A rádiós kommunikációt tekintik a vezeték nélküli biztonsági rendszerek fő sebezhetőségének. Feltételezések szerint „minden sarkon” megvásárolható berendezéssel könnyen kiiktatható a rendszer, rádiókommunikáció nélkül a riasztórendszer pedig nem képes felvenni a harcot a behatolókkal szemben. Ennek következtében a létesítmény védtelenné válik.
Ez a cikk eloszlatja a zavarókkal kapcsolatos mítoszokat, szót ejt valódi képességeikről, valamint arról, hogyan valósítják meg az Ajax Systems rendszerekben az ilyen típusú szabotázs elleni védelmet.
Hogyan zavarhatják a rádiókommunikációt?
A zavarás a rádiócsatornákon belüli jogellenes interferencia létrehozását jelenti. A vezeték nélküli biztonsági rendszereken belüli riasztások kommunikációjának megakadályozására szolgál. A zavaró eszközöket interferenciagenerátornak vagy jelelnyomónak nevezik, és közismert nevén zavaró készülékeket.
Az interferenciagenerátorok meghatározott sugáron belül működnek annak az eszköznek a frekvenciáján, amelynek működését zavarni kívánják. Ha a készülék és a zavaró frekvenciája nem egyezik, a zavarás nem befolyásolja a készülék működését.
A zavarás mind az egyes detektorokra (például: mozgásérzékelőre), mind a biztonsági rendszer egészére irányulhat.
"A zavarási kísérletek viszonylag ritkán fordulnak elő, azaz évente legfeljebb 5 eset 20 000 védett létesítményenként. Ennek az az oka, hogy a riasztórendszerrel felszerelt helyiségekben a lakásbetörések 2 percig tartanak. A zavarás ebben az esetben nem célszerű, mivel csak késlelteti a folyamatot."
– Szergej Jurjev, a Carabiner biztonsági cég műszaki szakértője
Milyen típusú zavaró berendezések léteznek
Az interferenciagenerátor egy bizonyos sávot „zavarhat”, vagy szélessávú lehet, amely egyszerre több biztonsági rendszer kommunikációs technológiáját szabotálja.
Például az Ajax 5 frekvenciasávot használ a kommunikációhoz:
- 2G/GSM (900/1800 MHz), 3G/UMTS (2100 MHz) és LTE (900/1800/2600 МHz az értékesítési régiótól függően) mobilszolgáltatók hálózatai
- Wi-Fi hálózat (2,4 GHz)
- Jeweller rádiókommunikáció (868,0–868,6 MHz vagy 868,7–869,2 MHz régiótól függően)
A szélessávú interferenciagenerátorok, amelyek egyszerre több hálózatot is zavarhatnak (például Wi-Fi és GSM), a következők lehetnek:
- Kézben tartható vagy hordozható telefon méretű és viszonylag alacsony fogyasztású; ezért 5-15 méteres távolságból (akadály nélkül) megakadályozzák az adatátvitelt.
- Helyhez kötött - az ilyen készülékek sokkal erősebbek és drágábbak. Minél magasabb az ár, annál nagyobb a hatótávolság és a hálózatok száma, amelyeket zavarhatnak. Minél szélesebb a frekvenciasáv és minél nagyobb a zavarási sugár, annál erősebbnek kell lennie az interferenciagenerátornak. Az erős zavaró készülékek nagyon felforrósodhatnak, és további hűtést igényelnek. Ezenkívül minél kisebb a zavarási frekvencia, annál nagyobbnak kell lennie az interferenciagenerátor antennájának. Mindez befolyásolja a készülék méreteit, és a 100 méteres hatótávolságú zavarók (nyílt térben) jelentős méretűek, kényszerhűtést igényelnek, és 230 V-os tápellátás szükséges.
- Saját gyártású - általában kis fogyasztású zavaró készülékek, amelyek rövid távolságokon működnek. A zavarási lefedettség növelése érdekében drága szélessávú erősítőkre van szükség, és az ilyen berendezések létrehozása speciális készségeket igényel.
