433MHz 벽 전등 스위치 보안

벽에 놓인 간단한 전등 스위치를 사용할 계획입니다. 이 스위치는 배터리 또는 피에조로부터 전력을 공급 받아 433 MHz 이상의 고유 한 데이터 시퀀스 (온 / 오프 이벤트)를 수신기 (SmartHome-RaspberryPI에 연결된)로 보냅니다.

1 층에 살고 있기 때문에 보안에 대해 몇 가지 고려할 사항이 있습니다. 누군가가 스위치가 보내는 고유 한 시퀀스를 기록하고 재생할 수 있습니다.

하드웨어 또는 소프트웨어를 사용하여 보안을 향상시킬 수 있습니까?

예, 소프트웨어를 사용하여 거의 모든 저수준 프로토콜의 보안을 크게 향상시킬 수 있습니다. 그러나 가정용 솔루션에는 항상 약간의 결함이있을 수 있습니다.

최소한 3 가지의 공격 가능성을 고려해야합니다.

1. 서비스 거부. 라디오 채널이 차단 된 경우 사용하려는 폴백 모드가있을 수 있습니다. 하드웨어 착용을 목적으로하는 비정상적인 동작을 필터링 할 수도 있습니다.

2. 악성 메시지. 간단한 정적 메시지는 사소하게 기록되고 재생되지만 롤링 코드 및 암호화는 여기에서 위험을 완화하는 데 도움이 될 수 있습니다.

3. 메시지는 기밀 정보를 유출시킬 수 있습니다. 메시지가 존재하고 정보 내용이 유출 될 수 있습니다. 패딩 및 더미 메시지는 여기서 완화됩니다.

고려해야 할 사항은 다음과 같습니다. 누군가 433 MHz 주파수를 통해 Raspberry Pi로 정보를 보낼 수 있습니까? 어떤 정보를 보낼 수 있습니까? 응용 프로그램에 Pi OS와 전등 스위치간에 메시지를 변환하는 취약점이 있습니까? 기본적으로 433MHz 수신기는 공격자가 나머지 네트워크에 발판을 마련합니까? 설정에 대한 완전한 취약성 분석 없이는 이러한 질문에 대답 할 수 없지만 IoT 보안을 다루는 사람은 "조명을 켤 수 있다면 큰 문제"보다는 이런 방식으로 생각해야합니다. 공격자는 조명을 켜거나 끄고 싶지 않습니다. 공격자가 나머지 네트워크로 피봇하려고합니다.

신호를 전송하는 장치를 제어 할 수있는 경우 추가 유효성 검사 시퀀스를 보낼 수 있습니다. 이 시퀀스는 데이터를 수신하는 소프트웨어에게 신호를 해독하는 데 사용해야하는 규칙을 알려줄 수 있습니다. 따라서 실제 데이터 (켜기 / 끄기)는 동적으로 암호화 될 수있는 반면, 하드웨어 및 소프트웨어 만 알고있는 특수 키를 사용하여 유효성 검사를 해독 할 수 있습니다.

이것은 해시 기반 인증 과 유사합니다 .

그러나 IoT 장치를 현실적으로 보는 것이 중요하다고 생각합니다.

개인적으로 누군가 내 전등 스위치의 주파수를 모니터링 / 필터링하는 데 어려움을 겪고 있다면 그들에게 맡겨 두겠습니다.

우리는이 시대에가는 곳마다 이와 같은 위반에 직면합니다. 실제 질문은 항상 "이것에 대해 얼마를 지불 하시겠습니까?"를 다룹니다. 웹 사이트에 쿠키를 허용하여 더 이상 로그인 할 필요가 없으면 결과로 인내 할 수있는 것보다 더 많은 위험을 감수한다고 느끼기 때문에 보안 위반의 위험을 감수하게됩니다.

차 고문에서 사용하는 것과 유사한 롤링 코드를 사용하십시오. 다음은 오픈 소스 예제 입니다.