Системи безпеки для будинку
- Вибір охоронних систем безпеки з оповіщенням
- Установка, монтаж і особливості охоронних систем безпеки для дачі та приватних будинків
- Оснащення охоронними системами об'єктів з можливістю реагування та застосування обладнання пожежогасіння
- Використання систем відеоспостереження
- GSM-системи для охоронної сигналізації
- Захист від перехоплення GSM-сигналу
Безпека - це стан системи або об'єкта, при якому вплив зовнішніх і внутрішніх факторів не порушує його діяльності.
В даний час існує безліч об'єктів приватної та державної власності, які використовують охоронні системи безпеки різного типу.
Для здійснення охорони розроблені різні системи, які можна розділити на окремі види:
- системи оповіщення;
- системи охорони для дачі;
- охоронні системи для приватних будинків;
- системи пожежогасіння;
- джерела живлення системи охоронно-пожежної сигналізації;
- GSM-системи охорони об'єктів;
- системи відеонагляду.
Вибір охоронних систем безпеки з оповіщенням
При порушенні режиму охорони або виникненні надзвичайної ситуації для оповіщення на об'єкті встановлюються засоби передачі інформації. На об'єктах повинна діяти СОУЕ-система оповіщення та управління евакуацією людей. Дана система може бути задіяна в 2 режимах:
- Ручний режим оповіщення. Здійснюється через гучномовний зв'язок за допомогою диспетчера або через тривожну кнопку , Якщо мова йде про пультової охорони;
- Автоматичний варіант. Проводиться за допомогою декількох джерел через трансляцію сигналу тривоги і передачі інформаційного повідомлення.
Сучасні автоматичні системи дозволяють:
- передавати і приймати тривожні сигнали відповідно до заданої програми;
- проводити заміну повідомлень через певний проміжок часу;
- управляти системою передає сигнал;
- виробляти передачу мовного повідомлення службовцям та посадовим особам відповідно до заданої програми.
Установка, монтаж і особливості охоронних систем безпеки для дачі та приватних будинків
Охоронні системи безпеки можуть бути декількох видів:
- автономна сигналізація;
- системи охоронної сигналізації з використанням GSM;
- охоронна сигналізація з передачею сигналу по телефонній лінії.
Автономна сигналізація складається з датчиків фіксують порушення режиму охорони. При спрацьовуванні системи генерує світлові і звукові сигнали, попереджаючи сусідів про незаконне проникнення на житловий об'єкт. В даному випадки сусіди повинні викликати охорону або поліцейський наряд для перевірки об'єкта, де спрацювала сигналізація. Охоронні системи для приватних будинків дозволяють підвищити захищеність майна і знизити випадки крадіжок.
Система охоронної сигналізації з використанням GSM сигналу. При установці даної системи охорони використовується мобільний зв'язок. Сигнал тривоги надходить власнику об'єкта і на пульт охорони організації здійснює безпечний режим експлуатації і захист домоволодіння. Система охоронної сигналізації з використанням телефонної лінії, діє за тим же принципом. Сигнал про порушення режиму передається на пульт охорони, яка виїжджає на об'єкт і здійснює його перевірку.
Охоронна система для передачі сигналу використовує спеціальний захищений канал з частотою 433 МГц, який надходить з датчиків фіксації вторгнення на об'єкт.
У будинку можуть бути встановлені різні датчики:
- інфрачервоний пасивний датчик руху, фіксує переміщення теплового випромінювання по приміщенню;
- датчики контактні магнітні;
- датчики реагування на дим;
- датчики реагування на переміщення об'єкта з передачею сигналу на радіочастоті;
- датчики вібраційні реагують на найменші коливання;
- датчики променеві інфрачервоні реагують на перетин лазерного променя стороннім об'єктом.
Необхідно відзначити, що датчики, які використовуються в провідний системі, мають більший радіус виявлення і фіксації порушень режиму охорони. Для дротяних датчиків встановлено граничну дальність спрацьовування не більше 100 метрів.
Оснащення охоронними системами об'єктів з можливістю реагування та застосування обладнання пожежогасіння
Охоронно-пожежна сигналізація - це комплекс спеціальних технічних засобів призначених для виявлення джерела виникнення вогню і несанкціонованого порушення охоронного режиму.
До складу системи входить:
- панель контрольна;
- контрольні проділи; сенсори;
- пристрою керування;
- різні пристрої оповіщення;
- джерела живлення системи ОПС.
Для автоматичного пожежогасіння використовуються АУПТ - автоматична установка пожежогасіння, яка приводиться в робочий стан в автоматичному режимі при спрацьовуванні контрольних датчиків виявлення загоряння. Причиною спрацювання системи пожежогасіння може бути підвищений задимлення приміщень або збільшення допустимої температури в приміщеннях.
