การรักษาความปลอดภัยสวิตช์ไฟติดผนัง 433 MHz

12

ฉันวางแผนที่จะใช้สวิตช์ไฟที่เรียบง่ายซึ่งวางอยู่บนผนัง สวิตช์รับพลังงานจากแบตเตอรีหรือ piezo และส่งลำดับของข้อมูลที่ไม่ซ้ำกัน (ในและนอกเหตุการณ์) ที่ 433 MHz ไปยังเครื่องรับซึ่งเชื่อมต่อกับ SmartHome-RaspberryPI ของฉัน

ตั้งแต่ฉันอยู่ที่ชั้นล่างฉันมีข้อควรพิจารณาบางประการเกี่ยวกับความปลอดภัย บางคนสามารถบันทึกและเล่นซ้ำลำดับที่ไม่ซ้ำกันซึ่งสวิตช์ส่ง

เป็นไปได้หรือไม่ที่จะปรับปรุงความปลอดภัยโดยใช้ฮาร์ดแวร์หรือซอฟต์แวร์

security  smart-home  raspberry-pi 
Boris Brodski
แหล่งที่มา
2
คุณควรตรวจสอบการทำงานของปุ่มกด (รถยนต์) ด้วยวิธีนี้ security.stackexchange.com/questions/43050/…
goldilocks
@delicateLatticeworkFever แต่ระวังว่ากุญแจรถจำนวนมากไม่ปลอดภัย
Gilles 'หยุดความชั่วร้าย'
ฉันเข้าใจความปลอดภัย แต่ไม่ใช่วิทยุ การตั้งค่าของคุณหมายถึงอะไรในแง่ของแบนด์วิดธ์และพลังงานในการคำนวณ คือกี่บิตที่คุณสามารถส่งในแต่ละทิศทางสำหรับเหตุการณ์เปิด / ปิด, กี่รอบนาฬิกาสามารถสวิตช์และแสงใช้อย่างสมเหตุสมผล, และหน่วยความจำและการจัดเก็บเท่าไหร่แต่ละด้านมี?
Gilles 'หยุดความชั่วร้าย'
@Gilles ฉันไม่สงสัยเลย (ฉันคิดว่าลิงก์นั้นบอกว่ามาก) ฉันเดาว่าประเด็นของฉันคือถ้ามีระบบความปลอดภัยที่ชาญฉลาดนั่นอาจเป็นทิศทางในการค้นหาแบนด์วิดท์ WRT ฉันคิดว่ามันคงยากที่จะได้รับมากกว่า 1-2 kbps ที่เชื่อถือได้ซึ่งเป็นเหตุผลที่ความปลอดภัยอยู่กับพวกเขา - ไม่มีรูปแบบการเข้ารหัสที่ไม่สมดุลที่นี่!
goldilocks
1
ว่าเป็นสิ่งที่ใครบางคนที่จะประสบความสำเร็จโดยการควบคุมไฟของคุณไม่ได้รับอนุญาตอื่น ๆ กว่ารำคาญคุณและประกาศสถานะของพวกเขา ? หากพวกเขาอยู่ใกล้พอที่จะรับการส่งสัญญาณของคุณพวกเขาอาจจะดูว่าคุณมาและไป
Chris Stratton

คำตอบ:

10

ใช่คุณสามารถปรับปรุงความปลอดภัยของโปรโตคอลระดับต่ำ ๆ ได้อย่างมีนัยสำคัญโดยใช้ซอฟต์แวร์ - แต่วิธีแก้ปัญหาที่ใช้ในครัวเรือนมักมีข้อบกพร่องอยู่เสมอ

คุณต้องพิจารณาความเป็นไปได้ในการโจมตีอย่างน้อย 3 ครั้ง

  1. ปฏิเสธการบริการ อาจมีโหมดการทำงานแบบถอยกลับที่คุณต้องการใช้หากช่องวิทยุถูกบล็อก คุณอาจสามารถกรองลักษณะการทำงานที่ผิดปกติซึ่งมีวัตถุประสงค์เพื่อทำให้ฮาร์ดแวร์เสื่อมสภาพได้

  2. ข้อความปลอม ข้อความคงที่เรียบง่ายจะถูกบันทึกและเล่นซ้ำไปเรื่อย ๆ แต่รหัสกลิ้งและการเข้ารหัสสามารถช่วยลดความเสี่ยงได้ที่นี่

  3. ข้อความอาจรั่วไหลข้อมูลที่คุณต้องการเก็บเป็นความลับ ทั้งการปรากฏตัวของข้อความและเนื้อหาข้อมูลอาจรั่วไหล ข้อความการขยายและหลอกตาจะลดลงที่นี่

