Czy powiadomienia i sterowania GSM w systemach alarmowych są bezpieczne.

No właśnie jak to jest? W większości dyskusji na forum skupiamy się głównie na funkcjonalności takich rozwiązań oraz tym jakiego wybrać operatora usług GSM. Czasami ktoś wspomni, że rozbrajanie czy uzbrajanie sms-em nie jest zbyt bezpieczne. I tyle.

Do napisania tego tematu zainspirowały mnie głównie te dwie wypowiedzi:

Daro1003 wrote:

Jaka taryfa w Orange na kartę będzie działać ? Pytam o pewne rozwiązanie.

bezpiecznykrakow wrote:

Jedynym pewnym rozwiązaniem jest to: https://www.orange.pl/kid,4003317950,id,4003995568,title,oferta,helparticle.html
W praktyce stosuje się oferty na kartę i modli o to żeby nie mieć pecha (na ogół te modły są wysłuchiwane).
Na forum było mnóstwo dywagacji na temat ofert, ale praktycznie wszystkie sprowadzają się do ich opłacalności (a tu tyle internetu, a tam tyle smsów a za 3 a za 5 zł, a na rok ważność itp), co ma znaczenie poboczne wobec faktu, że centrala może stracić łączność w każdej chwili.

https://www.elektroda.pl/rtvforum/topic3598775.html

l

Patrwoj wrote:

Sprawa ze sterowaniem rozwiązała się sama... O 2 w nocy SMS-y z poleceniem uzbrojenia alarmu dotarły do centrali. Centrala się uzbroiła oraz włączyła alarm ponieważ czujnik wykrył ruch w sypialni

https://www.elektroda.pl/rtvforum/topic3599475.htm

No właśnie, kolega @bezpiecznykrakow słusznie zauważył, że operator, jeżeli nie korzystamy z karty zgodnie z przeznaczeniem w każdej chwili może wymówić nam świadczenie usług, taką kartę po prostu zablokować.
Kolega @Patrwoj doświadczył co to znaczy " zbłąkany sms" Taka sytuacja przecież może się również przydarzyć z sms-em rozbrajającym.

Mnie zastanawia zawsze ilu z tych, co to twierdzą że im " system śmiga" ma świadomość, że potwierdzenia sterowań sms w centrali integra WRL, to nie potwierdzenie wykonania polecenia a jedynie potwierdzenie jego odebrania. Przy rozbrajaniu nie ma to większego znaczenia, bo to wykonywane jest bezwarunkowo, ale przy uzbrajaniu może się zdarzyć, że system, mimo że potwierdził sterowanie, nie uzbroił się, bo np naruszona w trakcie uzbrajania była jakaś linia. Trzeba wiedzieć, że uzbrajanie via sms wymaga pewnych ustawień w opcjach linii, a jak chcemy mieć rzetelne potwierdzenia to musimy skorzystać np z wirtualnych wyjść.

Na co jeszcze waszym zdaniem powinno zwrócić się uwagę, o czym powinno się ostrzegać potencjalnych użytkowników takich rozwiązań?
Jeżeli macie jakieś związane z tym doświadczenia, przemyślenia, to zapraszam do dyskusji.

sharp wrote:

O "bezpieczeństwie" tego typu rozwiązań możemy rozmawiać raczej w kontekście wykorzystywania dialerów GSM przez agencje ochrony (a są takie!)

Ale to już swego rodzaju patologia.

sharp wrote:

Profesjonalnie działające AO używają specjalizowanych nadajników.

A to jak potem niektóre z nich nadzorują ich pracę to kolejny temat

sharp wrote:

Że jest taka funkcjonalność - zgoda, jest to wygodne, czasami pomocne, ale czy powiadamianie użytkownika to priorytetowa funkcja - polemizowałbym.

Problem w tym, że wielu użytkowników poprzestaje na powiadomieniach z centrali alarmowej na swój telefon. Wtedy staje się takie powiadomienie podstawowym źródłem informacji o stanie systemu i alarmach.
To odnośnie powiadomień. A co ze sterowaniami?

Ponieważ zostałem wywołany do tablicy, to garść uwag z mojej strony:

1. Kanał SMS uważam za niepewny, nie do końca bezpieczny i kapryśny, dlatego unikam go jak ognia.
2. Preferuję komunikację dwutorową - wszystkie sterowania idą po domowym internecie, tylko CLIP idzie via SIM w razie alarmu. SIM stanowi również zapasowy tor łączności w przypadku zaniku połączenia w internecie domowym. Taki ograniczony ruch na karcie sim ma również tę zaletę, że nie ściąga uwagi operatora.
3. Jeżeli chodzi o sterowanie to kanał gprs/hspa/lte to jest znacznie bezpieczniejsze od sms, chociażby dlatego, że kod użytkownika leci do centrali zaszyfrowany (przypominam, że zabezpieczenie na zasadzie przyjmowania wiadomości z konkretnych numerów telefonów jest żadnym zabezpieczeniem), ale kwestią czasu jest powstanie złośliwego oprogramowania, które będzie infekowało telefony i wtedy zrobi się nieciekawie. O ile jeszcze nie powstało...

bezpiecznykrakow wrote:

Taki ograniczony ruch na karcie sim ma również tę zaletę, że nie ściąga uwagi operatora.

Operator nie musi analizować ruchu na karcie, żeby wiedzieć, że ma do czynienia z telemetrią. Wystarczy, że zobaczy IMEI telefonu przemysłowego.

OK, ale tak jak piszesz @bezpiecznykrakow można zrobić w systemach dużych, opartych o centrale z wyższej półki, pamiętając jednocześnie np o zasilaniu awaryjnym dla routera.
Ale nawet w tych dużych systemach jeżeli zostawimy sterowanie sms jako kanał zapasowy, to dalej pozostaje otwarty na ewentualne ataki czy "zbłąkanego sms-a"
Mogę oczywiście sobie tu wyobrazić sterowanie w integrze "otwierane" specjalnym sms-em na jakich krótki czas. Tylko że to kolejne zasoby, czas poświęcony na programowanie( koszty) i pytanie czy user to wszystko ogarnie.
A co z systemami kompaktowymi jakie w ofercie ma Ropam, Genevo, Satel ( perfecta), nie wspominając o CA5. Ludzie taką perfectę często kupują właśnie ze względu na sterowanie przez aplikację, a gdy przekonują się że przez nią się tego robić nie da ( czas logowania) przechodzą na sms-y.
O czym powinien wiedzieć user decydujący się na takie rozwiązania? Jakieś przykłady?

niebieskipolo wrote:

Operator nie musi analizować ruchu na karcie, żeby wiedzieć, że ma do czynienia z telemetrią. Wystarczy, że zobaczy IMEI telefonu przemysłowego.

To prawda, ale z moich obserwacji wynika, że "drażnią" ich hurtowe smsy

suworow wrote:

OK, ale tak jak piszesz @bezpiecznykrakow można zrobić w systemach dużych, opartych o centrale z wyższej półki, pamiętając jednocześnie np o zasilaniu awaryjnym dla routera.
Ale nawet w tych dużych systemach jeżeli zostawimy sterowanie sms jako kanał zapasowy, to dalej pozostaje otwarty na ewentualne ataki czy "zbłąkanego sms-a"

A już nie przesadzajmy z tą wyższą półką, na lightsysie czasem np. tak robię.
Ja z karty sim "na zapas" wykorzystuję tylko internet. I clipa oczywiście do powiadomień.

suworow wrote:

Ludzie taką perfectę często kupują właśnie ze względu na sterowanie przez aplikację, a gdy przekonują się że przez nią się tego robić nie da ( czas logowania) przechodzą na sms-y.

Niestety odwieczne prawo rynku mówi, że za niewielkie pieniądze nie można mieć nie wiadomo czego. Perfecta jest centralą raczej ekonomiczną.

suworow wrote:

O czym powinien wiedzieć user decydujący się na takie rozwiązania? Jakieś przykłady?

