433 मेगाहर्ट्ज वॉल लाइट स्विच को सुरक्षित करना

12

मैं एक साधारण प्रकाश स्विच का उपयोग करने की योजना बना रहा हूं, जिसे दीवार पर रखा गया है। स्विच को बैटरी या पीज़ो से शक्ति मिलती है और रिसीवर को 433 मेगाहर्ट्ज से अधिक (ऑन-ऑफ और इवेंट्स) पर डेटा के अनूठे अनुक्रम भेजता है, जो कि मेरे स्मार्टहोम-रास्पबेरीपीआई से जुड़ा है।

चूंकि मैं ग्राउंड फ्लोर पर रह रहा हूं इसलिए सुरक्षा को लेकर मेरे कुछ विचार हैं। कोई व्यक्ति अद्वितीय दृश्यों को रिकॉर्ड कर सकता है और पुन: चला सकता है, जो स्विच भेजता है।

क्या हार्डवेयर या सॉफ़्टवेयर का उपयोग करके सुरक्षा में सुधार करना संभव है?

security  smart-home  raspberry-pi 
बोरिस ब्रोडस्की
स्रोत
2
आपको जांच करनी चाहिए कि यह (कार) कुंजी फोब्स के साथ कैसे किया जाता है। Security.stackexchange.com/questions/43050/…
Goldilocks
@delicateLatticeworkFever लेकिन सावधान रहें कि कई कार की चाबियाँ असुरक्षित हैं।
गिल्स एसओ- बुराई को रोकना '
मैं सुरक्षा को समझता हूं, लेकिन रेडियो को नहीं। बैंडविड्थ और कम्प्यूटेशनल पावर के संदर्भ में आपके सेटअप का क्या मतलब है? यानी ऑन / ऑफ इवेंट के लिए आप प्रत्येक दिशा में कितने बिट्स भेज सकते हैं, कितनी घड़ी चक्र स्विच और लाइट का यथोचित उपयोग कर सकते हैं, और प्रत्येक पक्ष में कितनी मेमोरी और स्टोरेज है?
गिल्स एसओ- बुराई को रोकना '
@ मुझे शक नहीं है (मुझे लगता है कि लिंक उतना ही कहता है)। मुझे लगता है कि मेरी बात यह थी कि अगर कोई अत्याधुनिक सुरक्षा वार है, तो शायद यह देखने की दिशा है। डब्ल्यूआरटी बैंडविड्थ मुझे लगता है कि 1-2 केबीपीएस से अधिक भरोसेमंद रूप से प्राप्त करना मुश्किल है, यही वजह है कि सुरक्षा उनके साथ पेचीदा है - - यहाँ कोई असममित एन्क्रिप्शन योजनाओं की संभावना है!
गोल्डीलॉक्स
1
वास्तव में कोई व्यक्ति प्राधिकरण के बिना आपकी रोशनी को नियंत्रित करने, आपको परेशान करने और उनकी उपस्थिति की घोषणा करने के अलावा क्या हासिल करने जा रहा है ? यदि वे आपके प्रसारण प्राप्त करने के लिए पर्याप्त करीब हैं, तो वे संभवतः आपको आते और जाते हुए देख सकते हैं।
क्रिस स्ट्रैटन

जवाबों:

10

हां, आप सॉफ़्टवेयर का उपयोग करके किसी भी निम्न स्तर के प्रोटोकॉल की सुरक्षा में काफी सुधार कर सकते हैं - लेकिन किसी भी होम-ब्रुअ समाधान में हमेशा कुछ खामियां होने की संभावना होती है।

आपको कम से कम 3 हमले की संभावनाओं पर विचार करने की आवश्यकता है।

  1. सेवा की मनाई। हो सकता है कि रेडियो चैनल के अवरुद्ध होने पर आप जिस ऑपरेशन का उपयोग करना चाहते हैं, उसका फ़ॉल-बैक मोड हो। आप हार्डवेयर को पहनने के उद्देश्य से असामान्य व्यवहार को फ़िल्टर करने में भी सक्षम हो सकते हैं।

  2. दुष्ट संदेश। एक साधारण स्थिर संदेश तुच्छ रूप से रिकॉर्ड किया गया और दोहराया जाता है, लेकिन रोलिंग कोड और एन्क्रिप्शन यहां जोखिम को कम करने में मदद कर सकते हैं।

  3. संदेश उन सूचनाओं को लीक कर सकते हैं जिन्हें आप गुप्त रखेंगे। संदेश की उपस्थिति और सूचना सामग्री दोनों ही लीक हो सकती हैं। पैडिंग और डमी संदेश यहाँ कम होगा।

