уязвимост на домашната сигурност

видеонаблюдение. СКУД за контрол на достъпа. SCS

уязвимост
Двама американски изследователи тестваха независимо различни системи за домашна сигурност и откриха същите уязвимости в решенията, предлагани от големите компании за сигурност на пазара за сигурност.

Оказа се, че безжичните системи могат да бъдат съвсем просто "неутрализирани" чрез потискане на аларми или създаване на множество фалшиви аларми, които карат потребителя да се съмнява в надеждността и адекватността на използваното решение. Един от изследователите, работещ в Националната лаборатория в Оук Ридж, сравни системите, активно насърчавани от ADT и Vivint. Използвайки популярния сред радиолюбителите трансивър USRP N210, управляван от софтуер, той установи, че е възможно да се създават активни смущения, водещи до фалшиви аларми на системи на разстояние до 250 метра от къщата. И от разстояние 3,5 метра не е проблем изобщо да изключите алармата. Колега от доставчик на облачна сигурност се насочи към продукти от няколко австралийски доставчици и стигна до почти същото заключение.

Всяка от изследваните алармени системи използва радиокомуникация за предаване на сигнали от сензори за врати и прозорци. Производителите на системата обаче не са осигурили никакво криптиране на тези сигнали, на базата на които панелът генерира аларми. По този начин нищо не пречи на хакерите да прихващат данни, да дешифрират команди и да ги възпроизвеждат по свое усмотрение, обърквайки защитния панел. Учените твърдят, че нивото на тези системи за предаване на данни съответства на средата на 90-те години на миналия век. Освен това успяхме да установим, че е достатъчно лесно да потиснем сигналите, така че предаването на всякакви данни към панела да спре напълно итъй като охранителната фирма е във връзка с панела, тогава централизираният мониторинг става безполезен в този случай.

Източник: http://www.secnews.ru/foreign/20537.htm#ixzz38TDhqXis Новини за сигурността

Ние лично отбелязваме:

В нашата практика рядко работим с чуждестранни системи за домашна сигурност и даваме предпочитание на местните производители, по-специално сигнализацията на радиоканала Sagittarius (компания Argus-Spectrum) и Bolid (Колата е надстроена в сигнализация на радиоканал с помощта на допълнително оборудване от друг производител). По отношение на тези две марки можем уверено да заявим, че не е възможно да деактивирате алармите на радиоканалапо този начин, особено „Стрелец“, първоначално създаден от производителя като система за радиоканал (по отношение на Bold, допълнителна роля ще играят квалификациите на инсталатора, който модернизира и конфигурира системата). И двете системи са много сигурни и надеждни.