Ist es möglich, drahtlose Hausalarmanlagen zu stören?

13

Tut mir leid, wenn dies die falsche Community für diese Frage ist, aber meiner Meinung nach passt sie am besten. Schließen Sie die Community oder wechseln Sie zu einer geeigneteren Community, wenn dies nicht zum Thema gehört.

Neulich kamen mehrere Alarmfirmen zu mir nach Hause, um ein Alarmsystem zu zitieren. Sie gaben mir alle eine drahtlose Option, da die verkabelte Option, die sie sagten, super teuer wäre.

Ich fragte, ob es jemandem möglich sei, die Funksensoren zu blockieren und einzubrechen. Ein Vertreter sagte nein, erläuterte aber nicht, warum. Der andere sagte nein, weil die Kommunikation zwischen dem Sensor und dem Hauptpanel verschlüsselt ist, damit die Leute sie nicht stören können.

Ich glaube nicht, dass das stimmt, aber ich habe keinen EE-Abschluss. Ich denke, es ist nicht wahr, weil ich in den Nachrichten gehört habe, dass Leute Handy-Störsender gebaut haben, so dass es wahrscheinlich auch nicht schwer ist, diese Sensoren zu stören. Ich denke, dass diese Sensoren im 200-MHz-Bereich arbeiteten (wenn ich mich recht erinnere), wenn das wichtig ist, obwohl er sagte, dass zwischen Panel und Sensor eine gewisse Verschlüsselung stattfindet. Das verwirrt mich, weil die Verschlüsselung digital ist, aber die Kommunikation analog ist?

wireless interference security Klassifiziert
quelle
15
Sicherlich wird Sie jedes halbwegs anständige Sicherheitssystem irgendwie warnen, wenn es die Kommunikation mit einem seiner drahtlosen Sensoren verliert.
brhans
43
JEDES drahtlose System kann gestört werden.
Voltage Spike
1
Vielleicht gehört das auf "Sicherheit"? Ein schlecht gestaltetes System ist anfällig für Jamming- und Replay-Angriffe. Das Problem ist, dass die Integration einer starken Verschlüsselung für jeden Sensor teuer sein kann. Vielleicht gibt es Industriestandards, die ein Mindestmaß an Sicherheit gewährleisten. Wenn es vollständig proprietär ist, haben Sie keine Chance zu wissen, wie es tatsächlich funktioniert.
user95482301
3
@ user95482301 - Ich würde vermuten, dass diese Art von Systemen ungefähr so ​​stark verschlüsselt ist wie eine durchschnittliche Garagentor-Fernbedienung - billig, aber heutzutage auf jeden Fall hackbar.
brhans
14
Das Wort Marmelade ist hier wichtig. Stau bedeutet nur, dass jemand das Signal des Systems verlieren kann. Wie @ laptop2d sagte, kann jedes drahtlose System gestört werden. Das Signal zu verlieren und ein Signal vorzutäuschen, sind zwei verschiedene Dinge.
Bort

Antworten:

37

Ein Denial-of-Service-Angriff per Funk ist sehr einfach. Die Funkkommunikation zwischen Sensor und Zentrale wird gestört. Hoffentlich ist das Panel intelligent genug, um zu erkennen, dass sich einer (oder mehrere) seiner Sensoren nicht gemeldet haben. Ein nicht meldender Sensor sollte angegriffen werden. Fragen Sie Ihren Lieferanten, welches Protokoll befolgt wird, wenn Ihr Panel meldet, dass ein Sensor nicht angemeldet werden konnte.
Ein viel schwierigerer Angriff ist ein "Parodie" -Angriff, bei dem die Kommunikation zwischen Sensor und Panel von einem Angreifer mit einer gültigen Nachricht überfordert wird. Ein "All-OK" -Signal kann von einem Angreifer aufgrund der Verschlüsselung nur sehr schwer generiert werden. Da diese Signale regelmäßig gesendet werden, ist sie für einen entschlossenen Angreifer anfällig, der bereit ist, Signale über einen längeren Zeitraum hinweg zu erfassen.

