c0dd6553d0e6814da8b11816a2e22f75Два американских исследователя провели независимо друг от друга тестирование различных систем охраны жилища и обнаружили одни и те же уязвимости в решениях, предлагаемых крупными охранными компаниями на рынке безопасности.

Оказалось, что беспроводные системы можно достаточно просто «обезвредить» путём подавления сигналов тревоги либо созданием множественных ложных тревог, вызывающих у пользователя сомнения в надёжности и адекватности используемого решения. Один из исследователей, работающий в Национальной лаборатории Оук-Риджа, сопоставил между собой системы, активно продвигаемые компаниями ADT и Vivint. Используя популярный у радиолюбителей программно управляемый приёмопередатчик USRP N210, он выявил, что создавать активные помехи, приводящие к ложным срабатываниям систем, можно на расстоянии до 250 метров от дома. А с расстояния 3,5 метров не проблема и вовсе отключить сигнализацию. Его коллега, работающий в компании-провайдере облачных охранных сервисов, избрал целью продукты нескольких австралийских производителей и пришёл к практически тем же самым выводам.

Каждая из изученных систем сигнализации использовала для передачи сигналов от дверных и оконных сенсоров радиосвязь. Однако никакого шифрования этих сигналов, на основании которых панель генерирует тревоги, производители систем не обеспечили. Таким образом, хакерам ничто не мешает перехватывать данные, расшифровывать команды и воспроизводить их по своему усмотрению, сбивая с толку охранную панель. Учёные утверждают, что уровень этих систем передачи данных соответствует середине 90-х годов прошлого века. Более того — удалось выяснить, что сигналы достаточно легко подавить, чтобы передача каких-либо данных на панель прекратилась вовсе, а поскольку охранная компания находится на связи с панелью, то и централизованный мониторинг в данном случае становится бесполезным.

При внимательном изучении перехваченных пакетов данных радиосвязи была получена возможность доступа к устройствам, откуда исследователь из «облачной компании» дистанционно извлёк пользовательские пароли. Однако чаще всего столь сложная операция, как перехват и расшифровка пакетов, может и не потребоваться: в некоторых разновидностях систем используются радиобрелоки, сигналы которых легко перехватываются обычным сканером. Похоже, что производители откровенно «халтурят» и выбирают самые простые и дешёвые способы реализации систем для своих клиентов. Интересно, что охранные системы, предназначенные для использования организациями и предприятиями, в принципе защищены в большей степени — это также один из выводов, к которому пришли оба исследователя. В августе 2014 года оба специалиста планируют доложить результаты своей работы на концеренции Black Hat в Лас-Вегасе в присутствии хакеров и представителей правительственных агентств США.

С этим читают  PTX-ВИЗИР мобильные видеорегистраторы

 

Источник: http://www.secnews.ru/foreign/20537.htm#ixzz38TDhqXis
Security News

 

От себя лично отметим:

В своей практике мы редко работаем с иностранными домашними охранными системами, а преимущество отдаем отечественным производтелям, в частности радиоканальной сигнализации “Стрельц” (компании “Аргус-Спектр”) и Болид (Болид модернизируется в радиоканальную сигнализацию при помощи дополнительного оборудования другого производителя). В части этих двух торговых марок можем с уверенностью заявить  что про радиоканальные сигнализации вывести таким образом из строя не возможно, особенно “Стрелец” изначально созданная производителем , как радиоканальная система (в чсти Болда дополнительную роль будет играть квалификация инсталятора, производящего модернизацию и настройку системы). Обе системы отличаются высокой степенью защиты и надежностью.

PS: После прочтения данного материала, волей-неволей, но чувствуешь гордость за отечественного производителя, ну и соответственно высокое качество при адекватной стоимости (это не в качестве рекламы, а исключительно наше личное мнение, основанное на опыте работы).


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *