Che cos'è l'inibizione di un sistema di sicurezza wireless e come difendersi

Ajax MotionProtect

La comunicazione radio è considerata il principale elemento di vulnerabilità di un sistema di sicurezza wireless. Questa può essere facilmente inibita usando dispositivi facilmente reperibili e, senza la comunicazione radio, il sistema di allarme viene privato della possibilità di resistere ad eventuali intrusi. Di conseguenza, l’edificio resta senza protezione.

Questo articolo vuole sfatare i miti sugli inibitori, spiegando le loro reali capacità e le misure adottate da Ajax per contrastare questo tipo di manomissione.

Come si inibisce la comunicazione radio

L’inibizione indica la creazione illegale di interferenze sui canali radio. Viene utilizzata per impedire la comunicazione di allarmi all’interno dei sistemi di sicurezza wireless. I dispositivi per l’inibizione sono detti “generatori di interferenza” o “soppressori di segnale”, ma sono comunemente conosciuti come “inibitori”.

I generatori di interferenza operano all’interno di un certo raggio e sulla frequenza del dispositivo che si intende disturbare. Se le frequenze del dispositivo e dell’inibitore non corrispondono, l’inibizione non avrà alcun effetto sull’operatività del dispositivo.

È possibile inibire singoli rilevatori o l’intero sistema di sicurezza.

what is a jamming

I tentativi di inibizione avvengono relativamente di rado: su 20.000 edifici protetti non si registrano più di 5 casi ogni anno. Questo si deve al fatto che i furti all’interno di edifici dotati di sistemi di allarme durano meno di 2 minuti. L’inibizione non risulta utile in questo caso perché non fa altro che ritardare il processo
— Sergej Jur’ev, tecnico dell’Istituto di vigilanza Carabiner

Tipi di inibitori disponibili

Il generatore di interferenza può inibire una certa banda o essere del tipo a banda larga, in grado di manomettere simultaneamente più tecnologie di comunicazione dei sistemi di sicurezza.

Per esempio, Ajax usa 5 bande di frequenza per la comunicazione:

  • Reti 2G/GSM (900/1800 MHz) e 3G/UMTS (2100 MHz) degli operatori di telefonia mobile
  • Rete Wi-Fi (2.4 GHz)
  • Comunicazione radio Jeweller (868.0–868.6 MHz o 868.7–869.2 MHz a seconda della regione)

I generatori di interferenza a banda larga capaci di inibire diverse reti allo stesso tempo (per esempio, Wi-Fi e GSM) possono essere:

  • A mano o portatili: hanno le dimensioni di un telefono e una potenza relativamente bassa; perciò impediscono la trasmissione dei dati a una distanza di 5-15 metri (in campo aperto).

    Jamming device
  • Stazionari: si tratta di apparecchiature molto più potenti e costose. Quanto più costosa è l’apparecchiatura, tanto maggiore sono la sua portata e il numero di reti che è in grado di inibire. Quanto più sono ampi la banda di frequenza e il raggio di inibizione, tanto più potente deve essere il generatore di interferenza.

    Gli inibitori potenti possono surriscaldarsi parecchio e richiedono un sistema di raffreddamento. Inoltre, quanto più è bassa la frequenza di inibizione, tanto più grande deve essere l’antenna del generatore di interferenza. Tutto ciò influisce sulle dimensioni del dispositivo: gli inibitori con una portata di 100 metri (in campo aperto) hanno dimensioni notevoli, necessitano di un sistema di raffreddamento forzato e di 230 V di alimentazione.

    Jamming device
  • Artigianale: di solito sono inibitori a bassa potenza che operano su brevi distanze. Per aumentare la copertura di inibizione sono necessari costosi amplificatori a banda larga e la creazione di apparecchiature simili richiede competenze specialistiche.

    Jamming device

In che modo il Sistema di sicurezza Ajax reagisce all’inibizione

Hub utilizza GSM ed Ethernet per comunicare con il servizio Ajax Cloud, trasmissione di allarmi agli utenti e società di sicurezza, ed Hub Plus è unico nel suo genere tra i sistemi di sicurezza poichè ha quattro canali di comunicazione a tempo pieno: Wi-Fi, Ethernet e due schede SIM 2G / 3G . Con i dispositivi del sistema di sicurezza, l’hub comunica attraverso il protocollo radio Jeweller.

1. Inibizione del canale GSM

Ajax Hub

L’inibizione del canale GSM può funzionare solamente se l’intensità del segnale GSM è debole. Un segnale potente è quasi impossibile da inibire, per via dell’estrema potenza della torre di trasmissione degli operatori di telefonia mobile.  

Quando si perde la comunicazione attraverso il canale GSM, viene aggiunto un “1” al contatore di allarme (spia rossa) sull’icona dell’hub nell’app Ajax.

ajax app

Intanto, l’hub continua a funzionare correttamente tramite Ethernet (e/o Wi-Fi all’interno di Hub Plus). Se non sono disponibili altri canali di comunicazione o risultano disconnessi, l’hub perde la connessione con il server che invia un allarme agli utenti del sistema di sicurezza e all’Istituto di vigilanza. Nel frattempo il sistema continua a funzionare in modalità offline registrando gli allarmi del rilevatore e inviando i relativi avvisi tramite le sirene  HomeSiren / StreetSiren .

Una volta ripristinata la connessione, tutti gli allarmi vengono inviati all’applicazione e all’Istituto di vigilanza.