glen_geek
quelle
1
Zu "Ein nicht meldender Sensor sollte angegriffen werden": Es gibt vermutlich harmlose Störquellen, die die Kommunikation vorübergehend unterbrechen können. Ich persönlich habe Bohrmaschinen, Lichtschalter, schnurlose Telefone und andere Geräte erlebt, bei denen WLAN, digitales Fernsehen (DVB-T) und analoges Radio zumindest kurz unterbrochen wurden. Je nach Protokoll können bereits einige kurze Impulse zu einem längeren Kommunikationsausfall führen. andere Quellen wie Elektromotoren sind von Natur aus längerfristig. Also: Wie vermeidet man häufige Fehlalarme? Was wäre eine angemessene Auszeit?
Peter - Reinstate Monica
2
@ PeterA.Schneider Es ist unwahrscheinlich, dass diese Dinge auftreten, während ein Alarm eingestellt ist. Die Tatsache, dass eine kabellose Übung Ihren Alarm auslöst, wenn Sie nicht zu Hause sind, wird von manchen als Vorteil angesehen.
Jayjay
1
Re: spoof: Es würde allerdings von der Qualität der Verschlüsselungsprotokolle abhängen. Wenn es sich um einen statischen Verschlüsselungsschlüssel und eine statische Nachricht zwischen dem Host- und dem Client-Sensor handelt, reicht die Überwachung von nur zwei "Call-Ins" aus, um den Call-In zu erfassen und festzustellen, dass jedes Mal dieselbe Sequenz gesendet wird, was gerade der Fall sein könnte wiedergegeben werden. Sie würden hoffen, dass dies nicht der Fall ist, aber eingebettete Sicherheit ist nicht immer das, worauf wir hoffen ...
Hugh Nolan
4
@HughNolan Bei ordnungsgemäß implementierter Verschlüsselung kann ein langer Zeitraum leicht das Mehrfache des Alters des Universums betragen . Wenn die Verschlüsselung durch die Analyse von nur zwei Nachrichten aufgebrochen werden kann, ist dies überhaupt keine Verschlüsselung.
Dmitry Grigoryev
2
Einverstanden mit Dmitry. Ich behaupte nicht, dass eine gut implementierte Verschlüsselung kaputt ist. WPA funktioniert zum Beispiel hervorragend. Ich sage nur, dass benutzerdefinierte eingebettete Systeme nicht immer gute Standards oder sogar Standards implementieren. @glen_geek, ich dachte an einen "Replay" -Angriff von zB einem Breitband-Scanner. Eine Parodie ist natürlich viel schwieriger als eine Marmelade, das ist eher theoretisch als praktisch.
Hugh Nolan
20

Zunächst einige Dinge klären: Alle digitalen Signale werden durch analoge Signale aufgebaut. Wie bereits in den Kommentaren erwähnt, kann die gesamte drahtlose Kommunikation gestört, verschlüsselt oder unterbrochen werden. Und last but not least ist Jammen nicht gleichbedeutend mit Hacken. Jamming "stoppt" nur das Signal.

Wenn die Alarmzentrale nun in Ordnung ist, würde ich erwarten, dass sie regelmäßig ein Signal von jedem Sensor empfängt. Wenn ein Einbrecher einfach einen oder mehrere Sensoren blockiert, sollte die Zentrale feststellen, dass sie einen Sensor "verloren" hat, und die Glocke läuten.

Andererseits kann dies bei schlechtem Empfang zu Fehlalarmen führen. Dies wäre ein großes Problem, da der Benutzer mit der Zeit verärgert wird, das Vertrauen in das System verliert und es ausschaltet. Das ist nicht nur ein teurer Briefbeschwerer, sondern auch ein Briefbeschwerer, der gestohlen werden könnte.

Die erste Regel für die drahtlose Kommunikation lautet: Verwenden Sie eine drahtgebundene Verbindung. Verwenden Sie keine drahtlose Verbindung, es sei denn, es gibt absolut keine andere Option.

Daher würde ich empfehlen, entweder die kabelgebundene Version zu erwerben oder für die kabelgebundene Version zu sparen. Aber ich kenne Ihr Haus, Ihre anderen drahtlosen Geräte (oder die Ihrer Nachbarn), die Dicke und das Material Ihrer Wände, das genaue betreffende Alarmsystem, die Garantie, Versicherung oder Vertragsklauseln usw. nicht Es wird deine Entscheidung sein, so gut, dass du versuchst, es zu einer informierten zu machen.

Dampmaskin
quelle
Danke. Ich möchte wirklich auch verkabelt sein, aber es fühlte sich so an, als wollte der Mitarbeiter mich davon abbringen, indem er mir sagte, wie teuer es sein würde und wie kabellos es ist. Ich zögere aber gleichzeitig, wenn Sie klug genug sind, Dinge zu jammen, würde ich denken, Sie würden jemanden berauben, der reicher ist als ich. Nach dem Kauf dieses Hauses sind wir sehr arm und ich bedaure den Dieb, der versucht, b / c einzubrechen, wir haben nichts. In der Tat könnte der Dieb Mitleid mit mir haben und Geld VERLASSEN. : p
Geordnet
3
IME-Alarmverkäufer spielen mit Angst und versuchen, Ihnen Dinge zu verkaufen, die Sie nicht unbedingt benötigen. Wenn sich das System in Form einer gekürzten Hausratversicherung über einige Jahre auszahlt, ist das großartig. Wenn das kein Faktor ist, können Sie selbst ein primitives, aber diskretes, effektives, sehr maßgeschneidertes und erweiterbares System erstellen, indem Sie billige und leicht verfügbare Teile vom Typ Arduino verwenden. Das heißt, wenn Sie bereit sind, Zeit und Mühe in die notwendigen Forschungs- und Experimentierarbeiten zu investieren. Unterwegs würden Sie wahrscheinlich auch etwas Elektronik lernen.
Dampmaskin
3
Daumen hoch für die erste Regel von Wireless. Mein Kollege ist auf der Suche nach einer "intelligenten" Ampel, er hat mich nach Funk gefragt und ich werde ihm diese Antwort zeigen.
Marc.2377
(OT) Ich würde wirklich den Wert eines Alarmsystems in Ihrem Fall im Vergleich zu einer gefälschten Alarmbox mit blinkendem Licht an der Seite des Hauses in Frage stellen. PIR-Lichter über dunklen Bereichen und billige Kameraaufzeichnungssysteme (NICHT mit dem Internet verbunden!) Sind möglicherweise eine bessere Investition.
pjc50
Beim Kauf einer Alarmsirene und einer Eingabetastatur für die sichtbare Außenaufstellung kann der Sekundenzeiger dem gleichen Zweck dienen. Das Hinzufügen eines eigenen benutzerdefinierten Systems erschwert dem Dieb die Umgehung, da der eigentliche Alarm nicht der beliebte Typ XYZ ist, der leicht eingeklemmt werden kann.
KalleMP
5