सीन होलीहेन
स्रोत
7

मुझे लगता है कि विचार करने के लिए कुछ निम्नलिखित है: क्या कोई रास्पबेरी पाई को 433 मेगाहर्ट्ज फ्रीक पर जानकारी भेज सकता है? क्या सूचना भेजी जा सकती है? क्या एप्लिकेशन में कोई भेद्यता है जो Pi OS और लाइट स्विच के बीच संदेशों का अनुवाद करती है? मूल रूप से, 433 मेगाहर्ट्ज रिसीवर एक हमलावर को आपके बाकी नेटवर्क में पैर जमाने देता है? मैं आपके सेट पर पूर्ण विकसित भेद्यता विश्लेषण के बिना आपके लिए इन सवालों का जवाब नहीं दे सकता, लेकिन IoT सुरक्षा से निपटने वाले किसी को भी "बड़े सौदे के बजाय अगर वे प्रकाश को चालू कर सकते हैं" तो इस तरह से सोचने की जरूरत है। हमलावर आपकी रोशनी को चालू या बंद नहीं करना चाहता है। हमलावर आपके शेष नेटवर्क पर धुरी बनाना चाहता है।

GroundRat
स्रोत
5

यदि आपके पास सिग्नल को प्रसारित करने वाले डिवाइस पर नियंत्रण है, तो आप एक अतिरिक्त सत्यापन अनुक्रम भेजने का प्रयास कर सकते हैं। यह अनुक्रम उस सॉफ़्टवेयर को बता सकता है जो डेटा प्राप्त करता है कि सिग्नल को डिक्रिप्ट करने में इसे किन नियमों का उपयोग करना चाहिए। तो, वास्तविक डेटा (ऑन / ऑफ) को गतिशील रूप से एन्क्रिप्ट किया जा सकता है, जबकि सत्यापन को एक विशेष कुंजी का उपयोग करके डिक्रिप्ट किया जा सकता है जो केवल हार्डवेयर और सॉफ़्टवेयर को पता है।

यह हैश-आधारित प्राधिकरण के समान है ।

हालांकि, मुझे लगता है कि IoT उपकरणों पर वास्तविक रूप से देखना महत्वपूर्ण है।

व्यक्तिगत रूप से, अगर कोई मेरे प्रकाश स्विच की आवृत्ति को मॉनिटर / फ़िल्टर करने की परेशानी से गुजर रहा है, तो मैं उन्हें इस पर जाने दूंगा।

हम इस तरह से हर जगह उल्लंघनों का सामना करते हैं जब हम उम्र में इस दिन जाते हैं। असली सवाल हमेशा "मैं इसके लिए कितना भुगतान करने को तैयार हूं?" से संबंधित है। जब आप किसी वेबसाइट पर कुकीज़ स्वीकार करते हैं, तो आपको साइन-इन नहीं करना पड़ता है, तो आप सुरक्षा भंग होने का जोखिम स्वीकार कर रहे हैं क्योंकि आपको लगता है कि आप जोखिम से अधिक बाहर निकलते हैं, क्योंकि आप परिणाम भुगतेंगे।

tbm0115
स्रोत
वास्तव में, यदि वे एक कमजोर 433 मेगाहर्ट्ज रिमोट ट्रांसमिशन लेने के लिए पर्याप्त करीब हैं, तो वे पर्दे के चारों ओर प्रकाश लीक देखने के लिए भी काफी करीब हो सकते हैं, या आप संपत्ति से आते और जाते हुए देख सकते हैं। बिना प्राधिकरण के किसी की लाइट को चालू और बंद करना हमले का एक निरर्थक रूप है - यह सामान्य रूप से उपद्रव का कारण बनता है और केवल दुर्लभ स्थितियों में ही नुकसान पहुंचाता है, लेकिन यह पीड़ित को सचेत करेगा कि हमलावर वहां मौजूद है और उसमें क्षमता है , जिससे सुरक्षा में तेजी आने की संभावना है या कानूनी उपचार ... या IoT सिस्टम को अनप्लग करना।
क्रिस स्ट्रैटन
1

रोलिंग कोड का उपयोग करें, जो गेराज दरवाजे अब उपयोग करते हैं। यहाँ एक खुला स्रोत उदाहरण है

GusGorman402
स्रोत
2
आपकी पोस्ट में लिंक हटाने की कोई आवश्यकता नहीं है , @ GusGorman402; हार्डिलिब सुझाव दे रहा है कि आपको अपने उत्तर का विस्तार करना चाहिए और संदर्भ के लिए सबसे अधिक प्रासंगिक अनुभागों का उद्धरण शामिल करना चाहिए। हम उन उत्तरों को हतोत्साहित करते हैं जो अन्यत्र किसी अन्य जानकारी के साथ लिंक होते हैं, इसलिए यदि आपके पास रोलिंग कोड के साथ कोई अन्य अनुभव है (जैसे कि वे यहां उपयुक्त क्यों हैं, तो आप इसे कैसे लागू कर सकते हैं), जो इसे एक महान बनाने में मदद करेगा। जवाब।
अरोरा ००००
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.