Jak ktoś chce tanio to zawsze pytam czy planuje się podłączać do AO. Jeżeli tak to proponuję tylko komunikator LAN. Wtedy klient sterowanie (oczywiście bez gwarancji full dostępności) ma załatwione. O krytycznych sytuacjach i tak się dowie od AO, nawet gdyby internet zdechł. I jest to wg mnie o wiele lepsze rozwiązanie niż użeranie się z mulastą aplikacją do perfecty, fochami operatorów, kończącymi się ważnościami konta itd.

bezpiecznykrakow wrote:

O krytycznych sytuacjach i tak się dowie od AO

No nie wiem. Ja bym tak na AO nie polegał Znam mnóstwo przykładów gdzie to właśnie AO była najsłabszym ogniwem.... Dlatego zawsze ustawiam Clip+sms przynajmniej w przypadku alarmów.

bezpiecznykrakow wrote:

Niestety odwieczne prawo rynku mówi, że za niewielkie pieniądze nie można mieć nie wiadomo czego. Perfecta jest centralą raczej ekonomiczną.

Ale większość domów zabezpieczona jest centralami ekonomicznymi. ( Matrixy od Pyronixa, wspomniane przez Ciebie centrale Risco, proste DSC, i cała gama central Satela ( A-5, CA-6, CA 10,) Z drugiej strony te same zagrożenia dotyczą też integry nawet wyposażonej w super dotykowe klawiatury Czyli nie do końca jest to chyba tylko sprawa kasy...

No dobra, ale postawmy sobie inne pytanie: Użytkownik dostanie tego smsa, clipa czy tam pusha że mu chałupę plądrują i co...?

bezpiecznykrakow wrote:

Użytkownik dostanie tego smsa, clipa czy tam pusha że mu chałupę plądrują i co...?

Zapewne jedzie na miejsce bo jak alarm się włączył to złodziei raczej już tam nie ma. Gorzej jak nikt nie przyjedzie bo złodzieje mogą obserwować posesję i wejść jeszcze raz.

A z AO bywa różnie, ja obstawiam że większa jest szansa że AO zawali i nie przyjedzie niż to że połączenie telefoniczne nie dojdzie (no pod warunkiem że klient nie zawali i karta będzie miała możliwość wykonania połączenia). Przykład z ostatniego czasu, klient wszedł do lokalu alarm się włączył bo był za krótki czas na wejście ustawiony, w ten sam dzień podjechałem wydłużyć czas, pytam klienta czy AO była, no nie była, a dzwonili? no nie dzwonili. Myślę coś nie tak z centralą, sprawdzam niby wszystko ok, dzwonię do AO pytam a oni do mnie że niedługo po alarmie przyszło rozbrojenie więc nie było sensu interweniować. O odwoływaniu monitorowania bez podawania jakichkolwiek danych nawet nie wspominam.

Można podchodzić do tego tak że pieniądze nie grają roli jak np w temacie:
https://www.elektroda.pl/rtvforum/viewtopic.php?p=18057896&highlight=#18057896

Stawiamy na posesji budkę ochrony, i minimum 2 uzbrojonych ochroniarzy, oczywiście do tego alarm, a i tak nie daje nam to 100% pewności.

Trochę tańsza opcja to alarm + powiadomienie + AO

Jeszcze tańsza to alarm + powiadomienie

Jeszcze tańsza to sam alarm

Jeszcze tańsza to sam sygnalizator na elewacji.

No i ten temat to chyba do innego działu powinien trafić

Wolałbym aby dyskusja szła jednak w kierunku rozważań na temat bezpieczeństwa takich rozwiązań. Ale skoro padło pytanie.
Po co mi info z systemu alarmowego, skoro mam już info z agencji ochrony:
• Lepiej mieć dwa źródła informacji, na wypadek uszkodzenia jednego z nich.
• Tak jak pisałem wcześniej, nadmierne zaufanie do agencji ochrony ( nie twierdzę, że każdej) to błąd. Każdy z nas chyba zetknął się z sytuacją gdzie AO nie zareagowała na sygnał mimo, że go dostała.
• Zazwyczaj informacja z agencji ochrony to ogólne info o alarmie, czasami połączone z sabotażem. Dzięki własnemu nadajnikowi wiemy, które czujki zostały naruszone i ile razy. Możemy ocenić więc czy to był fałszywy alarm i wtedy zadecydować dopiero o tym czy odwołać załogę.

Przykład który już kiedyś podawałem:
Noc, burza, dużo interwencji. Obiekt handlowy w centrum miasta z dość drogim towarem. Złodzieje wchodzili trzy razy. Trzy razy w odstępach dajmy na to godzinnych szedł do agencji ochrony sygnał alarmu a potem sabotażu, bo włamywacze po prostu czujki wchodząc do kolejnych pomieszczeń urywali. Załoga podobno raz była, ale stwierdziła że wszystko pozamykane, brak śladów włamania Właściciel mieszkał raptem 500 metrów dalej, smacznie spał. Gdyby miał nadajnik mógłby sam wymóc na agencji interwencję, nie mówię, że samemu interweniować, ale np przepłoszyć włamywaczy przejeżdżając obok obiektu.
To oczywiście samo powiadomienie do nas na telefon komórkowy to zazwyczaj trochę mało. Szkoda że nie funkcjonuje u nas coś takiego jak pomoc sąsiedzka.

A możemy teraz wrócić do pytania postawionego w temacie

suworow wrote:

Wolałbym aby dyskusja szła jednak w kierunku rozważań na temat bezpieczeństwa takich rozwiązań. Ale skoro padło pytanie.
Po co mi info z systemu alarmowego, skoro mam już info z agencji ochrony:

O przepraszam! Padło pytanie inne, o wiele bardziej kłopotliwe: co użytkownik zrobi z tą informacją?

Co do reszty, wracam do swojej pierwszej wypowiedzi: komunikacja dwutorowa. A z AO można roboczo przyjąć, że trójtorowa A że drogo? Kwestia dołożenia kilkuset złotych, należy rozważyć jaka jest wartość chronionego mienia i czy jest sens dziadować na CA-5.

suworow wrote:

Czy powiadomienia i sterowania GSM w systemach alarmowych są bezpieczne.

Pewno że są, pod warunkiem że nie jest to główna i jedyna droga powiadamiania i sterowania a jedynie dodatek.

Na pewno nie jest to bezpieczne gdy zaoszczędzimy 50 zł nie montując sygnalizatora wewnętrznego czy 100 zł nie montując chociażby najprostszego zewnętrznego bo przecież jest SMS. To samo ze sterowaniem, jak ktoś potrzebuje uzbroić SMS bo nie pamięta czy uzbroił system z manipulatora to sterowanie SMS podnosi bezpieczeństwo bo system nieuzbrojony nie spełnia wcale swojej funkcji, a jeśli ktoś uzbraja tylko SMSami bo nie umie posługiwać się manipulatorem albo go w ogóle nie ma w systemie to jest to średnio bezpieczne rozwiązanie.
Jeszcze pół biedy gdy ktoś ma rozbudową centralę potrafiącą wysłać kilkanaście albo więcej różnych SMS o zdarzeniach w systemie, gorzej gdy jest to moduł GSM potrafiący wysłać stan 4 wejść podpięty do centrali gdzie akurat były 2 wolne wyjścia i użytkownik dostaje co najwyżej informację o alarmie i braku zasilania.

bezpiecznykrakow wrote:

O przepraszam! Padło pytanie inne, o wiele bardziej kłopotliwe: co użytkownik zrobi z tą informacją?

No i dostałeś na nie aż dwie odpowiedzi #10 i #11
Oczywiście wszystko pięknie o ile nie jest to obiekt na odludziu, daleko od naszego miejsca przebywania, bez nadzoru AO. Bo wtedy takie powiadomienie to tylko kolejny element budujący fałszywe poczucie bezpieczeństwa i kontroli nad sytuacją.

kood wrote:

Jeszcze pół biedy gdy ktoś ma rozbudową centralę potrafiącą wysłać kilkanaście albo więcej różnych SMS o zdarzeniach w systemie, gorzej gdy jest to moduł GSM potrafiący wysłać stan 4 wejść podpięty do centrali gdzie akurat były 2 wolne wyjścia i użytkownik dostaje co najwyżej informację o alarmie i braku zasilania.