Ja, es ist möglich, drahtlose Alarmsysteme zu stören, wahrscheinlich sogar mit kostengünstigen Heimwerkergeräten (google "broadband jamming DIY"). Es gibt einige Artikel online, die über erfolgreiche Versuche berichten, zum Beispiel diesen von Cnet und diesen von Forbes. Es gibt auch einen Blogbeitrag eines Herstellers solcher Systeme. Sowohl Frontpoint als auch SimpliSafe, zwei Hersteller von drahtlosen Alarmsystemen, behaupten, proprietäre Algorithmen zu haben, die zwischen zufälligen Signalverlusten aufgrund von Störungen und tatsächlichen Angriffen unterscheiden. (Dies war ein Anliegen, das ich in einem Kommentar zu einer Antwort hier hatte.) Natürlich ist es unmöglich, dies zu überprüfen, außer durch Ausführen eines umfassenden Tests.

Was ich aus den Artikeln und einigen anderen Diskussionen im Internet mitnehme, ist:

  • Ja, es ist leicht, das Signal zu stören.
  • Solche Angriffe sind äußerst selten, bis zu dem Punkt, an dem Frontpoint im Blogpost behauptet, dass noch nie ein erfolgreicher Jamming-Angriff auf ihre Systeme gemeldet wurde. Die meisten Einbrüche sind ungezielte Gelegenheitsverbrechen.
  • Das System reagiert möglicherweise nicht richtig auf Stauangriffe.
  • Beide Systeme lösen per Handy einen Alarm aus, der auch leicht zu stören ist, und diesmal kann das Alarmsystem nichts dagegen tun. Natürlich ist das Schneiden des Festnetzes normalerweise auch einfach.

tl; dr: Mach dir keine Sorgen, es sei denn, du bist ein hochkarätiges Ziel.

Peter - Setzen Sie Monica wieder ein
quelle
Gut, die bewaffnete Sicherheitsbehörde wird möglicherweise nie erfahren, dass die Alarmzentrale eine lokale Störung festgestellt hat, da die Remote-Verbindung ebenfalls gestört ist. Dies kann teilweise dadurch gemildert werden, dass immer eine Datenverbindung besteht, die auch einen Herzschlag hat. SMS-Systeme senden in der Regel keine regelmäßigen Herzschläge. Sie senden möglicherweise täglich oder seltener einen Batteriestatus und dann einen Netzausfall und einen Alarmstatus, wenn dies nicht der Fall ist.
KalleMP
2

Wenn es nicht möglich ist, das System zu blockieren und einzubrechen , sollte es möglich sein, das System zu blockieren und den Alarm auszulösen . Eines davon muss stimmen: Wenn der Alarmcontroller keine aussagekräftige Kommunikation erhält, muss er entscheiden, was zu tun ist. Dies kann entweder "nichts" oder "irgendein Alarm" sein.

Abhängig davon, was der Alarm auslöst, müssen Sie sich entweder mit Ihren Nachbarn befassen, die sich über den Lärm ärgern, oder mit der Polizei / Sicherheit, die zu Ihnen nach Hause kommt. Wenn ich ein solches System kaufen würde, wäre das erste, worüber ich nachfragen würde, wie schwierig es ist, einen Fehlalarm auszulösen und wie viel es mich kosten würde.

Dmitry Grigoryev
quelle
1

Die meisten handelsüblichen Alarmsysteme sind veraltete oder unsichere Schrottprodukte, die von Verkäufern, die sich auf Ihre Ängste verlassen, zu einem hohen Preisaufschlag verkauft werden. Ich habe einen Lagerraum voller Zugangskontrollsysteme und -komponenten an meinem Arbeitsplatz und ich habe keinen anständigen gesehen (am Ende haben wir unseren eigenen für unsere Kunden entwickelt).

Ich würde nicht erwarten, dass eines dieser Systeme entweder Verschlüsselung verwendet oder sich gegen Störungen schützt. Kaufen Sie es also nicht, wenn Sie nicht eine Demo dieser Funktionen in Aktion haben können. Ein gutes System sollte eine gute Verschlüsselung für die Kommunikation verwenden und in der Lage sein, Störungen zu erkennen (die drahtlosen Geräte senden alle X Sekunden einen Herzschlag, und wenn zu viele fehlen, wird ein Alarm ausgelöst).

André Borie
quelle