Zodra u de beslissing neemt om uw appartement, huis of kantoor te beveiligen, staat u voor een keuze: gebruikmaken van een professioneel beveiligingssysteem of vertrouwen op een meer betaalbaar niet-gecertificeerd alarmsysteem. Zonder dieper in te gaan op de nuances, lijkt het erop dat de verschillen onbeduidend zijn en dat elke beveiligingsapparatuur de taak met succes zal kunnen uitvoeren.
Maar het verlangen om geld te besparen leidt tot veel problemen. De detectoren zijn gevoelig voor valse alarmen of reageren mogelijk niet bij reële dreigingen. Ze kunnen plotseling stoppen met werken en het systeem zal u geen waarschuwing sturen over de storing. Het bereik van de radiocommunicatie is nauwelijks voldoende om het terrein te bestrijken en de verbinding wordt voortdurend onderbroken. De app werkt niet naar behoren. Uw faciliteit (bijv. uw eigendommen en zelfs het leven van mensen) zal volledig onbeschermd achter blijven in geval van aanvallen van indringers. Verder zullen beveiligingsbedrijven weigeren om het alarmsysteem te koppelen aan de meldkamer en zal u dus zelf moeten reageren op de alarmen.
Om u te helpen de juiste beslissing te nemen, hebben we zes belangrijke vereisten geformuleerd voor een betrouwbaar beveiligingssysteem. Verder beschrijven we ook hoe Ajax precies aan deze vereisten voldoet.
1. Het beveiligingssysteem moet verschillende kanalen gebruiken om met de buitenwereld te communiceren
Het beveiligingssysteem kan verschillende communicatiekanalen gebruiken voor de overdracht van alarmen naar de gebruiker en het beveiligingsbedrijf: gsm, ethernet en wifi.
Alarmsystemen die zijn uitgerust met één enkel communicatiekanaal zijn onbetrouwbaar, omdat het kanaal door natuurlijke oorzaken zou kunnen stoppen met werken en het systeem dan het alarm niet meer kan doorgeven aan de gebruiker en het beveiligingsbedrijf. Als u, bijvoorbeeld, geen saldo meer heeft op uw simkaart of als gevolg van een storing bij de provider. Bovendien zijn dergelijke alarmsystemen gemakkelijker te saboteren: het eenvoudig jamming van de gsm-frequenties (als er alleen een simkaart wordt gebruikt) of het doorknippen van de ethernet-kabel (als u alleen een bekabelde internetverbinding gebruikt).
Als een beveiligingssysteem meerdere communicatiekanalen heeft, wordt één daarvan als hoofdkanaal gebruikt, terwijl de andere reservekanalen vormen. Dergelijke systemen zijn betrouwbaarder omdat een gelijktijdige uitval van meerdere kanalen minder waarschijnlijk is. In het geval van een natuurlijke uitval zal het systeem normaal blijven functioneren. Hoe meer communicatiekanalen het systeem gebruikt, hoe groter de kans dat de gebruiker en de beveiligingsorganisatie tijdig worden ingelicht over de dreiging.
De kanalen moeten van verschillende types zijn. Als er meerdere gsm-modules in het bedieningspaneel geïnstalleerd zijn en er geen andere communicatiekanalen worden gebruikt, dan heeft u in werkelijkheid maar één kanaal. Als gsm-frequenties jamming ondervinden, wordt het systeem van de buitenwereld afgesneden.
Het maakt ook uit hoelang het duurt om te schakelen tussen de communicatiekanalen. Bij goedkope alarmsystemen kan het proces tientallen minuten duren. Terwijl een overval van een appartement zelden langer dan 5-10 minuten duurt.
Deze communicatiekanalen gebruikt Ajax
De Hub/Hub 2 gebruikt gsm-signalen en ethernet om events en alarmen te communiceren. Hub Plus is uniek als bedieningspaneel omdat het vier geautoriseerde communicatiekanalen op hetzelfde moment gebruikt: wifi, ethernet en twee 2G/3G-simkaartsleuven.
