433 MHz duvar ışığı anahtarını sabitleme

12

Duvara yerleştirilmiş basit bir ışık anahtarı kullanmayı planlıyorum. Anahtar, bataryadan veya piezodan güç alır ve SmartHome-RaspberryPI'ma bağlı olan alıcıya 433 MHz üzerinde benzersiz veri dizileri (açık ve kapalı olaylarda) gönderir.

Giriş katında yaşadığım için güvenlikle ilgili bazı düşüncelerim var. Birisi, anahtarın gönderdiği benzersiz dizileri kaydedebilir ve yeniden oynatabilir.

Donanım veya yazılım kullanarak güvenliği artırmak mümkün müdür?

security  smart-home  raspberry-pi 
Boris Brodski
kaynak
2
Bunun (araba) anahtarlıklarla nasıl yapıldığını araştırmalısınız. security.stackexchange.com/questions/43050/…
goldilocks
@delicateLatticeworkFever Ama birçok araba anahtarının güvensiz olduğuna dikkat edin.
Gilles 'SO- kötü olmayı bırak'
Güvenliği anlıyorum ama radyoyu anlamıyorum. Kurulumunuz bant genişliği ve hesaplama gücü açısından ne anlama geliyor? Yani bir açma / kapama olayı için her yönde kaç bit gönderebilirsiniz, anahtar ve ışık kaç saat çevrimi kullanabilir ve her iki tarafta ne kadar bellek ve depolama alanı vardır?
Gilles 'SO- kötü olmayı kes
@Gilles bundan şüphe etmiyorum (sanırım bu bağlantı çok fazla söylüyor). Sanırım benim açımdan en ileri düzeyde bir güvenlik söz konusuysa, muhtemelen bakmanın yönü buydu. WRT bant genişliği 1-2 kbps'den daha güvenilir bir şekilde elde etmenin muhtemelen zor olduğunu düşünüyorum, bu yüzden güvenlik onlarla ilgi çekicidir - - muhtemelen burada asimetrik şifreleme düzeni yok!
goldilocks
1
Birisi sizi hafifçe sinirlendirip varlığını duyurmak dışında ışıklarınızı yetkisiz olarak kontrol ederek tam olarak ne yapacak ? İletimlerinizi alacak kadar yakınlarsa, muhtemelen gelip gittiğinizi izleyebilirler.
Chris Stratton

Yanıtlar:

10

Evet, yazılımı kullanarak hemen hemen her düşük düzeyli protokolün güvenliğini önemli ölçüde artırabilirsiniz - ancak herhangi bir ev yapımı çözümün her zaman bazı kusurları olabilir.

En az 3 saldırı olasılığını göz önünde bulundurmanız gerekir.

  1. Hizmet reddi. Radyo kanalı engellendiyse kullanmak istediğiniz bir çalışma modu olabilir. Donanımı yıpratmayı amaçlayan olağandışı davranışları da filtreleyebilirsiniz.

  2. Sahte mesajlar. Basit bir statik mesaj önemsiz bir şekilde kaydedilir ve tekrarlanır, ancak yuvarlanan kodlar ve şifreleme burada riski azaltmaya yardımcı olabilir.

  3. Mesajlar gizli tutmayı tercih ettiğiniz bilgileri sızdırabilir. Hem iletinin varlığı hem de bilgi içeriği sızabilir. Dolgu ve kukla mesajlar burada azalır.

Sean Houlihane
kaynak
7

Düşünülmesi gereken bir şey şudur: Birisi 433 MHz frekansı Raspberry Pi'ye bilgi gönderebilir mi? Hangi bilgiler gönderilebilir? Uygulamada Pi OS ile ışık anahtarı arasındaki mesajları çeviren bir güvenlik açığı var mı? Temel olarak, 433 MHz alıcı bir saldırgana ağınızın geri kalanında bir dayanak sağlıyor mu? Kurulumunuzda tam bir güvenlik açığı analizi olmadan bu soruları sizin için cevaplayamıyorum, ancak IoT güvenliği ile ilgilenen herkes "ışığı açabiliyorsa büyük bir anlaşma" yerine bu şekilde düşünüyor olmalı. Saldırgan ışıklarınızı açmak veya kapatmak istemiyor. Saldırgan, ağınızın geri kalanına dönmek istiyor.

GroundRat
kaynak
5

Sinyali ileten cihaz üzerinde kontrolünüz varsa, ek bir doğrulama sırası göndermeyi deneyebilirsiniz. Bu dizi, verileri alan yazılıma, sinyalin şifresini çözmede hangi kuralları kullanması gerektiğini söyleyebilir. Bu nedenle, gerçek veriler (açık / kapalı) dinamik olarak şifrelenebilir, ancak doğrulama yalnızca donanım ve yazılımın bildiği özel bir anahtar kullanılarak çözülebilir.

Bu, karma tabanlı yetkilendirmeye benzer .

Ancak, IoT cihazlarına gerçekçi bir şekilde bakmak önemli olduğunu düşünüyorum.

Şahsen, birisi ışık anahtarımın frekansını izleme / filtreleme sorununu yaşıyorsa, ona sahip olmasına izin verirdim.

Bu çağda gittiğimiz her yerde böyle ihlallerle karşılaşıyoruz. Asıl soru her zaman "Bunun için ne kadar ödemeye hazırım?" Artık oturum açmak zorunda kalmamak için bir web sitesinde çerezleri kabul ettiğinizde, güvenlik ihlali riskini kabul edersiniz, çünkü sonuçlardan tahammül edeceğinizden daha fazla risk aldığınızı hissedersiniz.

tbm0115
kaynak
Gerçekten de, zayıf bir 433 MHz uzaktan iletim alacak kadar yakınlarsa, perdelerin etrafından sızan ışığı görecek veya mülkten gelip gittiğinizi izleyecek kadar yakın olabilirler. Birisinin ışıklarını yetkisiz olarak açıp kapamak oldukça anlamsız bir saldırı şeklidir - tipik olarak rahatsızlığa neden olur ve sadece nadir durumlarda zarar verir, ancak kurbanı saldırganın orada olduğu ve teknik yardım isteme kabiliyeti olduğu konusunda kurbanı uyaracaktır. veya yasal çözümler ... veya IoT sisteminin fişini çekmek.
Chris Stratton
1

Garaj kapılarının kullandığı şuna benzer yuvarlanma kodu kullanın. İşte açık kaynak kodlu bir örnek .

GusGorman402
kaynak
2
Yayınınızdaki bağlantıyı kaldırmanıza gerek yok , @ GusGorman402; hardilib, cevabınızı genişletmeniz ve referans için en alakalı bölümlerin bir teklifini eklemenizi önerir. Başka hiçbir yerde başka hiçbir bilgiye sahip olmayan cevapları caydırırız, bu nedenle yuvarlanan kodlarla ilgili başka bir deneyiminiz varsa (örneğin, neden burada uygun olduklarını, uygulamayı nasıl seçebilirsiniz?) Cevap.
Aurora0001
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.