sini. Jam hanya berarti bahwa seseorang dapat menyebabkan sistem kehilangan sinyal. Seperti yang dikatakan @ laptop2d, sistem nirkabel apa pun dapat macet. Kehilangan sinyal dan pemalsuan sinyal adalah dua hal yang berbeda.
Bort

Jawaban:

37

Serangan nirkabel "denial-of-service" sangat mudah. Ini akan mengganggu komunikasi radio antara sensor dan panel. Mudah-mudahan, panelnya cukup pintar untuk mendeteksi bahwa satu (atau lebih) sensornya gagal melapor. Sensor non-pelaporan harus dianggap diserang. Tanyakan pemasok Anda protokol apa yang diikuti jika panel Anda melaporkan bahwa sensor gagal melaporkan.
Serangan yang jauh lebih sulit adalah serangan "spoof", di mana komunikasi antara sensor dan panel dikuasai oleh penyerang dengan pesan yang valid. Sinyal "all-OK" sangat sulit bagi penyerang untuk menghasilkan karena enkripsi. Karena sinyal-sinyal ini dikirim secara teratur, ia rentan terhadap penyerang yang gigih yang mau menangkap sinyal dalam waktu lama.

glen_geek
sumber
1
Re "Sensor non-pelaporan harus dianggap diserang": Saya kira ada sumber gangguan jinak yang dapat mengganggu komunikasi sementara. Saya pribadi mengalami latihan daya, sakelar lampu, telepon nirkabel, dan perangkat lain yang mengganggu WLAN, TV digital (DVB-T) dan radio analog setidaknya sebentar. Bergantung pada protokolnya, bahkan beberapa pulsa singkat dapat menyebabkan gangguan komunikasi yang lebih lama; sumber lain seperti motor listrik pada dasarnya bersifat jangka panjang. Jadi: Bagaimana seseorang menghindari alarm palsu yang sering terjadi? Apa yang akan menjadi batas waktu yang wajar?
Peter - Pasang kembali Monica
2
@ PeterA.Schneider Hal-hal itu tidak mungkin terjadi saat alarm diatur. Fakta bahwa bor tanpa kabel memicu alarm Anda ketika Anda tidak di rumah dapat dianggap sebagai keuntungan oleh beberapa orang.
jayjay
1
Re: spoof: Ini akan tergantung pada kualitas protokol enkripsi. Jika itu adalah kunci enkripsi statis dan pesan statis antara sensor host dan klien, pemantauan hanya dua "panggilan masuk" akan cukup untuk menangkap panggilan masuk dan menentukan bahwa itu adalah urutan yang sama yang dikirim setiap kali, yang bisa saja saat itu diputar ulang. Anda akan berharap bahwa ini tidak terjadi, tetapi keamanan yang melekat tidak selalu seperti yang kami harapkan ...
Hugh Nolan
4
@HughNolan Dengan enkripsi yang diterapkan dengan benar, periode yang lama mungkin dengan mudah beberapa kali usia Semesta. Jika enkripsi dapat dipecahkan dengan menganalisis hanya dua pesan, itu sama sekali bukan enkripsi.
Dmitry Grigoryev
2
Setuju dengan Dmitry. Saya tidak berpendapat bahwa enkripsi yang diimplementasikan dengan baik rusak. WPA bekerja dengan sangat baik, misalnya. Hanya mengatakan bahwa sistem yang disematkan tidak selalu menerapkan standar yang baik, atau memang standar apa pun. @ glen_geek, saya sedang memikirkan serangan "replay" dari misalnya pemindai pita lebar. Spoof tentu saja jauh lebih sulit daripada macet, ini cukup teoretis daripada praktis.
Hugh Nolan
20

Pertama-tama, untuk menghapus beberapa hal: Semua sinyal digital dibangun oleh sinyal analog. Seperti yang telah disebutkan dalam komentar, semua komunikasi nirkabel dapat macet, dienkripsi atau tidak. Dan yang tak kalah pentingnya, gangguan tidak sama dengan meretas. Jamming hanya "menghentikan" sinyalnya.