АУПТ виробляються декількох видів в залежності від використовуваного речовини для гасіння загоряння:
- водяні;
- пінні;
- газові;
- порошкові;
- аерозольні.
Для електропостачання систем охоронно-пожежної сигналізації та пожежогасіння використовуються джерела живлення, що забезпечують подачу електроенергії в режимі резервного і безперебійного живлення.
Використання систем відеоспостереження
Для постійного контролю об'єктів використовуються системи відеоспостереження з відеокамерами. Відеоспостереження можна проводити в режимі on-line, а також фіксувати всі події на відеореєстратор.
До складу комплекту для відеоспостереження входять:
- камери (аналогові або цифрові) в кількості від 2 до 8 шт .;
- відеореєстратор;
- блок живлення;
- з'єднувальні дроти;
- блок контролю і управління.
Камери можуть встановлюватися всередині будинку і по периметру ділянки.
GSM-системи для охоронної сигналізації
Для передачі сигналу GSM-системи охорони використовують мережу GSM / Wi-Fi, яка здатна працювати при температурі від -40 * С до + 50 * С і відрізняється високою надійністю. GSM-система може комплектуватися IP-камерою, яка працює в мережі Wi-Fi і використовує GSM зв'язок, як додатковий канал передачі сигналу.
Використання охоронних систем безпеки значно підвищує рівень захищеності будинків і забезпечує збереження майна.
Захист від перехоплення GSM-сигналу
Існує три покоління бездротового зв'язку: 2G, 3G, 4G. Найпопулярніший стандарт - це 2G, тобто у нього найбільша зона покриття. Він був введений в експлуатацію на початку дев'яностих. Так як цього стандарту понад двадцять років, то у нього існує ряд проблем з безпекою: одностороння аутентифікація і можливість установки з'єднання без шифрування.
Є телефон і базова станція. У телефону на сім-карті записаний незнімний ключ, за допомогою якого відбувається аутентифікація. З боку оператора для кожної аутентифікації генерується випадкове число, sres і сесійний ключ шифрування (Kc). Базова станція передає випадкове число телефону, телефон передає сім-карті. Сім-карта, у відповідь, повертає два значення - sres і Kc. Sres повертається оператору. Порівнюючи sres, оператор ідентифікує абонента. Після цього видається команда на шифрування, яке відбувається за допомогою Kc.
З вищевикладеного алгоритму видно: ніщо не заважає підмінити базову станцію, замінити шифрування відсутністю шифрування. Використовуючи дану уразливість, зловмисник може нас слухати. Для здійснення повноцінного перехоплення знадобиться віртуальна базова станція (BTS), дешифратор і емулятор телефону. Перехоплювач у вигляді такої системи обійдеться досить дорого.
Може бути використаний спрощений варіант. Є віртуальна базова станція і інтернет. Через інтернет по VoIP здійснюється перехоплення. Даний варіант має ряд обмежень. Тобто зв'язок буде одностороння. Через VoIP абонент зможе телефонувати, але не зможе приймати виклики.
За допомогою цієї уразливості ще можна здійснювати IMSI-Catcher і блокіратор сигналу. IMSI-Catcher - це система, яка отримує ідентифікатори мобільних пристроїв в радіусі дії і дає їм відбій. Тобто абоненти повертаються в мережу реального оператора зв'язку, але ідентифікатори їх отримані. Блокіратор сигналу працює приблизно так само як і IMSI-Catcher, але після процесу аутентифікації приймає абонента. Абонент знаходиться на даній віртуальної базової станції і йому не доступні ніякі сервіси.
Існує ряд ознак перехоплення сигналу:
- Потужний сигнал.
- Великий коефіцієнт C2. Коефіцієнт C2 використовується оператором для балансування навантаження між сотами.
- Відсутність Paging Request. Це пакети, що відповідають за запит встановлення каналу з абонентом.
- Відсутність сервісів (EDGE, USSD і так далі).
- Визначення «глушилки» (пригнічувач сигналу).
- Відсутність сусідів (всі сусіди з іншого LAC).
- Відсутність шифрування.
- Відкриття каналу без здійснення транзакції.
З огляду на всі ці ознаки, можна спробувати знайти зловмисника за допомогою SDR. Це радіо-платформа, яка дозволяє налаштовуватися на потрібну частоту, приймати сигнал, демодулировать і декодувати його вже на комп'ютері. На виході ми можемо отримувати спектр і широкомовний канал. За стандартом GSM є ряд радіо-сигналів, які повинні дотримуватися для електромагнітної сумісності. Відповідно, переглянувши спектр, виявляються ознаки перехоплення. Аналізуючи їх, можемо зробити висновок: знаходимося ми на реальній базової станції або на віртуальній.