2. Inibizione di frequenza Jeweller

Ajax Hub

L’hub e i dispositivi ad esso collegati misurano costantemente il livello di disturbo sul canale radio per le frequenze Jeweller.

ajax app

Il sistema di sicurezza Ajax rileva l’inibizione se il livello di potenza del rumore supera i -70 dBm per più di 30 secondi. Dopodiché l’hub invia automaticamente una notifica di inibizione a tutti gli utenti e all’Istituto di vigilanza. In seguito l’hub passa a una frequenza meno disturbata per evitare la perdita di connessione.

Nel frattempo, se perde la comunicazione con il rilevatore o il dispositivo, l’hub invia le relative notifiche agli utenti del sistema di sicurezza e all’Istituto di vigilanza. 

3. Inibizione del Wi-Fi

Ajax Hub

In caso di inibizione, Hub Plus continua a funzionare normalmente tramite Ethernet e scheda SIM, se questi canali di comunicazione sono stati impostati. Quando si perde il segnale Wi-Fi, viene aggiunto un “1” al contatore allarmi (spia rossa) sull’icona dell’hub nell’app Ajax.

ajax app

Se non sono disponibili altri canali di comunicazione o risultano disconnessi, l’hub perde la connessione con il server che invia un allarme agli utenti del sistema di sicurezza e all’Istituto di vigilanza.

Nel frattempo il sistema continua a funzionare in modalità offline registrando gli allarmi del rilevatore e inviando i relativi avvisi tramite le sirene  HomeSiren / StreetSiren .

4. Inibizione GSM, Wi-Fi, Jeweller

Ajax Hub

Generatori di interferenza in grado di inibire allo stesso tempo le bande 2G/3G, Wi-Fi e Jeweller su un’area estesa (superando pareti, soffitti e oggetti che riflettono il segnale all’interno dell’edificio) sono dispositivi complessi e costosi non disponibili in commercio.

In ogni caso, se anche i ladri avessero a disposizione un simile generatore di interferenza, il sistema di sicurezza Ajax rileverebbe un alto livello di disturbo sulle frequenze Jeweller e trasmetterebbe gli allarmi necessari agli utenti e all’Istituto di vigilanza tramite Ethernet (se connesso). Dalle app Ajax l’utente vedrà che le connessioni di rete Wi-Fi e 2G/3G sono inattive. Se la connessione Ethernet è assente, la comunicazione tra l’hub e il server sarà interrotta. Il server notificherà il problema inviando un avviso agli utenti del sistema di sicurezza e all’Istituto di vigilanza.

Come proteggere il sistema di sicurezza dall’inibizione

Ajax Hub

1. Installare l’hub in un luogo nascosto a terzi, lontano da porte e finestre. Durante l’installazione, ricordare che la posizione dell’hub deve assicurare un segnale dall’intensità stabile per tutti i dispositivi Ajax.

2. Usare tutti i canali di comunicazione disponibili.

Se si possiede Hub: Scheda SIM ed Ethernet.

Se si possiede Hub Plus: due schede SIM di operatori diversi che supportino 3G, Ehternet e Wi-Fi da diversi punti di accesso che utilizzano internet da fornitori diversi.

Se le connessioni Wi-Fi ed Ethernet vengono interrotte, Hub Plus passa alla scheda SIM e utilizza la rete 3G. Se i dati non vengono trasmessi tramite internet 3G, in pochi secondi l’hub passa al 2G. Se il problema non viene risolto, utilizza la seconda scheda SIM seguendo la stessa logica: 3G come rete principale e 2G come rete secondaria. Inoltre, il passaggio da una scheda SIM all’altra impiega 4 minuti al massimo, laddove lo standard dei sistemi di sicurezza è di 17 minuti.

L’uso di due schede SIM non costituisce una protezione dall’inibizione GSM (in quanto entrambe le schede SIM usano le stesse frequenze), ma è di aiuto nel caso in cui una delle due schede SIM smetta di rispondere per una ragione qualsiasi. Per esempio, per via di un malfunzionamento da parte dell’operatore di telefonia mobile.

“Nella maggior parte dei casi, i malintenzionati agiscono secondo il seguente schema:
1). Accendono un inibitore.
2). Si introducono nell’edificio.
3). Trovano il pannello di controllo del sistema di sicurezza e disconnettono l’alimentazione principale e di riserva.
4). Si nascondono nelle vicinanze e attendono la risposta dell’Istituto di vigilanza.
Se non vi è nessuna risposta da parte dell’Istituto di vigilanza, i ladri si mettono all’opera.”
— Sergej Jur’ev, tecnico dell’Istituto di vigilanza Carabiner

In sintesi:

  1. Si possono inibire tutti i canali di comunicazione radio disponibili ai sistemi di sicurezza professionali su un’area estesa solo per mezzo di generatori di interferenza complessi e costosi.
  2. Un sistema di sicurezza affidabile non si basa su un singolo canale di comunicazione wireless con l’esterno. La connessione wireless dovrebbe integrare la connessione a internet tramite cavo Ethernet.
  3. Se anche gli intrusi riuscissero a isolare completamente un sistema di sicurezza professionale, l’utente e l’Istituto di vigilanza sarebbero informati della situazione — grazie ai regolari sondaggi sulla sicurezza del server.
  4. Se la comunicazione con il sistema di sicurezza si interrompe, è necessario recarsi il prima possibile presso l’edificio. In una simile evenienza gli Istituti di vigilanza inviano immediatamente squadre di pronto intervento.
La versione italiana del sito è ora in Beta.
Se noti degli errori ortografici, seleziona il testo e premi Ctrl + Invio

Notifica di errore ortografico

Il testo seguente sarà inviato ai nostri revisori: