Ovo je stara izmjena dokumenta!
Alarmni sustavi predstavljaju ključnu komponentu sigurnosti u današnjem sve kompleksnijem društvu. Iako su namijenjeni održavanju sigurnosti imovine, informacija i ljudi, ovi sustavi nisu imuni na različite izazove i prijetnje.
Ovaj rad temelji se na istraživanju ranjivosti alarmnih sustava, istražujući tehničke, tehnološke i ljudske faktore koji mogu ugroziti njihovu funkcionalnost.
Analizirane su različite vrste alarmnih sustava, uključujući žičane, bežične, nadzirane i nenadzirane, s naglaskom na specifične ranjivosti svake vrste.
Žičani sustavi suočavaju se s fizičkim ometanjem i problemima napajanja, dok su bežični osjetljivi na jamming, sniffing i spoofing napade.
Nadzirani sustavi pružaju visoku sigurnost, ali nisu imuni na ranjivosti ljudskog faktora, prijenosa poruka i autentifikacije.
Nenadzirani sustavi nude autonomnost, ali često pate od nedostatka stvarnog vremena nadzora.
Kroz analizu ranjivosti različitih alarmnih sustava, rad pruža smjernice za poboljšanje sigurnosti alarmnih sustava, uključujući korištenje snažnih kriptografskih metoda, redovito ažuriranje softvera i edukaciju korisnika. Ključno je pratiti tehnološki napredak i implementirati inovativna rješenja kako bi se osigurala pouzdana zaštita imovine i ljudi.
Ključne riječi: ranjivosti; prijetnje; alarmni sustavi; sigurnost;
U današnjem sve kompleksnijem i povezanijem društvu, alarmni sustavi igraju ključnu ulogu u održavanju sigurnosti i zaštite imovine, informacija i, najvažnije, ljudi. Međutim, kao i svaki tehnološki sustav, i alarmni sustavi nisu imuni na izazove i prijetnje. Ovaj rad će se fokusirati na ranjivost alarmnih sustava, istražujući različite aspekte koji mogu ugroziti njihovu efikasnost i integritet. Ranjivosti alarmnih sustava mogu proizaći iz različitih izvora, uključujući tehničke greške, zastarjele tehnologije, nedovoljne sigurnosne mjere te ljudski faktor. Uz poznavanje ovih ranjivosti i korištenje prikladnog napada, može se stvoriti prijetnja koja dovodi do kompromitiranja alarmnog sustava i ugrožavanja sigurnosti.
Proučavanjem ovih ranjivosti, cilj nije samo podizanje svijesti o izazovima s kojima se alarmni sustavi suočavaju, već i pružanje uvida u moguće strategije i rješenja koja mogu poboljšati njihovu otpornost i sigurnost.
Glavna funkcija alarmnog sustava je pravovremeno otkrivanje i signaliziranje neovlaštenog pristupa ili drugih potencijalno opasnih situacija. Uz to, alarmni sustavi mogu imati različite funkcionalnosti, uključujući praćenje, upravljanje incidentima i komunikaciju s nadzornim centrom ili vlasnicima. Više detalja o alarmima se može vidjeti na [2].
Glavne komponente alarmnog sustava:
Na slici 1 je ilustriran prikaz komponenti alarmnog sustava.
Slika 1: Prikaz komponenti alarmnog sustava
Postoji mnogo različitih vrsta alarmnih sustava koji se mogu instalirati u privatnom ili poslovnom prostoru. Najzastupljeniji alarmni sustavi su: žičani alarmni sustavi, bežični alarmni sustavi, nenadzirani alarmni sustavi i nadzirani alarmni sustavi. Više o vrstama alarmnog sustava se može vidjeti na [1].
1. Žičani alarmni sustavi
Žičani alarmni sustavi koriste fizičke žičane veze za povezivanje senzora i uređaja s centralnom kontrolnom jedinicom. Senzori, poput detektora pokreta ili otvorenih/više zatvorenih kontakata, šalju signale putem žica centralnom sustavu, aktivirajući alarm u slučaju neovlaštenog pristupa ili drugih prijetnji. Žičani sustavi često pružaju pouzdanu vezu, ali mogu biti skuplji za instalaciju i manje fleksibilni u prilagodbi promjenama u postavkama.
2. Bežični alarmni sustavi
Bežični alarmni sustavi koriste bežične tehnologije za komunikaciju između senzora i centralne kontrolne jedinice. Ovi sustavi nude veću fleksibilnost u instalaciji jer ne zahtijevaju fizičke žičane veze. Bežični sustavi često koriste radiofrekvencije za prijenos signala, omogućujući bržu i manje invazivnu instalaciju. Međutim, mogu biti podložni interferencijama ili slabljenju signala na udaljenim lokacijama.
