Головною вразливістю бездротових систем безпеки зазвичай вважають радіозв’язок. Нібито його легко глушить апаратура, яку можна придбати ледь не в кожній крамниці, а без радіозв’язку сигналізація позбавлена можливості протистояти зловмисникам. Отже, об’єкт залишається беззахисним.
У цій статті ми розвінчуємо міфи про глушники, розповідаємо про їхні реальні можливості та про те, як реалізовано протидію цьому типу саботажу в Ajax.
Як глушать радіозв’язок
Глушіння — це протизаконне створення перешкод у радіоканалі. Його використовують, щоб завадити передачі тривог у бездротових системах безпеки. Пристрої для глушіння називаються генераторами перешкод або глушниками сигналу, у народі — «глушилками».
Генератори перешкод працюють у певному радіусі на частоті пристрою, роботі якого потрібно завадити. Якщо частоти пристрою та глушника не збігаються, глушіння не впливає на роботу пристрою.
Глушіння може націлюватися як на окремі датчики, так і на систему безпеки загалом.
Спроби глушіння трапляються досить рідко — до п’яти випадків на рік на 20 000 об’єктів під охороною. Це зумовлено тим, що квартирні крадіжки на обладнаних сигналізацією об’єктах тривають не більше ніж 2 хвилини. Глушіння в такому разі є недоцільним, оскільки лише затягує процес.
Які бувають глушники
Генератор перешкод може глушити певний діапазон або бути широкосмуговим, саботуючи відразу кілька технологій зв’язку системи безпеки.
Скажімо, Ajax для зв’язку використовує 5 частотних діапазонів:
- мережі стільникового оператора 2G/GSM (900/1800 МГц), 3G/UMTS (2100 МГц) та LTE (900/1800/2600 МГц, залежно від регіону та оператора)
- мережу Wi-Fi (2,4 ГГц)
- радіозв’язок Jeweller (868,0–868,6 МГц або 868,7–869,2 МГц залежно від регіону)
Широкосмугові генератори перешкод, які можуть заглушувати відразу кілька мереж (наприклад, Wi-Fi і GSM) бувають:
- Ручні або портативні — мають розміри телефона й відносно невелику потужність і тому перешкоджають передачі даних на відстані 5–15 метрів (за відсутності перешкод).
- Стаціонарні — такі прилади значно потужніші й дорожчі. Зі збільшенням ціни збільшуються радіус дії й кількість мереж, які вони можуть глушити. Що ширша смуга частот і більший радіус глушіння, то потужнішим має бути генератор перешкод. Потужні глушники дуже нагріваються, а тому потребують додаткового охолодження. Також що нижча частота глушіння, то більших розмірів мають бути антени генератора перешкод. Усе це позначається на габаритах пристрою: глушники з радіусом дії від 100 метрів (на відкритому просторі) мають значні розміри, потребують примусового охолодження й живлення 230 В.
- Саморобні — зазвичай це малопотужні глушники, які діють на невеликій відстані. Для збільшення покриття глушіння потрібні дорогі широкосмугові підсилювачі, а створення такого обладнання потребує спеціалізованих навичок.
Як система безпеки Ajax реагує на глушіння
Для зв’язку з сервісом Ajax Cloud, передання тривог користувачам й охоронній компанії Hub використовує GSM і Ethernet, а Hub 2 Plus унікальний серед централей систем безпеки — він має відразу чотири штатні канали зв’язку: Wi-Fi, Ethernet і два слоти 2G/3G/LTE SIM-карт. З пристроями системи безпеки хаб комунікує через радіопротокол Jeweller.
1. Глушіння каналу GSM
Глушіння каналу GSM може бути успішним лише за слабкого рівня сигналу GSM. Сталий сигнал майже неможливо заглушити через високу потужність передавача вежі стільникового оператора.
Якщо зникає зв’язок через канал GSM, на іконці хаба в застосунку Ajax додається одиниця до лічильника несправностей (червоний бейдж).
Водночас хаб продовжує повноцінно працювати через Ethernet (і/або Wi-Fi у Hub Plus/Hub 2 Plus). Якщо решта каналів зв’язку недоступні або не під’єднані, хаб втрачає зв’язок із сервером, який надсилає тривогу користувачам системи безпеки й охоронній компанії. Система продовжує працювати в автономному режимі: реєструє тривоги датчиків і сповіщає про них сиренами HomeSiren / StreetSiren / StreetSiren DoubleDeck.
Після відновлення зв’язку всі тривоги буде надіслано до застосунку й охоронної компанії.
2. Глушіння частот Jeweller
Хаб і під’єднані до нього пристрої постійно вимірюють рівень шуму в радіоканалі на частотах Jeweller.
Система безпеки Ajax реєструє глушіння, якщо рівень потужності шуму вищий від -70 дБм протягом 30 секунд. Після цього хаб автоматично надсилає сповіщення про глушіння всім користувачам і охоронній компанії. А щоб уникнути обриву зв’язку, хаб перемикається на менш зашумлену частоту.