Nie musisz mnie tak bronić. sam wiesz, że skonstruowałem takie monstrum na integrze, bo konsultowałem to z wami ( względy techniczne) w serwisantach. Pozostaje mi mieć nadzieję, że klient zmieni zdanie i sam się zgłosi aby to jednak pozmieniać.... Może przeczyta ten temat i weźmie pod uwagę wasze argumenty
Cały czas po głowie chodzi mi ten " zbłąkany sms" Coś takiego nie zdarza się często, ale szansa wzrasta gdy robimy to często. Próbujemy rozbroić sms-em nie przechodzi. rozbrajamy z klawiatury, za chwilę opuszczamy obiekt i uzbrajamy. Za jakiś czas do centrali dociera nasz sms z poleceniem rozbrojenia. To rzeczywiście może się zdarzyć. Może sms powinien co najwyżej dawać czas na wejście....

kood wrote:

Na pewno nie jest to bezpieczne gdy zaoszczędzimy 50 zł nie montując sygnalizatora wewnętrznego czy 100 zł nie montując chociażby najprostszego zewnętrznego bo przecież jest SMS.

Ty o tym wiesz, wie o tym kolega @bezpiecznykraow i wielu innych instalatorów. Podejrzewam jednak że nie stanowimy większości. Obawiam się że dla wielu instalacja systemu kończy się na udanej próbie rozbrojenia/uzbrojenia sms-em.
To trochę jak z kamerami. Jest podgląd na komórce to znaczy że "monitoring" skończony.
Nie bez znaczenia pozostają też oczywiście argumenty podane przez @bezpiecznykrakow w #4. Trzeba bardzo uważać podnosząc ten poziom bezpieczeństwa, by go przypadkiem nie obniżyć

suworow wrote:

Nie musisz mnie tak bronić. sam wiesz, że skonstruowałem takie monstrum na integrze, bo konsultowałem to z wami ( względy techniczne) w serwisantach. Pozostaje mi mieć nadzieję, że klient zmieni zdanie i sam się zgłosi aby to jednak pozmieniać.... Może przeczyta ten temat i weźmie pod uwagę wasze argumenty

Akurat nie o to mi chodziło, zdarzało mi się serwisować centrale z założonym jakimś prostym GSM, i z czujkami bezprzewodowymi gdzie klient korzystał tylko z SMS lub pilotów po serwisie wychodziło że czujki wyssały baterie do zera a właściciel dalej uzbrajał ten system nieświadomy że czujki już dawno nie działają.

Poruszyłeś kolejną sprawę. Tz wymuszonego uzbrojenia Podobna sytuacja może zdarzyć się i w integrze. Przy odpowiednich ustawieniach centrala uzbroi to co w danej chwili nie jest naruszone A że np czujki ruchu straciły zasilanie i są naruszone, że któryś kontaktron już nie trzyma kontaktu, a w innym połączonym w NC bez parametryzacji uszkodził się kabelek....
Taki system widmo chyba każdy z nas kiedyś spotkał. Ale instalator zrobił tak by było łatwo i userowi i jemu Jest to niewątpliwie spore zagrożenie.

Ja bym jeszcze zwrócił uwagę na jeden aspekt. Przeformułowałbym pytanie dodając do "czy to jest bezpieczne" również "czy to ma sens". Większość instalatorów i producentów zapomina o jednym: 2G umiera na naszych oczach. Są już kraje, które wyłączyły sieć 2G a kolejne zapowiadają. Nas też to czeka, a na pewno co roku zmniejsza się zasięg tej technologi.
Właśnie dlatego z rezerwą patrzę na kombajny, lepiej iść w modułowość rozwiązań by potem nie zostać z ręką w nocniku - system alarmowy to inwestycja na lata.

Tytuł dyskusji jest do negocjacji
To kolejne dobre spostrzeżenie. Ilu inwestorów zdaje sobie z tego sprawę
O to też chodzi mi w tej dyskusji. Producenci mówią masz i się ciesz. Nie mówią o zagrożeniach, o ewentualnych problemach. Satel sprzedaje centralę którą będziesz mógł otworzyć przez alikację bramę, tylko zapomina wspomnieć o tym ,że zanim to zrobisz, to spędzisz pod nią czasami i z pół minuty. Oczywiście pod warunkiem że naprawią serwery. Komunikat o ich awarii pojawił się 8 lipca. Mamy 21 lipca....
Nadajnik zintegrowany z centralą i z niej zasilany to też kolejny " mały mankament" którym jakoś nikt się obecnie specjalnie nie przejmuje