3. Nenadzirani alarmni sustavi
Nenadzirani alarmni sustavi obično koriste senzore koji automatski aktiviraju alarme, ali ne uključuju sustave praćenja ili centralnu kontrolnu jedinicu koja bi pratila te alarme u stvarnom vremenu. Nenadzirani sustavi često se koriste za detekciju požara ili plinova u kućanstvima ili manjim objektima, gdje nije potrebna stalna nadzorna prisutnost.
4. Nadzirani alarmni sustavi
Nadzirani alarmni sustavi integriraju senzore, centralnu kontrolnu jedinicu i usluge nadzora kako bi pružili potpuno nadzirani sustav zaštite. U slučaju aktivacije alarma, centralna kontrolna jedinica obavještava nadzorni centar, a operateri tamo mogu poduzeti odgovarajuće mjere, uključujući kontaktiranje vlasnika ili slanje sigurnosnog osoblja na mjesto incidenta. Ovi sustavi često uključuju i mogućnosti daljinskog praćenja putem pametnih telefona ili računala, pružajući vlasnicima dodatnu kontrolu i informacije.
Jedna od važnijih prednosti žičnog alarmnog sustava je ta što sustav nije izložen vanjskim napadima. Informacije se prenose u zatvorenom žičanom krugu, tako da nema načina za pristup podacima na daljinu.
Unatoč tome, i dalje postoje druge ranjivosti ovoga sustava. Više o ranjivostima ovog sustava se može vidjeti na [4].
Jedna od glavnih ranjivosti ovoga sustava. Omogućava fizički napad na žice. Napadači mogu fizički pristupiti sustavu i oštetiti žice, prekidajući komunikaciju između senzora, napajanja i centralne jedinice.
Ovo se može izbjeći postavaljanjem žica na teško dostupna mjesta ili korištenjem otpornijih materijala. Također jedna od pouzdanijih metoda je korištenje dvostruke žičane strukture, što dodatno otežava oštećenje sustava.
Gubitak električne energije može onemogućiti alarmni sustav.
Uz korištenje backup baterija, osigurava se kontinuirano napajanje.
Mnogi domovi, trgovine i drugi objekti imaju žičane sigurnosne sustave koji su postavljeni prije mnogo godina. Ako je objekt neispravno ožičen ili konfiguriran - ili ako je neka promjena uzrokovala nove ranjivosti sustava, žični alarmni sustav će imati velike rupe u svojoj zaštiti i funkcionalnosti.
Treba često testirati alarmni sustav, posebice nakon značajnih izmjena objekta. Također, treba razmisliti i o unaprjeđenju sustava.
Današnji pametni sustavi omogućuju nadzor objekata 24/7, u stvarnom vremenu, zahvaljujući svim načinima daljinskog pristupa podacima. Ali budući da se sva bežična tehnologija oslanja na radiovalove koji putuju zrakom, svaki je bežični uređaj osjetljiv na hakiranje i vanjske napade. Više o ranjivostima ovoga sustava se može vidjeti na [4].
Jamming predstavlja nedopušteno stvaranje smetnji unutar radijskih kanala. U ovom slučaju, koristi se za ometanje bežičnih signala, sprječavajući komunikaciju između senzora i centralne jedinice.
Generatori smetnji rade unutar određenog radijusa na frekvenciji uređaja čiji rad treba ometati. Ako se frekvencije ne podudaraju, ometanje neće utjecati na rad uređaja. Ometanje može biti usmjereno na pojedinačne senzore ili na cijeli sigurnosni sustav. Više o Jamming-u se može vidjeti na [5].
Korištenje uređaja za detekciju ometanja može otkriti pokušaje ovakvog napada.
Na slici 2 je ilustriran jamming napad.
Slika 2: Prikaz napada ometanjem Izvor
Sniffing se odnosi na tehniku presretanja i hvatanja podataka o mrežnom prometu. Uključuje praćenje protoka paketa podataka preko mreže s namjerom analiziranja i izvlačenja informacija iz njih. U kontekstu bežičnih alarmnih sustava, napadač sa sniffing uređajem može “uhvatiti” bežične signale alarmnog sustava i analizirati ih. Dekodiranjem može pristupiti informacijama koje se prenose između senzora i centralne jedinice. S time, napadač može razumjeti kako sustav komunicira i funkcionira, otkriti ranjivosti i na temelju njih, izvesti ciljani napad. Više o sniffing napadu se može vidjeti na [6].