Якщо в цьому разі хаб втрачає зв’язок із датчиком або пристроєм, він надсилає відповідні сповіщення користувачам системи безпеки й охоронній компанії.
Глушіння детектують не тільки хаби системи безпеки Ajax, але й ретранслятори радіосигналу.
3. Глушіння Wi-Fi
У разі глушіння Hub Plus продовжує повноцінно працювати через Ethernet і SIM-карту, якщо ці канали зв’язку використовуються. Якщо зникає Wi-Fi, на іконці хаба в застосунку Ajax додається одиниця до лічильника несправностей (червоний бейдж)
Якщо решта каналів зв’язку недоступні або не під’єднані, хаб втрачає зв’язок із сервером, який надсилає тривогу користувачам системи безпеки й охоронній компанії. Система продовжує працювати в автономному режимі: реєструє тривоги датчиків і сповіщає про них сиренами HomeSiren / StreetSiren / StreetSiren DoubleDeck.
4. Глушіння GSM, Wi-Fi, Jeweller
Генератор перешкод, який може одночасно зашумити діапазони зв’язку 2G/3G/LTE, Wi-Fi і Jeweller на великій площі (з урахуванням стін, перекриттів і об’єктів, які відбивають сигнали у приміщеннях), — габаритний і дорогий пристрій, не доступний у вільному продажу.
Якщо грабіжники все-таки матимуть такий широкосмуговий генератор перешкод, система безпеки Ajax зареєструє високий рівень шуму на частотах Jeweller і надішле відповідні сповіщення користувачам і охоронній компанії через Ethernet (якщо його під’єднано). У застосунках Ajax буде видно, що під’єднання через Wi-Fi і мережі 2G/3G/LTE — неактивні. Якщо немає під’єднання через Ethernet, хаб утратить зв’язок із сервером. Про це сервер сповістить тривогою користувачів системи безпеки й охоронну компанію.
Як захистити систему безпеки від глушіння
1. Встановіть хаб у прихованому від сторонніх очей місці, подалі від дверей і вікон. Під час установлювання враховуйте, що розташування хаба має забезпечувати стабільний рівень сигналу з усіма пристроями Ajax.
2. Використовуйте всі доступні канали зв’язку
Якщо у вас Hub: SIM-карту й Ethernet.
Якщо у вас Hub 2: дві SIM-карти різних операторів і Ethernet. При зникненні Ethernet хаб переходить на SIM-карту. Якщо дані не проходять через мобільний інтернет, хаб задіює другу SIM-карту. На перемикання SIM-карт потрібно до 4 хвилин (при нормі для охоронних систем у 17 хвилин).
Використання двох SIM-карт не убезпечить від глушіння GSM (оскільки обидві SIM-карти використовують ті самі частоти), але допомагає у випадках, коли одна SIM-карта з якихось причин перестає працювати. Наприклад, унаслідок збою з боку стільникового оператора.
Якщо у вас Hub Plus або Hub 2 Plus: дві SIM-карти різних операторів із підтримкою 3G (LTE для Hub 2 Plus), Ethernet і Wi-Fi від різних точок доступу, які використовують інтернет від різних провайдерів.
Hub Plus/Hub 2 Plus у разі зникнення Wi-Fi та Ethernet переходить на SIM-карту й використовує 3G-мережу (або LTE для Hub 2 Plus). Якщо дані не проходять через 3G/LTE-інтернет, хаб за секунди перемикається на 2G. Не розв’язавши проблеми, задіює другу SIM-карту з тією самою логікою: 3G/LTE-мережа як основна та 2G-мережа як резервна. На перемикання SIM-карт треба до 4 хвилин (норма для охоронних систем — 17 хвилин).
Використання двох SIM-карт не убезпечить від глушіння GSM (оскільки обидві SIM-карти використовують ті самі частоти), але допомагає у випадках, коли одна SIM-карта з якихось причин перестає працювати. Наприклад, унаслідок збою з боку стільникового оператора.
Злочинці переважно працюють за такою схемою:
1) Вмикають глушник.
2) Проникають на об’єкт.
3) Знаходять централь системи безпеки та вимикають основне й резервне живлення.
4) Ховаються поблизу й чекають на реакцію охоронної компанії.
Якщо реакції з боку охоронної компанії немає, злодії починають усе виносити.
Підсумуємо:
- Заглушити всі доступні професійній системі безпеки радіоканали зв’язку на великій території можуть лише великогабаритні й дорогі генератори перешкод.
- Надійна система безпеки не покладається лише на один канал бездротового зв’язку із зовнішнім світом, а бездротовий зв’язок має страхуватися дротовим під’єднанням до інтернету.
- Навіть якщо зловмисники зможуть повністю ізолювати професійну систему безпеки, ви й охоронна компанія знатимете про це — завдяки регулярним опитуванням системи безпеки сервером.
- У разі зникнення зв’язку із системою безпеки треба якнайшвидше прибути на об’єкт. Охоронні компанії в таких випадках відразу відправляють групи швидкого реагування.