Sekarang, jika alarm pusatnya baik, saya berharap akan mengharapkan sinyal dari masing-masing dan setiap sensor secara teratur. Jika seorang pencuri hanya memacetkan satu atau lebih sensor, pusat harus menyadari bahwa ia telah "kehilangan" sensor, dan membunyikan bel.

Di sisi lain, ini dapat menyebabkan alarm palsu jika penerimaannya buruk. Ini akan menjadi masalah besar, karena seiring waktu pengguna akan menjadi jengkel, kehilangan kepercayaan pada sistem, dan mematikannya. Itu bukan hanya pemberat kertas mahal, tetapi juga salah satu yang bisa dicuri.

Aturan nirkabel pertama adalah: Gunakan koneksi kabel. Jangan gunakan nirkabel kecuali sama sekali tidak ada pilihan lain.

Jadi, saran saya adalah untuk mendapatkan versi kabel, atau menabung untuk versi kabel. Tapi saya tidak tahu rumah Anda, peralatan nirkabel Anda yang lain (atau tetangga Anda), ketebalan dan bahan dinding Anda, sistem alarm yang tepat dalam pertanyaan, garansi, asuransi, atau klausul dalam kontrak, dll. Pada akhirnya itu akan menjadi keputusan Anda, sangat baik untuk Anda karena berusaha menjadikannya informasi.

Dampmaskin
sumber
Terima kasih. Saya benar-benar ingin kabel juga, tetapi rasanya seperti perwakilan mencoba untuk menjauhkan saya dari itu dengan memberi tahu saya seberapa mahal itu dan bahwa nirkabel adalah cara untuk pergi. Saya ragu-ragu tetapi pada saat yang sama, jika Anda cukup pintar untuk mengacaukan sesuatu, saya akan berpikir Anda akan merampok seseorang yang lebih kaya daripada saya. Setelah membeli rumah ini, kami sangat miskin dan saya kasihan dengan pencuri yang mencoba masuk tapi kami tidak punya apa-apa. Bahkan, pencuri itu mungkin mengasihani AKU dan MENINGGALKAN uang. : p
Diklasifikasikan
3
Penjual alarm IME bermain ketakutan, dan mencoba menjual barang-barang yang Anda tidak perlu. Jika sistem membayar sendiri selama beberapa tahun dalam bentuk asuransi rumah berkurang, maka bagus. Jika itu bukan faktor, Anda bahkan bisa membuat sistem yang primitif tetapi terpisah, efektif, dirancang khusus dan dapat dikembangkan sendiri, menggunakan suku cadang tipe Arduino yang murah dan tersedia. Artinya, jika Anda bersedia meluangkan waktu dan upaya dalam penelitian dan eksperimen yang diperlukan. Anda mungkin akan belajar beberapa barang elektronik di perjalanan juga.
Dampmaskin
3
Jempol untuk aturan nirkabel pertama. Kolega saya sedang melakukan pencarian tentang penerapan lampu lalu lintas "pintar", dia bertanya tentang nirkabel dan saya akan menunjukkan kepadanya jawaban ini.
Marc.2377
(OT) Saya benar-benar mempertanyakan nilai sistem alarm dalam kasus Anda, dibandingkan dengan kotak alarm palsu dengan lampu berkedip di samping rumah. Lampu PIR pada area yang gelap dan sistem perekaman kamera yang murah (TIDAK terhubung ke internet!) Mungkin merupakan investasi yang lebih baik.
pjc50
Membeli sirene alarm dan panel kunci entri untuk penempatan eksternal yang terlihat, barang bekas mungkin memiliki tujuan yang sama. Menambahkan sistem kustom Anda sendiri akan mempersulit pencuri untuk memotong karena alarm sebenarnya bukan tipe XYZ populer yang dapat macet dengan mudah.
KalleMP
5

