433 মেগাহার্টজ ওয়াল লাইট সুইচ সুরক্ষিত

12

আমি একটি সাধারণ হালকা সুইচ ব্যবহার করার পরিকল্পনা করছি, যা দেয়ালে রাখা হয়েছে। স্যুইচটি ব্যাটারি বা পাইজো থেকে পাওয়ার পায় এবং 433 মেগাহার্টজ ওভারের রিসিভারের কাছে ডেটাগুলির অনন্য সিকোয়েন্সগুলি (অন-এবং অফ-ইভেন্টে) প্রেরণ করে, এটি আমার স্মার্টহোম-রাস্পবেরিপি'র সাথে সংযুক্ত।

যেহেতু আমি নিচতলায় থাকি সুরক্ষা সম্পর্কে আমার কিছু বিবেচনা রয়েছে। কেউ অনন্য সিকোয়েন্স রেকর্ড করতে এবং পুনরায় খেলতে পারে, যা স্যুইচ প্রেরণ করে।

হার্ডওয়্যার বা সফ্টওয়্যার ব্যবহার করে সুরক্ষা উন্নত করা কি সম্ভব?

security  smart-home  raspberry-pi 
বরিস ব্রডস্কি
সূত্র
2
কীভাবে (গাড়ি) কী ফোব দিয়ে এটি করা হয় তা আপনার তদন্ত করা উচিত। সিকিউরিটি.স্ট্যাকেক্সেঞ্জাওয়েজ
সেকশনস
@ ডেলিকেটল্যাটিস ওয়ার্কফভার তবে সাবধান থাকুন যে অনেকগুলি গাড়ি কী নিরাপদ।
গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
আমি সুরক্ষা বুঝতে পারি, তবে রেডিও নয় not আপনার সেটআপটির ব্যান্ডউইথ এবং গণনার শক্তি বলতে কী বোঝায়? অর্থাৎ আপনি অন / অফ ইভেন্টের জন্য প্রতিটি দিকের মধ্যে কতগুলি বিট প্রেরণ করতে পারবেন, কতগুলি ঘড়ির চক্র স্যুইচ এবং হালকা যুক্তিসঙ্গতভাবে ব্যবহার করতে পারে এবং প্রতিটি পক্ষের কত মেমরি এবং স্টোরেজ রয়েছে?
গিলস 'অশুচি হওয়া বন্ধ করুন'
@ গিলস আমি এতে সন্দেহ করি না (আমার মনে হয় লিঙ্কটি যতটা বলে) আমার ধারণা আমার বক্তব্যটি ছিল যদি কোনও সুরক্ষার দিক থেকে যদি কাটিয়া প্রান্ত থাকে তবে সম্ভবত এটিই সন্ধানের দিকনির্দেশ W - সম্ভবত এখানে কোনও অসমেট্রিক এনক্রিপশন স্কিম নেই!
স্বর্ণলোকস
1
আপনাকে হালকাভাবে বিরক্ত করা এবং তাদের উপস্থিতি ঘোষণা করা ছাড়া অন্য কেউ অনুমোদন ছাড়াই আপনার লাইটগুলি নিয়ন্ত্রণ করে ঠিক কী সম্পাদন করতে চলেছে ? যদি তারা আপনার সংক্রমণ গ্রহণের জন্য পর্যাপ্ত পরিমাণে থাকে তবে তারা সম্ভবত আপনাকে আসতে এবং দেখতে পারে।
ক্রিস স্ট্রাটন

উত্তর:

10

হ্যাঁ, আপনি সফ্টওয়্যার ব্যবহার করে যে কোনও নিম্ন স্তরের প্রোটোকলের নিরাপত্তায় উল্লেখযোগ্যভাবে উন্নতি করতে পারেন - তবে যে কোনও হোম-ব্রিউ সমাধানের ক্ষেত্রে সর্বদা কিছু ত্রুটি থাকতে পারে।

আপনার কমপক্ষে 3 আক্রমণ সম্ভাবনা বিবেচনা করা উচিত।

  1. সেবা দিতে অস্বীকার করা. সম্ভবত রেডিও চ্যানেলটি অবরুদ্ধ করা থাকলে আপনি ব্যবহার করতে চান অপারেশনটির একটি ফ্যাল-ব্যাক মোড রয়েছে। আপনি হার্ডওয়্যার পরা লক্ষ্য করে অস্বাভাবিক আচরণ ফিল্টার করতে সক্ষমও হতে পারেন।

  2. কুণ্ডলী বার্তা। একটি সাধারণ স্ট্যাটিক বার্তা তুচ্ছভাবে রেকর্ড করা হয় এবং পুনরায় খেলানো হয়, তবে রোলিং কোড এবং এনক্রিপশন এখানে ঝুঁকি হ্রাস করতে সহায়তা করতে পারে।

  3. বার্তাগুলি এমন তথ্য ফাঁস হতে পারে যা আপনি বরং গোপন রাখতে চান। বার্তার উপস্থিতি এবং তথ্য সামগ্রী দুটোই ফাঁস হতে পারে। প্যাডিং এবং ডামি বার্তাগুলি এখানে প্রশমিত হবে।