ฌอน Houlihane
แหล่งที่มา
7

ฉันคิดว่าบางสิ่งที่ควรพิจารณามีดังต่อไปนี้: ใครบางคนสามารถส่งข้อมูลผ่านความถี่ 433 MHz ไปยัง Raspberry Pi ได้หรือไม่? สามารถส่งข้อมูลอะไรได้บ้าง มีช่องโหว่ในแอปพลิเคชันที่แปลข้อความระหว่าง Pi OS และสวิตช์ไฟหรือไม่? โดยพื้นฐานแล้วตัวรับสัญญาณ 433 MHz จะตั้งหลักให้กับผู้โจมตีในส่วนที่เหลือของเครือข่ายของคุณหรือไม่? ฉันไม่สามารถตอบคำถามเหล่านี้ให้คุณได้หากไม่มีการวิเคราะห์ช่องโหว่แบบเป่าเต็มในการตั้งค่าของคุณ แต่ทุกคนที่เกี่ยวข้องกับการรักษาความปลอดภัย IoT จำเป็นต้องคิดแบบนี้แทนที่จะเป็น "เรื่องใหญ่ถ้าพวกเขาสามารถเปิดไฟ" ผู้โจมตีไม่ต้องการเปิดหรือปิดไฟของคุณ ผู้โจมตีต้องการหมุนไปยังส่วนที่เหลือของเครือข่ายของคุณ

GroundRat
แหล่งที่มา
5

หากคุณสามารถควบคุมอุปกรณ์ที่ส่งสัญญาณคุณสามารถลองส่งลำดับการตรวจสอบเพิ่มเติมได้ ลำดับนี้สามารถบอกซอฟต์แวร์ที่รับข้อมูลว่าควรใช้กฎใดในการถอดรหัสสัญญาณ ดังนั้นข้อมูลจริง (เปิด / ปิด) สามารถเข้ารหัสแบบไดนามิกในขณะที่การตรวจสอบสามารถถอดรหัสโดยใช้คีย์พิเศษที่มีเพียงฮาร์ดแวร์และซอฟต์แวร์เท่านั้นที่รู้

นี้จะคล้ายกับการอนุมัติกัญชาตาม

อย่างไรก็ตามฉันคิดว่าสิ่งสำคัญคือการดูอุปกรณ์ IoT อย่างแนบเนียน

โดยส่วนตัวถ้ามีคนกำลังประสบปัญหาในการตรวจสอบ / กรองความถี่ของสวิตช์ไฟของฉันฉันจะปล่อยให้พวกเขามีมัน

เราพบช่องโหว่เช่นนี้ทุกที่ที่เราไปในยุคนี้ คำถามจริงมักเกี่ยวข้องกับ "ฉันยินดีจ่ายเท่าไร?" เมื่อคุณยอมรับคุกกี้ไปยังเว็บไซต์ดังนั้นคุณไม่จำเป็นต้องลงชื่อเข้าใช้อีกต่อไปคุณยอมรับความเสี่ยงของการละเมิดความปลอดภัยเนื่องจากคุณรู้สึกว่าคุณได้รับความเสี่ยงมากกว่าที่คุณจะทนต่อผลที่ตามมา

tbm0115
แหล่งที่มา
แน่นอนหากพวกเขาอยู่ใกล้พอที่จะรับการส่งสัญญาณระยะไกลที่อ่อนแอ 433 MHz พวกเขาก็อาจจะอยู่ใกล้พอที่จะเห็นแสงรั่วรอบม่านหรือดูคุณเข้ามา การเปิดไฟของใครบางคนในและนอกโดยไม่มีการอนุมัติเป็นรูปแบบที่ค่อนข้างไม่มีจุดหมายของการโจมตี - มันจะสาเหตุทั่วไปรำคาญและเฉพาะในสถานการณ์ที่หายากอันตรายแต่มันจะแจ้งเตือนเหยื่อที่โจมตีจะมีและมีความสามารถซึ่งมีแนวโน้มที่จะพร้อมท์ทางเทคนิค หรือการเยียวยาทางกฎหมาย ... หรือถอดปลั๊กระบบ IoT
Chris Stratton
1

ใช้รหัสกลิ้งคล้ายกับประตูโรงรถที่ใช้ตอนนี้ นี่คือตัวอย่างโอเพนซอร์

GusGorman402
แหล่งที่มา
2
ไม่จำเป็นต้องลบลิงก์ในโพสต์ของคุณ @ GusGorman402; hardilib กำลังแนะนำว่าคุณควรขยายคำตอบของคุณและรวมคำพูดของส่วนที่เกี่ยวข้องมากที่สุดสำหรับการอ้างอิง เราไม่สนับสนุนคำตอบที่เป็นเพียงการเชื่อมโยงที่อื่นโดยไม่มีข้อมูลใด ๆ ดังนั้นหากคุณมีประสบการณ์อื่น ๆ เกี่ยวกับรหัสกลิ้ง (เช่นทำไมพวกเขาถึงเหมาะสมที่นี่วิธีที่คุณอาจเลือกที่จะนำไปใช้) นั่นจะช่วยทำให้สิ่งนี้ยอดเยี่ยม ตอบ.
Aurora0001
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.