Protezione dell'interruttore della luce a parete a 433 MHz

Sto pensando di utilizzare un semplice interruttore della luce, che è posizionato sul muro. L'interruttore viene alimentato dalla batteria o dal piezo e invia sequenze di dati univoche (su eventi on e off) oltre 433 MHz al ricevitore, che è collegato al mio SmartHome-RaspberryPI.

Dal momento che vivo al piano terra ho alcune considerazioni sulla sicurezza. Qualcuno potrebbe registrare e riprodurre sequenze uniche, che lo switch invia.

È possibile migliorare la sicurezza utilizzando hardware o software?

Sì, puoi migliorare in modo significativo la sicurezza di quasi tutti i protocolli di basso livello utilizzando il software, ma è probabile che qualsiasi soluzione prodotta in casa abbia sempre dei difetti.

Devi considerare almeno 3 possibilità di attacco.

1. Negazione del servizio. Forse esiste una modalità di fallback che si desidera utilizzare se il canale radio è bloccato. Potresti anche essere in grado di filtrare comportamenti insoliti volti a logorare l'hardware.

2. Messaggi non autorizzati. Un semplice messaggio statico viene banalmente registrato e riprodotto, ma rolling code e crittografia possono aiutare a mitigare il rischio qui.

3. I messaggi possono contenere informazioni che preferiresti mantenere segrete. Sia la presenza del messaggio, sia il contenuto delle informazioni potrebbero perdere. Imbottiture e messaggi fittizi potrebbero mitigare qui.

Penso che qualcosa da considerare sia il seguente: qualcuno può inviare informazioni tramite la frequenza 433 MHz al Raspberry Pi? Quali informazioni possono essere inviate? Esiste una vulnerabilità nell'applicazione che traduce i messaggi tra il sistema operativo Pi e l'interruttore della luce? Fondamentalmente, il ricevitore 433 MHz offre a un attaccante un punto d'appoggio nel resto della tua rete? Non posso rispondere a queste domande per te senza un'analisi completa della vulnerabilità sulla tua configurazione, ma chiunque abbia a che fare con la sicurezza dell'IoT deve pensare in questo modo piuttosto che "un grosso problema se possono accendere la luce". L'attaccante non vuole accendere o spegnere le luci. L'autore dell'attacco desidera eseguire il pivot sul resto della rete.

Se hai il controllo del dispositivo che trasmette il segnale, puoi provare a inviare una sequenza di convalida aggiuntiva. Questa sequenza può dire al software che riceve i dati quali regole dovrebbe usare per decodificare il segnale. Pertanto, i dati effettivi (on / off) potrebbero essere crittografati dinamicamente, mentre la convalida può essere decifrata utilizzando una chiave speciale che solo l'hardware e il software conoscono.

Questo è simile all'autorizzazione basata su hash .

Tuttavia, penso che sia importante guardare realisticamente ai dispositivi IoT.

Personalmente, se qualcuno sta attraversando il problema di monitorare / filtrare la frequenza del mio interruttore della luce, glielo lascerei fare.

Incontriamo violazioni del genere ovunque andiamo oggi. La vera domanda riguarda sempre "Quanto sono disposto a pagare per questo?". Quando accetti i cookie su un sito Web in modo da non dover più accedere, stai accettando il rischio di una violazione della sicurezza perché ritieni di ottenere più dal rischio di quanto potresti sopportare nelle conseguenze.

Usa il rolling code, simile a quello che usano ora le porte del garage. Ecco un esempio open source .