Hogyan reagál az Ajax biztonsági rendszer a zavarásra
Az AJAX Hub GSM-et és Ethernetet használ az Ajax Cloud szolgáltatáshoz való csatlakozáshoz, valamint a riasztások továbbításához a felhasználóhoz és a biztonsági céghez, a Hub 2 Plus pedig egyedülálló a biztonsági rendszer központjai között – négy engedélyezett kommunikációs csatornát használ egyszerre: Wi -Fi, Ethernet és két 2G/3G/LTE SIM-kártyahely. A biztonsági rendszer az eszközeivel való kommunikációhoz a hub Jeweller rádiótechnológiát használ.
1. GSM csatorna zavarás
A GSM csatorna zavarása csak akkor lehet sikeres, ha gyenge a GSM jelerősség. Egy erős jelet szinte lehetetlen zavarni a mobilszolgáltató adótornyának nagy teljesítménye miatt.
Ha a GSM-csatornán keresztüli kommunikáció megszakad, az Ajax alkalmazásban a hub ikonján lévő hibaszámlálóhoz „1” kerül (piros jelvény).
Eközben a hub továbbra is megfelelően működik Etherneten keresztül (és/vagy Wi-Fi-n keresztül a Hub Plus / Hub 2 Plus- ban ). Ha más kommunikációs csatornák nem elérhetők vagy megszakadnak, a hub kapcsolata megszakad a szerverrel, amely riasztást küld a biztonsági rendszer felhasználóinak és a biztonsági cégnek. Eközben a rendszer továbbra is működteti az offline naplózó riasztásokat, és a megfelelő riasztásokat küldi HomeSiren / StreetSiren / StreetSiren DoubleDeck szirénák segítségével.
A kapcsolat helyreállítása után az összes riasztás eljut az alkalmazásba és a biztonsági céghez.
2. Jeweller frekvenciazavar
A hub és a hozzá kapcsolódó eszközök folyamatosan mérik a zajszintet a rádiócsatornában Jeweller frekvenciákon.
Az Ajax biztonsági rendszer észleli a zavarást, ha a zajszint 30 másodperc alatt meghaladja a -70 dBm-t. Ezt követően a hub automatikusan zavarási értesítést küld minden felhasználónak és a biztonsági cégnek. Következésképpen a kapcsolat elvesztésének elkerülése érdekében a hub kevésbé zajszennyezett frekvenciára kapcsol. Frekvencia tartományt vált.
Eközben, ha a hub kommunikációja megszakad az érzékelővel vagy az eszközzel, a megfelelő értesítéseket küldi a biztonsági rendszer felhasználóinak és a biztonsági cégnek.
3. Wi-Fi zavarás
Ha a Wi-Fi kapcsolat megszakad, a Hub Plus továbbra is megfelelően működik Etherneten és SIM-kártyán keresztül, ha ezeket a kommunikációs csatornákat használják. Ha a Wi-Fi megszakad, az Ajax alkalmazás hub ikonján lévő hibaszámlálóhoz (piros jelvény) hozzáad egy „1”-et.
Ha más kommunikációs csatornák nem elérhetőek vagy megszakadnak, a hub kommunikációja megszakad a szerverrel, amely riasztást küld a biztonsági rendszer felhasználóinak és a biztonsági cégnek. Eközben a rendszer továbbra is működteti az offline naplózó riasztásokat, és a megfelelő riasztásokat küldi HomeSiren / StreetSiren / StreetSiren DoubleDeck szirénák segítségével.
4. GSM, Wi-Fi, Jeweller zavarás
Az interferenciagenerátorok, amelyek képesek egyszerre nagy területen zavarni a 2G/3G/LTE, Wi-Fi és Jeweller sávokat (a falak, mennyezetek és a helyiségen belüli jeleket visszaverő tárgyakat figyelembe véve), költséges eszközök, amelyek kereskedelmi forgalomban nem kaphatóak.