শন হোলিহানে
সূত্র
7

আমি মনে করি নিম্নলিখিত বিষয়গুলি বিবেচনা করার জন্য কিছু রয়েছে: কেউ কি রাস্পবেরি পাইতে 433 মেগাহার্টজ ফ্রিকের উপর তথ্য প্রেরণ করতে পারে? কী তথ্য পাঠানো যায়? অ্যাপ্লিকেশনটিতে কি দুর্বলতা রয়েছে যা পাই ওএস এবং লাইট স্যুইচের মধ্যে বার্তাগুলি অনুবাদ করে? মূলত, 433 মেগাহার্টজ রিসিভার কি আক্রমণকারীটিকে আপনার নেটওয়ার্কের বাকী অংশে একটি পা রাখে? আপনার সেট আপ সম্পর্কে পূর্ণ বিকাশমান দুর্বলতা বিশ্লেষণ না করে আমি আপনার জন্য এই প্রশ্নের উত্তর দিতে পারি না, তবে আইওটি সুরক্ষা নিয়ে যে কেউ व्यवहार করে তাদের "" যদি তারা আলোকপাত করতে পারে তবে বড় বিষয় "না হয়ে এইভাবে চিন্তা করা দরকার। আক্রমণকারী আপনার লাইট চালু বা বন্ধ করতে চায় না। আক্রমণকারী আপনার নেটওয়ার্কের বাকী অংশে পিভট করতে চায়।

GroundRat
সূত্র
5

সিগন্যাল সংক্রমণকারী ডিভাইসে আপনার যদি নিয়ন্ত্রণ থাকে তবে আপনি একটি অতিরিক্ত বৈধতা ক্রম পাঠানোর চেষ্টা করতে পারেন। এই ক্রমটি এমন সফ্টওয়্যারকে বলতে পারে যা ডেটা গ্রহণ করে সিগন্যালটি ডিক্রিপ্ট করার ক্ষেত্রে কী নিয়ম ব্যবহার করা উচিত। সুতরাং, প্রকৃত ডেটা (চালু / বন্ধ) ডায়নামিকভাবে এনক্রিপ্ট করা যেতে পারে, অন্যদিকে বৈধতা একটি বিশেষ কী ব্যবহার করে ডিক্রিপ্ট করা যেতে পারে যা কেবলমাত্র হার্ডওয়্যার এবং সফ্টওয়্যারই জানে।

এটি হ্যাশ-ভিত্তিক অনুমোদনের অনুরূপ ।

যাইহোক, আমি মনে করি আইওটি ডিভাইসগুলিতে বাস্তবতার সাথে নজর দেওয়া গুরুত্বপূর্ণ।

ব্যক্তিগতভাবে, যদি কেউ আমার আলোর স্যুইচ এর ফ্রিকোয়েন্সি পর্যবেক্ষণ / ফিল্টারিংয়ের সমস্যার মধ্য দিয়ে যাচ্ছেন তবে আমি তাদের এটিই দিয়ে দেব।

আমরা বয়সের এই দিন যেখানেই যাই না কেন আমরা এরকম লঙ্ঘনের মুখোমুখি হই। আসল প্রশ্নটি সর্বদা "আমি এর জন্য কতটা দিতে ইচ্ছুক?"। আপনি যখন কোনও ওয়েবসাইটে কুকিজ গ্রহণ করেন তাই আপনাকে আর সাইন ইন করতে হবে না, আপনি কোনও সুরক্ষা লঙ্ঘনের ঝুঁকি গ্রহণ করছেন কারণ আপনি মনে করেন যে আপনি পরিণতি সহ্য করার চেয়ে ঝুঁকির বাইরে চলে যাবেন।

tbm0115
সূত্র
প্রকৃতপক্ষে, যদি তারা দুর্বল 433 মেগাহার্টজ দূরবর্তী সংক্রমণ বাছাই করার জন্য যথেষ্ট কাছাকাছি থাকে তবে পর্দার চারপাশে হালকা ফাঁস হওয়া বা সম্পত্তি থেকে আসা এবং দেখার জন্য তারা যথেষ্ট পরিমাণে থাকতে পারে। অনুমোদন ছাড়াই কারও লাইট চালু এবং বন্ধ করা আক্রমণটির একটি অর্থহীন রূপ - এটি সাধারণ কারণ উপদ্রব সৃষ্টি করবে এবং কেবল বিরল পরিস্থিতিতেই ক্ষতিগ্রস্থ হবে, তবে এটি শিকারটিকে সতর্ক করবে যে আক্রমণকারী সেখানে রয়েছে এবং তার সামর্থ্য রয়েছে , যা সম্ভবত প্রযুক্তিগতভাবে প্ররোচিত হতে পারে বা আইনী প্রতিকার ... বা আইওটি সিস্টেমটি প্লাগ ইন করা।
ক্রিস স্ট্রাটন
1

গ্যারেজ দরজা এখন কী ব্যবহার করে তার মতো রোলিং কোড ব্যবহার করুন। এখানে একটি মুক্ত উত্স উদাহরণ

GusGorman402
সূত্র
2
আপনার পোস্টে লিঙ্কটি অপসারণ করার দরকার নেই , @ গাসগোর্মান 402; হার্ডিলিব পরামর্শ দিচ্ছে যে আপনার উত্তরটি প্রসারিত করা উচিত এবং উল্লেখের জন্য সর্বাধিক প্রাসঙ্গিক বিভাগের একটি উদ্ধৃতি অন্তর্ভুক্ত করা উচিত। আমরা উত্তরগুলি নিরুৎসাহিত করি যা কেবলমাত্র অন্য কোনও তথ্যের সাথে কেবল লিঙ্কগুলিই রয়েছে, তাই আপনার যদি রোলিং কোডগুলির সাথে অন্য কোনও অভিজ্ঞতা থাকে (যেমন তারা কেন এখানে উপযুক্ত, আপনি কীভাবে এটি প্রয়োগ করতে পারেন), এটি এটিকে দুর্দান্ত তৈরি করতে সহায়তা করবে উত্তর.
Aurora0001
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.