Два дослідники провели незалежні дослідження і дізналися, як злодії можуть зламати і відключити системи домашньої сигналізації, вироблені кращими охоронними компаніями.
У бездротових домашніх системах безпеки можна легко придушити сигнали або створити кілька помилкових тривог, які зроблять обладнання ненадійним - йдеться в двох дослідженнях.
Логан Лемб, дослідник безпеки в Oak Ridge National Lab, і Сільвіо Чезаре з Qualys, компанії-постачальника хмарних систем безпеки і пов'язаних з ними послуг, провели незалежні огляди домашніх систем безпеки.
У своєму дослідженні Лемб досліджував домашні системи сигналізації, вироблені компаніями ADT, Vivint, а також ще одну систему, виробника якої визначити не вдалося. Він виявив, що помилкові тривоги можна створити на відстані до 220 метрів з використанням системи радіозв'язку з програмованими параметрами USRP N210. Увімкнення сигналів потребує відстані до 3 метрів від будинку.
Чезаре, в свою чергу, розглянув популярні системи, що використовуються в Австралії, в тому числі розроблені Swann Security - австралійською фірмою, яка також продає свої системи в Сполучених Штатах.
Обидва дослідника виявили ідентичні проблеми бездротових сигналізацій, які вони досліджували, незалежно від марки.
Кожна система сигналізації, незалежно від марки, спирається на радіочастотні сигнали, які передаються між дверними та віконними датчиками і панеллю управління, яка викликає тривогу, коли відбувається вторгнення. Проте, дослідники виявили, що системи не в змозі зашифрувати або ідентифікувати сигнали, що посилаються від датчиків до панелі управління. Тому хакери можуть легко перехопити дані, розшифрувати команди і відтворювати їх для панелі управління коли захочуть, повідомляє Wired.com.
"Всі ці системи використовують різне обладнання, але фактично вони однакові" сказав Лемб ресурсу Wired.com. "Вони до сих пір використовують бездротовий зв'язок з середини 90-х років для сьогоднішніх систем безпеки".
Крім того, дослідження показали, що сигнали можуть бути заблоковані шляхом відправки радіоперешкод для запобігання отримання сигналів від датчиків панеллю керування.
Коли Чезаре перевірив систему, він виявив що збережений пароль на пристроях домовласник використовує і для постановки, і для зняття тривоги. Зокрема, Чезаре міг перехопити збережені паролі з системи, розробленої Swann Security, шляхом приєднання мікроконтролера для зчитування даних з EEPROM.
Він також виявив, що деякі системи використовують пульт, щоб домовласники могли ставити на сигналізацію і знімати з неї без введення пароля на панелі управління. Оскільки дані передаються у відкритому вигляді і по радіоканалу, їх можна контролювати.
Крім того, більшість систем обстежених Чезаре, використовують тільки один код. Він каже, що системи можуть бути зроблені більш безпечними за допомогою плаваючих кодів, які можна змінювати, але виробники вибрали більш простий спосіб для свого обладнання.
Чезаре відзначає, що з усіх досліджених систем сигналізації, охоронні системи комерційного класу можливо більш безпечні, ніж рішення для безпеки будинку.
Лемб і Чезаре розкажуть більше про свої висновки в ході конференції з безпеки Black Hat в Лас-Вегасі в серпні.
Джерело www.securitysales.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