Na slici 3 je ilustriran sniffing napad.
Slika 3: Prikaz sniffing napada Izvor
Jedan od glavnih koraka za osiguranje od ovakvog tipa napada je korištenje dobre kriptografije. Enkripcija bežičnih signala osigurava povjerljivost i integritet komunikacije, čime se smanjuje mogućnost neovlaštenog praćenja ili pristupanja podacima. Također, treba redovito ažurirati softver alarmnog sustava zbog sigurnosnih zakrpa.
Spoofing napad predstavlja tehniku u kojoj napadač pokušava poslati lažne signale ili informacije kako bi prevario sustav. U kontekstu bežičnog alarmnog sustava, ovo se odnosi na generiranje lažnih signala koji oponašaju stvarne senzorske podatke. Kako bi napadač znao generirati prikladne informacije i signale, prvotno bi trebao analizirati komunikaciju bežičnog sustava, i to će večinski odraditi kroz već navedeni sniffing napad. Spoofing napad može dovesti do brojnih negativnih posljedica, poput lažnih alarma, zloupotrebe resursa sustava i povećavanja ranjivosti na prijetnje. Spoofing napad je detaljnije objašnjen na [7].
Na slici 4 je ilustriran spoofing napad.
Slika 4: Prikaz spoofing napada Izvor
Za osiguranje od spoofing napada, jedan od glavnih koraka je korištenje dobre kriptografije, enkripcijom informacija koje se šalju alarmnom bežičnom mrežom. Treba redovito ažurirati alarmni sustav, zbog redovnih sigurnosnih zakrpa, i omogućiti praćenje mrežnog prometa.
Kod ovog alarmnog sustava, riješen je glavni problem alarmnih sustava, a to je stvarno vremenska zaštita. Pri aktivacija alarma, obavještena može biti nadzorna nadležna služba i sam vlasnik objekta.
Budući da se radi o nadziranom sustavu, korisnici imaju mogućnost praćenja i konfiguriranja sustava kroz pripadajuću aplikaciju za njihove mobilne i slične uređaje. Budući da se takve aplikacije nalaze na internetu, podložne su brojnim napadima putem interneta. Više o nadziranim sustavim se može vidjeti na [9].
Iako ovo nije vezano za konkretne ranjivosti samog sustava, budući da korisnik koristi taj sustav, njegov doprinos ga može učiniti ranjivim. Jedan od glavnih napada koji iskorištavaju ranjivost čovjeka na internetu je phising napad.
Napadač na razne načine može prevariti korisnika na internetu i izvući od njega važne informacije, poput osobnih podataka i pristupnih podataka za autentifikaciju kod alarmnog sustava.
Neki od načina su stvaranje lažne web stranice za prijavu, koja izgleda identično prijavi stvarne aplikacije za nadzor nad alarmnim sustavom. Korisnik, kroz neki lažni e-mail ili poruku, može biti preusmjeren na ovakve lažne stranice, gdje može otkriti svoje pristupne podatke napadaču.
Također, napadač može korisniku poslati lažne obavijesti od aplikacije za nadzor alarmnog sustava, gdje bi korisnik u hitnosti situacije mogao brzo reagirati i poslati podatke napadaču.
Na slici 5 ilustriran je phising napad.
Slika 5: Prikaz phising napada Izvor
Također, jedan od klasičnih primjera ranjivosti ljudskog faktora je korištenje nesigurnih zaporki. Takve slabe zaporke omogućuju lakši pristup korisničkim računima, najčešće kroz brute force napad, gdje napadač pokušava različite kombinacije lozinki dok ne pronađe ispravnu.
Ključni korak kod osiguranja od ovakvog oblika ranjivosti je educiranje korisnika o prepozavanju sumnjivih poruka i web aplikacija za unos pristupnih podataka. Također, implementacija višefaktorske autentifikacije može dodatno otežati pristup čak i ako korisnici budu žrtve ovakvih napada.
Enkripcija predstavlja značajnu ulogu u zaštiti osjetljivih informacija koje se prenose između korisnika, aplikacije i sustava. Ako se podaci između korisnika i aplikacije za nadzor nad alarmnim sustavom prenose nekriptiranim/slabo kriptiranim putem, napadač koji je u mogućnosti prisluškivati mrežni promet može “uhvatiti” osjetljive informacije, koje koristiti za ulaz u aplikaciju alarmnog sustava.
Takva vrsta napada se zove Man-in-the-Middle napad.
Na slici 6 ilustriran je MITM napad.