Het overschakelen van ethernet (of wifi voor Hub Plus) naar een simkaart gebeurt onmiddellijk, terwijl het overschakelen tussen Hub Plus en simkaarten tot 4 minuten duurt.
👉🏻 Zo informeert Ajax de gebruikers over waarschuwingen
2. Het beveiligingssysteem moet gebruikmaken van een cloudserver
Standaard vormt de cloudserver een verbinding tussen het bedieningspaneel en de applicatie voor het beheer van het beveiligingssysteem. Hierdoor kan de gebruiker alle aspecten beheren van de apparatuur die via internet werkt, zelfs als de gebruiker zich op duizend kilometer afstand van de faciliteit bevindt. Daarnaast stuurt de server informatieve push-meldingen over systeemevents en alarmen.
Bij professionele systemen bewaken de cloudservers ook de verbinding met de beveiligingsapparatuur en de functionaliteit ervan door het bedieningspaneel te onderzoeken. Hoe hoger de onderzoeksfrequentie is, hoe sneller de server de aanwezigheid van een probleem zal detecteren en de gebruikers en het beveiligingsbedrijf zal waarschuwen voor de situatie.
Zo gebruikt het Ajax-beveiligingssysteem de Ajax Cloud-service
Naast de mogelijkheid om hubs te controleren via de applicaties en push-meldingen te ontvangen, is de Ajax Cloud-service ook verantwoordelijk voor het weergeven van de actuele gegevens van het beveiligingssysteem. De service communiceert regelmatig (tussen 10 en 300 seconden, afhankelijk van de instellingen) met de hub en geeft de actuele status van het apparaat in de Ajax-applicaties.
Als de hub zijn verbinding verliest, stuurt de Ajax Cloud-service een alarm naar de gebruikers en het beveiligingsbedrijf.
3. De beveiligingsapparatuur moet gebruikmaken van betrouwbare communicatietechnologie voor de communicatie met het bedieningspaneel
Bij draadloze beveiligingssystemen gebeurt de uitwisseling van informatie tussen het bedieningspaneel en de detectoren via het radiokanaal. De communicatie moet uiterst betrouwbaar zijn, want zelfs kortstondige verstoringen mogen niet voorkomen (ze leiden tot een verlenging van de tijd die nodig is om een alarm te communiceren), terwijl het verlies van de communicatie volstrekt onaanvaardbaar is (het bedieningspaneel, en als gevolg daarvan de gebruikers en het beveiligingsbedrijf, zullen niet op de hoogte zijn van het alarm).
Standaard werken professionele systemen op frequenties van 433 MHz of 868 MHz en gebruiken ze een frequentieband in plaats van één vaste frequentie voor de communicatie tussen het bedieningspaneel en de detectoren. Dit stelt het systeem in staat om de bedrijfsfrequentie automatisch te wijzigen in geval van toevallige of opzettelijke interferentie. De technologie staat bekend als frequentieverspringing.
De reden waarom wifi niet geschikt is voor de communicatie tussen beveiligingsapparaten
|
Deze radiotechnologie gebruikt Ajax
Voor de communicatie tussen de Hub en de apparaten maakt het Ajax-beveiligingssysteem gebruik van de Jeweller-radiotechnologie. Het werkt in het bereik van 868,0 tot 868,6 MHz of 868,7 tot 869,2 MHz (afhankelijk van de regio) en controleert voortdurend het ruisniveau op het radiokanaal. Zodra het ruis de grenswaarde overschrijdt, detecteert de Hub jamming, schakelt hij over op een frequentie met minder ruis en stuurt hij de nodige meldingen naar de gebruiker en het beveiligingsbedrijf.
Jewellier communiceert alarmen binnen minder dan 0,15 seconden, past automatisch de signaalsterkte aan terwijl hij de batterijlading van het apparaat spaart en zorgt voor een communicatiebereik tot 2000 meter.
