433MHz 벽 전등 스위치 보안


12

벽에 놓인 간단한 전등 스위치를 사용할 계획입니다. 이 스위치는 배터리 또는 피에조로부터 전력을 공급 받아 433 MHz 이상의 고유 한 데이터 시퀀스 (온 / 오프 이벤트)를 수신기 (SmartHome-RaspberryPI에 연결된)로 보냅니다.

1 층에 살고 있기 때문에 보안에 대해 몇 가지 고려할 사항이 있습니다. 누군가가 스위치가 보내는 고유 한 시퀀스를 기록하고 재생할 수 있습니다.

하드웨어 또는 소프트웨어를 사용하여 보안을 향상시킬 수 있습니까?


2
(자동차) 열쇠 고리를 사용하여이 작업을 수행하는 방법을 조사해야합니다. security.stackexchange.com/questions/43050/…
goldilocks

@delicateLatticeworkFever 그러나 많은 자동차 키는 안전하지 않습니다.
Gilles 'SO- 악의를 멈춰라'

보안은 이해하지만 라디오는 이해하지 못합니다. 대역폭과 계산 성능 측면에서 설정은 무엇을 의미합니까? 즉, on / off 이벤트를 위해 각 방향으로 전송할 수있는 비트 수, 스위치 및 표시등이 합리적으로 사용할 수있는 클록주기 수, 각 측에 보유한 메모리 및 스토리지 용량은 얼마입니까?
Gilles 'SO- 악의를 멈춰라'

@Gilles 의심의 여지가 없습니다 (링크가 많은 것을 말합니다). 최첨단 보안이 현명한 지에 대한 내 요점이 있다고 생각합니다. WRT 대역폭 아마도 1-2 kbps 이상을 안정적으로 얻는 것이 어려울 것이라고 생각합니다. -비대칭 암호화 체계가 없을 것입니다!
goldilocks

1
당신을 가볍게 성가 시게 하고 그들의 존재를 알리는 것 외에, 허가없이 당신의 조명을 제어함으로써 누군가 정확히 무엇을 성취 할 수 있습니까? 그들이 당신의 전송을 수신하기에 충분히 가까이 있다면, 아마도 당신이왔다 갔다하는 것을 볼 수있을 것입니다.
Chris Stratton

답변:


10

예, 소프트웨어를 사용하여 거의 모든 저수준 프로토콜의 보안을 크게 향상시킬 수 있습니다. 그러나 가정용 솔루션에는 항상 약간의 결함이있을 수 있습니다.

최소한 3 가지의 공격 가능성을 고려해야합니다.

  1. 서비스 거부. 라디오 채널이 차단 된 경우 사용하려는 폴백 모드가있을 수 있습니다. 하드웨어 착용을 목적으로하는 비정상적인 동작을 필터링 할 수도 있습니다.

  2. 악성 메시지. 간단한 정적 메시지는 사소하게 기록되고 재생되지만 롤링 코드 및 암호화는 여기에서 위험을 완화하는 데 도움이 될 수 있습니다.

  3. 메시지는 기밀 정보를 유출시킬 수 있습니다. 메시지가 존재하고 정보 내용이 유출 될 수 있습니다. 패딩 및 더미 메시지는 여기서 완화됩니다.


7

고려해야 할 사항은 다음과 같습니다. 누군가 433 MHz 주파수를 통해 Raspberry Pi로 정보를 보낼 수 있습니까? 어떤 정보를 보낼 수 있습니까? 응용 프로그램에 Pi OS와 전등 스위치간에 메시지를 변환하는 취약점이 있습니까? 기본적으로 433MHz 수신기는 공격자가 나머지 네트워크에 발판을 마련합니까? 설정에 대한 완전한 취약성 분석 없이는 이러한 질문에 대답 할 수 없지만 IoT 보안을 다루는 사람은 "조명을 켤 수 있다면 큰 문제"보다는 이런 방식으로 생각해야합니다. 공격자는 조명을 켜거나 끄고 싶지 않습니다. 공격자가 나머지 네트워크로 피봇하려고합니다.


5

신호를 전송하는 장치를 제어 할 수있는 경우 추가 유효성 검사 시퀀스를 보낼 수 있습니다. 이 시퀀스는 데이터를 수신하는 소프트웨어에게 신호를 해독하는 데 사용해야하는 규칙을 알려줄 수 있습니다. 따라서 실제 데이터 (켜기 / 끄기)는 동적으로 암호화 될 수있는 반면, 하드웨어 및 소프트웨어 만 알고있는 특수 키를 사용하여 유효성 검사를 해독 할 수 있습니다.

이것은 해시 기반 인증 과 유사합니다 .

그러나 IoT 장치를 현실적으로 보는 것이 중요하다고 생각합니다.

개인적으로 누군가 내 전등 스위치의 주파수를 모니터링 / 필터링하는 데 어려움을 겪고 있다면 그들에게 맡겨 두겠습니다.

우리는이 시대에가는 곳마다 이와 같은 위반에 직면합니다. 실제 질문은 항상 "이것에 대해 얼마를 지불 하시겠습니까?"를 다룹니다. 웹 사이트에 쿠키를 허용하여 더 이상 로그인 할 필요가 없으면 결과로 인내 할 수있는 것보다 더 많은 위험을 감수한다고 느끼기 때문에 보안 위반의 위험을 감수하게됩니다.


실제로, 약한 433MHz 원격 전송을 수신 할 수있을 정도로 가까이 있으면 커튼 주위에 빛이 새거나 커튼을 통과하는 것을 볼 수있을 정도로 가까이있을 수 있습니다. 허가없이 누군가의 조명을 켜고 끄는 것은 다소 의미가없는 공격의 형태입니다. 일반적으로 귀찮은 일 이 발생할 수 있으며 드문 상황에서만 피해를 입힐 수는 있지만, 공격자에게 공격자가 있고 기능 이 있음을 알려줍니다. 법적 구제책 또는 IoT 시스템 연결 해제
Chris Stratton

1

차 고문에서 사용하는 것과 유사한 롤링 코드를 사용하십시오. 다음은 오픈 소스 예제 입니다.


2
게시물에서 링크 를 제거 할 필요는 없습니다 . @ GusGorman402; hardilib는 답변을 넓히고 가장 관련성이 높은 섹션을 인용하여 인용해야한다고 제안합니다. 우리는 다른 정보가없는 다른 곳의 링크 인 답변을 권장하지 않으므로 롤링 코드에 대한 다른 경험이있는 경우 (예 : 코드가 적합한 이유, 구현 방법), 이것이 큰 도움이 될 것입니다. 대답.
Aurora0001
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.