Slika 6: Prikaz MITM napada Izvor
Kao glavna stavka za osiguranje od ovakve ranjivosti je koristiti nadzirani alarmni sustav sa end-to-end enkripcijom, gdje su podaci osigurani od početka do krajnjeg odredišta slanja.
Ako nadzirani alarmni sustav ne omogučava dodatne mogućnosti autentifikacije, ako napadač sazna pristupne podatke, može ući u sustav i ugroziti sigurnost.
Kao rješenje postoje višefaktorske autentifikacije, koje uz običnu zaporku, traže i dodatne metode, poput prepoznavanja lica, otiska prsta, dodatan sms kod i slično.
Glavni aspekt ovog alarmnog sustava je taj što netreba nadziranje tijekom svoga rada, već je sam sposoban obavijestiti korisnika o mogučim prijetnjama. Ali ta efikasnost i jednostavnost dolazi sa cijenom smanjenja sigurnosti, u odnosu na nadzirane alarmne sustave. Više o ovom sustavu se može vidjeti na [8].
Kao što sama riječ nenadzirani inicira, ovaj alarmni sustav ne omogućuje stvarno vrijeme praćenja i reakciju na aktivaciju alarma. Odsustvo stvarnog nadzora može rezultirati nepažnjom prema potencijalnim prijetnjama.
Ovi sustavi često ne šalju obavijesti nadležnim sigurnosnim ili nadzornim službama, smanjujući brzinu i efikasnost odgovora na incidente.
Sposobnost daljinskog praćenja i upravljanja sustavom je često ograničena, što može otežati reagiranje na incidente izvan fizičkog mjesta alarmiranja.
Nedostatak automatizacije u ovoj vrsti sustava često dovodi do potrebe za ručnim intervencijama kako bi se potvrdila aktivacija alarma i poduzeli daljnji koraci.
U današnjem društvu, gdje se sigurnost i zaštita imovine često oslanjaju na alarmne sustave, imperativ je dublje razumijevanje ranjivosti s kojima se ovi sustavi suočavaju.
Ovaj rad je istražio različite vrste alarmnih sustava i njihove ranjivosti, koje mogu dovesti do kompromitiranja njihove sigurnosti.
Žičani sustavi, iako manje izloženi vanjskim napadima, suočavaju se s potencijalnim fizičkim ometanjem i problemima s napajanjem. Bežični sustavi su ranjivi na jamming, sniffing i spoofing napade, posebice ako se ne koristi adekvatna kriptografija i redovito ažuriranje softvera. Nadzirani sustavi pružaju visoku razinu sigurnosti, ali nisu imuni na napade na komunikacijske kanale, ranjivosti ljudskog faktora i na slabu autentifikaciju. Nenadzirani sustavi, dok pružaju autonomnost, često pate od nedostatka stvarnog vremena nadzora i ograničenih opcija za daljinsko praćenje.
Važno je istaknuti da ranjivosti alarmnih sustava ne proizlaze samo iz tehničkih aspekata, već i iz ljudskog faktora, poput nedostatka svijesti korisnika o sigurnosnim praksama.
Cilj ovog rada nije samo ukazivanje na ranjivosti, već i pružanje smjernica za poboljšanje sigurnosti alarmnih sustava. Korištenje snažnih kriptografskih metoda, redovito ažuriranje softvera, implementacija backup sustava te edukacija korisnika o sigurnosnim praksama ključni su koraci prema ojačavanju otpornosti alarmnih sustava na potencijalne prijetnje.
Uz brz tehnološki napredak, nužno je da industrija kontinuirano prati nove prijetnje i razvija inovativna rješenja. Samo integriranjem najnovijih sigurnosnih praksi i tehnologija možemo osigurati pouzdanu zaštitu imovine, informacija i, konačno, ljudi.
[1] https://medium.com/@malagaaccess/the-different-types-of-alarm-systems-for-offices-25257c981c8e
[2] https://en.wikipedia.org/wiki/Security_alarm
[3] https://getsafeandsound.com/blog/types-of-alarm-systems/
[4] https://www.safewise.com/home-security-system-vulnerabilities/
[5] https://ajax.systems/blog/what-is-jamming/
[6] https://intellipaat.com/blog/tutorial/ethical-hacking-cyber-security-tutorial/sniffing-attacks/
[7] https://www.cloudradius.com/wi-fi-spoofing-a-major-threat-to-network-security/
[8] https://facilityexecutive.com/differences-between-unmonitored-and-monitored-security-systems
[9] https://www.security.org/home-security-systems/hack/