👉🏻 Hoe Ajax omgaat met jamming
4. De communicatie tussen de apparaten van het beveiligingssysteem moet in twee richtingen verlopen (duplex)
De communicatie tussen de apparaten van het beveiligingssystemen kan eenzijdig of bilateraal zijn. In het eerste geval communiceren de detectoren alarmen en systeemevents naar het bedieningspaneel, terwijl het bedieningspaneel niet met de detectoren communiceert. Als het apparaat uitvalt (door sabotage of een storing in de apparatuur) of als de verbinding wordt onderbroken, zal het bedieningspaneel zich niet bewust zijn van de situatie. Zowel de gebruiker als het beveiligingsbedrijf worden niet op de hoogte gesteld van de beveiligingsinbreuk.
Bij de beveiligingssystemen met tweezijdige verbinding wisselen het bedieningspaneel en de detectoren informatie uit. De detector blijft het alarm doorzenden tot het bedieningspaneel de ontvangst ervan bevestigt. In dit geval gaan de gegevens niet verloren wanneer de verbinding voor korte tijd wordt onderbroken. Het bedieningspaneel kan de apparaatinstellingen wijzigen en de verbinding en de statussen van de apparaten controleren. Hierdoor is een dergelijk systeem vele malen betrouwbaarder.
Zo maakt het Ajax-beveiligingssysteem gebruik van een tweezijdige verbinding
De detectoren sturen ongeveer om de 12 seconden een statusrapport naar de hub. De hub reageert op de detectoren, meldt de ontvangst van het rapport en werkt de apparaatstatus in de applicatie bij. Als het apparaat om welke reden dan ook niet reageert, weet de hub dat het apparaat zijn verbinding heeft verloren en informeert hij de gebruikers en het beveiligingsbedrijf over de situatie.
Bij het verzenden van een alarm vraagt de detector om een bevestiging van de hub. Als de detector geen bevestiging ontvangt, blijft hij het alarm doorgeven totdat de hub het alarm accepteert en verwerkt.
Met de tweezijdige verbinding kan de gebruiker apparaten op afstand testen en hun instellingen wijzigen via de Ajax-apps, zoals sensorgevoeligheid, luidheid van de sirenes en hun reactie op alarmen, deel van veiligheidsgroepen, enz.
👉🏻 Zo lang duurt het voordat de hub communicatieverlies met de detector opmerkt
5. Het beveiligingssysteem versleutelt gegevens en is beschermd tegen fraude
De gegevens die tussen de detectoren en het bedieningspaneel worden verzonden, moeten versleuteld worden en beschermd worden tegen fraude. Dankzij dit laatste kan de apparatuur niet overschreven worden, met inbegrip van het overschrijven van de afstandsbediening die wordt gebruikt voor de controle van de beveiligingsmodi in het slechtste geval, aangezien de daders volledige controle over het beveiligingssysteem zullen krijgen.
Het radiosignaal wordt het beste versleuteld met een complex algoritme, want hoe primitiever de versleuteling, hoe gemakkelijker het is om het systeem te hacken en toegang te krijgen tot het beheer. Het kraken van een AES-codering bestaande uit 128 bits kost bijvoorbeeld honderden jaren, terwijl een alarmsysteem met oude of primitieve versleuteling binnen enkele minuten toegankelijk is met een codegrabber.
👆🏻 Een codegrabber is een apparaat dat gebruikt wordt voor het onderscheppen van signalen tussen een beveiligingssysteem en een controleapparaat (een afstandsbediening, een toetsenbord) en dat het hacken van het beveiligingssysteem mogelijk maakt.
Zo wordt Ajax beschermd tegen fraude
In plaats van standaard algoritmen en oplossingen gebruiken we onze eigen oplossingen. Alle verzonden gegevens worden versleuteld met het AES-algoritme dat gebruik maakt van een zwevende sleutel. Elk Ajax-apparaat heeft een individuele identificatie, en het Jeweller-protocol biedt een systeem van eigenschappen en markers voor de identificatie van zijn apparaten. Het beveiligingssysteem kan niet worden uitgeschakeld met een afstandsbediening die niet aan de hub is gekoppeld.
