Два исследователя провели независимые исследования и узнали, как воры могут взломать и отключить системы домашней сигнализации, произведенные лучшими охранными компаниями.
В беспроводных домашних системах безопасности можно легко подавить сигналы или создать несколько ложных тревог, которые сделают оборудование ненадежным - говорится в двух исследованиях.
Логан Лэмб, исследователь безопасности в Oak Ridge National Lab, и Сильвио Чезаре из Qualys, компании-поставщика облачных систем безопасности и связанных с ними услуг, провели независимые обзоры домашних систем безопасности.
В своем исследовании Лэмб исследовал домашние системы сигнализации, произведенные компаниями ADT, Vivint, а также еще одну систему, производителя которой определить не удалось. Он обнаружил, что ложные тревоги можно создать на расстоянии до 220 метров с использованием системы радиосвязи с программируемыми параметрами USRP N210. Отключение аварийного сигнала потребует расстояния до 3 метров от дома.
Чезаре, в свою очередь, рассмотрел популярные системы, используемые в Австралии, в том числе разработанные Swann Security - австралийской фирмой, которая также продает свои системы в Соединенных Штатах.
Оба исследователя обнаружили идентичные проблемы беспроводных сигнализаций, которые они исследовали, независимо от марки.
Каждая система сигнализации, независимо от марки, опирается на радиочастотные сигналы, передаваемые между дверными и оконными датчиками и панелью управления, которая вызывает тревогу, когда происходит вторжение. Тем не менее, исследователи обнаружили, что системы не в состоянии зашифровать или идентифицировать сигналы, посылаемые от датчиков к панели управления. Поэтому хакеры могут легко перехватить данные, расшифровать команды и воспроизводить их для панели управления, когда захотят, сообщает Wired.com.
"Все эти системы используют различное оборудование, но фактически они одинаковые" сказал Лэмб ресурсу Wired.com. "Они до сих пор используют беспроводную связь с середины 90-х годов для сегодняшних систем безопасности”.
Кроме того, исследования показали, что сигналы могут быть заблокированы путем отправки радиопомех для предотвращения получения сигналов от датчиков панелью управления.
Когда Чезаре проверил систему, он обнаружил, что сохраненный пароль на устройствах домовладелец использует и для постановки, и для снятия тревоги. В частности, Чезаре мог перехватить сохраненные пароли из системы, разработанной Swann Security, путем присоединения микроконтроллера для считывания данных с EEPROM.
Он также обнаружил, что некоторые системы используют пульт, чтобы домовладельцы могли ставить на сигнализацию и снимать с нее без ввода пароля на панели управления. Поскольку данные передаются в открытом виде и по радиоканалу, их можно контролировать.
Кроме того, большинство систем, обследованных Чезаре, используют только один код. Он говорит, что системы могут быть сделаны более безопасными с помощью плавающих кодов, которые можно менять, но производители выбрали более простой способ для своего оборудования.
Чезаре отмечает, что из всех исследованных систем сигнализации охранные системы коммерческого класса, возможно, более безопасны, чем решения для безопасности дома.
Лэмб и Чезаре расскажут больше о своих выводах в ходе конференции по безопасности Black Hat в Лас-Вегасе в августе.
Источник www.securitysales.com. Перевод статьи выполнила администратор сайта Елена Пономаренко