Ha azonban a rablók rendelkeznek ilyen szélessávú interferencia generátorral és használják, akkor az Ajax biztonsági rendszer magas zajszintet észlel a Jeweller frekvenciákon, és Etherneten keresztül elküldi a megfelelő riasztásokat a felhasználóknak és a biztonsági cégnek. Az Ajax alkalmazásokban látni fogja, hogy a Wi-Fi és a 2G/3G/LTE hálózatokon keresztüli kapcsolatok inaktívak. Ha az Ethernet kapcsolat hiányzik, a hub kommunikációja megszakad a szerverrel. A szerver riasztást küld a biztonsági rendszer felhasználóinak és a biztonsági cégnek a problémáról.
Hogyan védjük meg a biztonsági rendszert a zavarástól
- Szerelje fel az AJAX központot egy harmadik féltől elzárt helyre, távol az ajtóktól és ablakoktól. A telepítés során ne feledje, hogy a hub helyének stabil jelerősséget kell biztosítania minden Ajax eszköz számára.
- Használja az összes elérhető kommunikációs csatornát.
Ha Hub-ja van : SIM-kártya és Ethernet.
Ha Hub 2-je van : két SIM-kártya különböző szolgáltatóktól és Ethernet. Ha az Ethernet megszakad, a hub átvált a SIM-kártyára. Ha az adatok nem mennek át mobilinterneten, a hub bekapcsolja a második SIM-kártyát.
A két SIM-kártya használata nem véd a GSM-zavarások ellen (mivel mindkét SIM-kártya ugyanazt a frekvenciát használja), de segít abban az esetben, ha valamelyik SIM-kártya bármilyen okból nem válaszol. Például a mobilszolgáltató oldalának meghibásodása miatt.
Ha van Hub Plus vagy Hub 2 Plus : két különböző szolgáltatótól származó SIM-kártya, amelyek támogatják a 3G-t (LTE a Hub 2 Plus-hoz), az Ethernetet és a Wi-Fi-t különböző hozzáférési pontokról, különböző szolgáltatók internetes használatával.
Ha a Wi-Fi és az Ethernet kapcsolat megszakad, a Hub Plus/Hub 2 Plus SIM-kártyára vált, és 3G (vagy a Hub 2 Plus esetében LTE) hálózatot használ. Ha az adatátvitel nem a 3G/LTE interneten keresztül történik, a hub másodperceken belül 2G-re vált. Ha a probléma nem oldódik meg, akkor ugyanazt a logikát követve a második SIM-kártyát használja: 3G/LTE fő hálózatként és 2G tartalékként.
A két SIM-kártya használata nem véd a GSM-zavarások ellen (mivel mindkét SIM-kártya ugyanazt a frekvenciát használja), de segít abban az esetben, ha valamelyik SIM-kártya bármilyen okból nem válaszol. Például a mobilszolgáltató oldalának meghibásodása miatt.
"Az esetek többségében a bűnözők a következő séma szerint cselekszenek:
1) Bekapcsolják a zavaró berendezést.
2) Betörnek a létesítménybe.
3) Megkeresik a biztonsági rendszer központját, és leválasszák a fő és a tartalék tápegységet.
4) Elbújnak a közelben, és megvárják a biztonsági cég reakcióját.
Ha nem érkezik válasz a biztonsági cégtől, a tolvajok elkezdenek mindent ellopni."
– Szergej Jurjev, a Carabiner biztonsági cég műszaki szakértője
Összegzés:
- A professzionális biztonsági rendszerek összes elérhető rádiókommunikációs csatornájának nagy területen történő zavarása csak költséges interferenciagenerátorok használatával érhető el.
- Egy megbízható biztonsági rendszer nem támaszkodik egyetlen vezeték nélküli kommunikációs csatornára a külvilággal, és a vezeték nélküli kapcsolatot ki kell egészítenie a vezetékes internetkapcsolattal.
- Még ha a behatolóknak sikerül is teljesen elszigetelni (zavarni) egy professzionális biztonsági rendszert, Ön és a biztonsági cég értesül a helyzetről – az AJAX szerver riasztási értesítése miatt.
- Ha megszakad a kommunikáció a biztonsági rendszerrel, a lehető leghamarabb ellenőrizni kell a létesítményt. A biztonsági cégek ilyen esetekben azonnal gyorsreagálású csapatokat küldenek.