Ya, sistem alarm nirkabel mungkin macet, bahkan mungkin dengan perangkat DIY berteknologi rendah dan murah (google "broadband jamming DIY"). Ada beberapa artikel daring yang melaporkan upaya yang berhasil, misalnya yang ini oleh Cnet dan yang ini oleh Forbes. Ada juga posting blog oleh produsen sistem semacam itu. Frontpoint dan SimpliSafe, dua produsen sistem alarm nirkabel, mengklaim memiliki algoritma kepemilikan di tempat yang membedakan antara kehilangan sinyal acak karena gangguan yang tidak terkait dan serangan yang sebenarnya. (Ini adalah kekhawatiran yang saya miliki dalam komentar pada satu jawaban di sini.) Tentu saja tidak mungkin untuk memverifikasi ini kecuali dengan melakukan tes komprehensif.

Apa yang saya ambil dari artikel dan beberapa diskusi lain di internet adalah:

  • Ya, mudah macet sinyalnya.
  • Serangan seperti itu sangat jarang, sampai-sampai Frontpoint mengklaim di blogpost bahwa tidak ada serangan gangguan yang berhasil pada sistem mereka yang pernah dilaporkan. Kebanyakan pencurian adalah kejahatan peluang yang tidak ditargetkan.
  • Sistem mungkin atau mungkin tidak merespons dengan benar terhadap serangan macet.
  • Kedua sistem menaikkan alarm melalui ponsel yang mudah macet juga, dan kali ini sistem alarm tidak dapat melakukan apa-apa. Tentu saja, memotong jalur darat biasanya juga mudah.

tl; dr: Jangan khawatir kecuali Anda adalah target yang terkenal.

Peter - Pasang kembali Monica
sumber
Poin baiknya, keamanan bersenjata mungkin tidak pernah tahu bahwa panel alarm mendeteksi kemacetan lokal karena sambungan jarak jauh juga macet. Ini dapat dikurangi sebagian dengan selalu pada koneksi data yang juga memiliki detak jantung. Sistem SMS biasanya tidak akan mengirim detak jantung biasa, mereka mungkin mengirim status baterai setiap hari atau lebih jarang dan kemudian kegagalan listrik dan status alarm seperti yang terjadi (jika tidak macet dulu).
KalleMP
2

Jika tidak mungkin macet sistem dan masuk , maka harus mungkin macet sistem dan mulai alarm . Salah satunya harus benar: jika pengendali alarm tidak menerima komunikasi yang berarti, ia harus memutuskan apa yang harus dilakukan, yang bisa berupa "tidak ada" atau "semacam alarm".

Bergantung pada apa alarm itu Anda harus berurusan dengan tetangga Anda terganggu oleh kebisingan, atau polisi / keamanan datang ke rumah Anda. Jika saya membeli sistem seperti itu, hal pertama yang saya tanyakan adalah seberapa sulitnya memicu alarm palsu dan berapa biayanya.

Dmitry Grigoryev
sumber
1

Sebagian besar sistem alarm di luar rak di luar sana sudah usang atau tidak aman dengan desain yang dijual di markup besar oleh tenaga penjualan yang bergantung pada ketakutan Anda. Saya memiliki ruang penyimpanan yang penuh dengan sistem kontrol akses dan komponen di tempat kerja saya dan saya belum melihat satu pun yang layak (akhirnya kami mengembangkan sendiri untuk klien kami).

Saya tidak akan mengharapkan salah satu dari sistem itu menggunakan enkripsi atau melindungi dari gangguan, jadi kecuali Anda dapat memiliki demo fitur-fitur tersebut dalam tindakan, jangan membelinya. Sistem yang baik harus menggunakan crypto yang baik untuk komunikasinya dan juga dapat mendeteksi gangguan (perangkat nirkabel mengirim detak jantung setiap X detik, dan jika terlalu banyak yang hilang maka bunyikan alarm).

André Borie
sumber