Đảm bảo công tắc đèn tường 433 MHz


12

Tôi đang dự định sử dụng một công tắc đèn đơn giản, được đặt trên tường. Công tắc nhận nguồn điện từ pin hoặc piezo và gửi các chuỗi dữ liệu duy nhất (bật và tắt sự kiện) trên 433 MHz đến máy thu, được kết nối với SmartHome-RaspberryPI của tôi.

Vì tôi đang sống ở tầng trệt nên tôi có một số cân nhắc về an ninh. Ai đó có thể ghi lại và phát lại các chuỗi duy nhất mà công tắc gửi.

Có thể cải thiện bảo mật bằng phần cứng hoặc phần mềm?


2
Bạn nên điều tra làm thế nào điều này được thực hiện với fob chìa khóa (xe hơi). security.stackexchange.com/questions/43050/...
Goldilocks

@delicateLatticeworkFever Nhưng hãy cẩn thận vì nhiều chìa khóa xe không an toàn.
Gilles 'SO- ngừng trở nên xấu xa'

Tôi hiểu bảo mật, nhưng không phải đài phát thanh. Thiết lập của bạn có ý nghĩa gì về băng thông và sức mạnh tính toán? Tức là bạn có thể gửi bao nhiêu bit cho mỗi hướng cho một sự kiện bật / tắt, công tắc có thể sử dụng bao nhiêu chu kỳ đồng hồ và ánh sáng, và mỗi bên có bao nhiêu bộ nhớ và lưu trữ?
Gilles 'SO- ngừng trở nên xấu xa'

@Gilles Tôi không nghi ngờ điều đó (tôi nghĩ rằng liên kết đó nói càng nhiều). Tôi đoán quan điểm của tôi là nếu có một bảo mật tiên tiến, đó có lẽ là hướng để xem xét. Băng thông WRT Tôi nghĩ rằng có thể khó có được hơn 1-2 kbps đáng tin cậy, đó là lý do tại sao bảo mật đối với họ rất hấp dẫn - - có thể không có sơ đồ mã hóa bất đối xứng ở đây!
goldilocks

1
Chính xác thì ai đó sẽ thực hiện bằng cách điều khiển đèn của bạn mà không được phép, ngoài việc làm bạn khó chịu và thông báo sự hiện diện của họ ? Nếu họ đủ gần để nhận được truyền của bạn, họ có thể có thể xem bạn đến và đi.
Chris Stratton

Câu trả lời:


10

Có, bạn có thể cải thiện đáng kể tính bảo mật của hầu hết mọi giao thức cấp thấp bằng phần mềm - nhưng mọi giải pháp pha chế tại nhà luôn có khả năng có một số sai sót.

Bạn cần xem xét ít nhất 3 khả năng tấn công.

  1. Từ chối dịch vụ. Có thể có chế độ hoạt động dự phòng mà bạn muốn sử dụng nếu kênh radio bị chặn. Bạn cũng có thể lọc ra các hành vi bất thường nhằm làm hao mòn phần cứng.

  2. Tin nhắn giả. Một thông điệp tĩnh đơn giản được ghi lại và phát lại một cách tầm thường, nhưng các mã cuộn và mã hóa có thể giúp giảm thiểu rủi ro ở đây.

  3. Tin nhắn có thể rò rỉ thông tin mà bạn muốn giữ bí mật. Cả sự hiện diện của tin nhắn và nội dung thông tin có thể bị rò rỉ. Tin nhắn đệm và giả sẽ giảm nhẹ ở đây.


7

Tôi nghĩ điều gì đó cần xem xét là như sau: Ai đó có thể gửi thông tin qua tần số 433 MHz cho Raspberry Pi không? Thông tin nào có thể được gửi? Có một lỗ hổng trong ứng dụng dịch các tin nhắn giữa Pi OS và công tắc đèn không? Về cơ bản, bộ thu 433 MHz có cho kẻ tấn công chỗ đứng trong phần còn lại của mạng không? Tôi không thể trả lời những câu hỏi này cho bạn mà không có phân tích lỗ hổng toàn diện trên thiết lập của bạn, nhưng bất kỳ ai đối phó với bảo mật IoT cần phải suy nghĩ theo cách này thay vì "vấn đề lớn nếu họ có thể bật đèn". Kẻ tấn công không muốn bật hoặc tắt đèn của bạn. Kẻ tấn công muốn xoay vòng đến phần còn lại của mạng của bạn.


5

Nếu bạn có quyền kiểm soát thiết bị truyền tín hiệu, bạn có thể thử gửi một chuỗi xác nhận bổ sung. Trình tự này có thể cho phần mềm nhận dữ liệu nên sử dụng quy tắc nào để giải mã tín hiệu. Vì vậy, dữ liệu thực tế (bật / tắt) có thể được mã hóa động, trong khi xác thực có thể được giải mã bằng một khóa đặc biệt mà chỉ phần cứng và phần mềm mới biết.

Điều này tương tự như ủy quyền dựa trên hàm băm .

Tuy nhiên, tôi nghĩ điều quan trọng là nhìn thực tế vào các thiết bị IoT.

Cá nhân, nếu ai đó đang gặp rắc rối trong việc theo dõi / lọc tần số của công tắc đèn của tôi, tôi sẽ để họ làm việc đó.

Chúng ta gặp phải những vi phạm như thế này ở mọi nơi chúng ta đi trong ngày này. Câu hỏi thực sự luôn liên quan đến "Tôi sẵn sàng trả bao nhiêu cho việc này?". Khi bạn chấp nhận cookie vào một trang web để bạn không phải đăng nhập nữa, bạn chấp nhận rủi ro vi phạm an ninh vì bạn cảm thấy mình thoát khỏi rủi ro nhiều hơn là bạn sẽ chịu đựng hậu quả.


Thật vậy, nếu chúng đủ gần để nhận được một bộ truyền từ xa 433 MHz yếu, chúng cũng có thể đủ gần để nhìn thấy ánh sáng rò rỉ xung quanh rèm cửa, hoặc xem bạn đến và đi từ khách sạn. Bật và tắt đèn của ai đó mà không được phép là một hình thức tấn công khá vô nghĩa - nó sẽ gây phiền toái và chỉ trong những tình huống hiếm gặp, nhưng nó sẽ cảnh báo nạn nhân rằng kẻ tấn công đang ở đó và có khả năng , có khả năng nhắc nhở kỹ thuật hoặc biện pháp pháp lý ... hoặc rút phích cắm hệ thống IoT.
Chris Stratton

1

Sử dụng mã cuộn, tương tự như những gì cửa nhà để xe sử dụng bây giờ. Đây là một ví dụ mã nguồn mở .


2
Không cần phải xóa liên kết trong bài viết của bạn, @ GusGorman402; hardilib đang đề nghị bạn nên mở rộng câu trả lời của mình và bao gồm một trích dẫn của các phần có liên quan nhất để tham khảo. Chúng tôi không khuyến khích các câu trả lời chỉ là liên kết ở nơi khác mà không có thông tin nào khác, vì vậy nếu bạn có bất kỳ kinh nghiệm nào khác về mã cuộn (ví dụ tại sao chúng phù hợp ở đây, làm thế nào bạn có thể chọn triển khai nó), điều đó sẽ giúp làm cho điều này trở nên tuyệt vời câu trả lời.
Aurora0001
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.