De betrouwbaarheid van Ajax werd bevestigd door de EN 50131-certificering en de apparaten van het beveiligingssysteem kregen een integriteitsniveau van Graad 2 toegewezen. Dit betekent dat ze klaar zijn om ervaren aanvallers met speciale apparatuur tegen te houden.
👉 Wat zijn graden en waarom is het zo belangrijk voor een beveiligingssysteem om ze te hebben
6. Het beveiligingssysteem is verbonden met de meldkamer van een beveiligingsbedrijf
Het beveiligingssysteem dient de dreiging zo vroeg mogelijk te identificeren. Het is echter onvoldoende om bewust te zijn van het probleem — er moet op de juiste manier gereageerd worden. Na ontvangst van een bericht van het alarmsysteem kan de persoon zelf contact opnemen met de politie (de criminelen zonder hulp van buitenaf confronteren is niet het beste idee). Het is echter rationeler om de reactie toe te vertrouwen aan professionals door het beveiligingssysteem aan te sluiten op de meldkamer van het beveiligingsbedrijf.
Beveiligingsorganisaties koppelen alleen gecertificeerde beveiligingssystemen aan hun meldkamers. Tijdens het certificeringsproces wordt de beveiligingsapparatuur getest door onafhankelijke laboratoria die over een vergunning beschikken om specifieke tests uit te voeren. De volgende tests worden uitgevoerd: functionele tests, bestendigheid van de apparatuur tegen klimatologische en mechanische storingen en tegen externe elektromagnetische velden, de kwaliteit van de radiocommunicatie en de gevoeligheid van het apparaat voor invloeden van buitenaf. Als het beveiligingsapparaat ook maar één test niet haalt, ontvangt het geen speciaal certificaat.
Voordat nieuwe apparatuur onder reële omstandigheden wordt gebruikt, installeren beveiligingsbedrijven de apparatuur in testfaciliteiten (appartementen, huizen, kantoren) naast de reeds goedgekeurde beveiligingssystemen. Als het nieuwe systeem qua betrouwbaarheid vergelijkbaar is, d.w.z. niet gevoelig is voor valse activeringen en verstoringen, en als het bedreigingen correct detecteert, dan wordt het gekoppeld aan de meldkamers.
Zo sluit u Ajax aan op de meldkamer
Het Ajax-beveiligingssysteem kan vrijwel overal ter wereld worden aangesloten op de meldkamers van de beveiligingsorganisaties. U kunt rechtstreeks vanuit de applicatie een beveiligingsbedrijf kiezen:
- Ga naar Beveiligingsbedrijven in de instellingen van de hub (Apparaten → Hub → Instellingen ⚙️ → Beveiligingsbedrijven)
- Selecteer het bedrijf uit de lijst en klik op Zend monitoring verzoek.
Alleen een betrouwbaar professioneel beveiligingssysteem dat uitgebreide beveiliging biedt en ervoor zorgt dat u zich bewust bent van de situatie op de faciliteit, kan worden toevertrouwd met de beveiliging van mensen en eigendommen.
- Het beveiligingssysteem staat altijd in contact met de buitenwereld dankzij verschillende communicatiekanalen.
- De gebruiker en het beveiligingsbedrijf zijn op de hoogte van de normale werking van het beveiligingssysteem, aangezien de cloudserver regelmatig informatie uitwisselt met de apparatuur op de faciliteit.
- Detectoren, regelapparatuur en sirenes zijn altijd gekoppeld aan de centrale, omdat het beveiligingssysteem gebruikmaakt van de juiste communicatietechnologie.
- In het geval van een storing of sabotage van de apparatuur wordt de centrale op de hoogte gebracht van het probleem en worden u en het beveiligingsbedrijf op de hoogte gebracht van de situatie.
- Inbrekers krijgen geen toegang tot uw beveiligingssysteem en kunnen de beveiliging niet uitschakelen of verzwakken omdat hacken en fraude niet mogelijk zijn.
- Als er zich een incident voordoet, komt het snelle interventieteam van het beveiligingsbedrijf binnen enkele minuten bij de faciliteit aan.