Sicherheits- und Brandschutzsysteme können in zwei Kategorien unterteilt werden. Die erste Kategorie ist ein Sicherheitssystem, bei dem der Benutzer es unabhängig steuert (z. B. über eine mobile Anwendung) und auf Alarme reagiert. Der zweite ist ein Fernalarm, d.h. Wenn die Sicherheitsfirma für das geschützte Objekt verantwortlich ist, überwacht und reagiert sie auf Alarme, und der Kunde zahlt eine monatliche Gebühr. Es geht genau um die zweite Kategorie, die hier diskutiert wird. Ich werde über einige problematische Situationen während des Betriebs sprechen und ein wenig auf die Entwicklung eingehen.
In Russland gibt es mittlerweile eine ganze Reihe von Unternehmen, die Sicherheitssysteme entwickeln, und tatsächlich entwickelt sich der Markt für Sicherheitsdienste aktiv. Wahrscheinlich wurde dies in den 90er und 2000er Jahren historisch entwickelt, und das Thema verliert bis heute nicht an Relevanz. Zum Beispiel haben wir nur in Tscheljabinsk drei ziemlich große Entwicklerunternehmen und ein paar sehr kleine. Was kann ich sagen, auch wenn einige große private Sicherheitsunternehmen selbst versuchen, Sicherheitsausrüstung für sich selbst zu entwickeln und herzustellen. Im Allgemeinen nehmen russische Hersteller einen großen Teil des Marktes für Konsolensicherheitssysteme ein. Gleichzeitig ist die Branche eher eng, es gibt keine großen Monopolisten, und die Wettbewerber sind sich gegenseitig bewusst. Einige alte Firmen, die vor etwa 15 Jahren ihren Marktanteil eroberten, als der Wettbewerb geringer und die Nachfrage höher war, saßen lange Zeit auf dieser „Nadel“ und investierten nicht besonders in die Entwicklung. Bis vor kurzem sah das alles nicht sehr modern aus, aber im Allgemeinen hat es funktioniert, was das Wichtigste ist.
Während des Betriebs des Sicherheitssystems treten häufig verschiedene Vorfälle auf. Bisher waren beispielsweise Sicherheitsgeräte besonders verbreitet, die über einen Funkkanal Signale an die Fernbedienung sendeten. Normalerweise ist dies ein Bereich von ungefähr 150-170 MHz und eine Sendeleistung von 8 Watt. So etwas in der Art:
Im Falle einer erfolglosen Kombination von Umständen könnte ein solcher Sender, wenn er „stecken bleibt“, ertrinken und fast den gesamten Bereich ohne Schutz verlassen. Und dann begannen die Techniker mit der klassischen „Fuchsjagd“. Es reicht jedoch nicht aus, einen Sender zu finden. Sie müssen physischen Zugriff darauf haben und dies so schnell wie möglich, was nicht immer der Fall ist. Arbeiten in diesem Frequenzbereich erfordern eine Genehmigung. Laut Gesetz können diese Sender nicht an Endkunden verkauft, sondern nur geleast werden. Wenn der Vertrag gekündigt wird, holen Techniker den Sender ab, aber es gibt oft Fälle, in denen der Kunde einfach irgendwo abgereist ist oder nicht mehr für die Sicherheit bezahlt hat oder aus einem anderen Grund das Gerät irgendwo „abgereist“ ist, weil es vom Kunden mit Ausnahme des Senders gekauft wurde, über den der Kunde Natürlich habe ich vergessen. Geräte, die im nicht registrierten Frequenzbereich arbeiten, haben es ebenfalls schwer. In der Stadt ist dieser Bereich sehr laut und nicht nur verstopft. Die Arbeit dort ist nur für sehr kleine Entfernungen sinnvoll.
Mittlerweile wurde die Datenübertragung von Sicherheitsgeräten größtenteils auf die Schultern von Mobilfunkbetreibern übertragen, es gibt jedoch auch Zwischenfälle. Als beispielsweise 2013 ein Meteorit über Tscheljabinsk abstürzte, gingen fast alle über GPRS operierenden Objekte verloren, was, gelinde gesagt, für Sicherheitsunternehmen recht aufregend war.
Hoffe auf den Betreiber, aber mach dir keine Sorgen ...Und einige Mobilfunkbetreiber möchten die Internetverbindung zum ungünstigsten Zeitpunkt schließen, sodass Sie ständig etwas übertragen müssen, obwohl dies keine 100% ige Garantie bietet. Sie können eine SIM-Karte auch vorübergehend sperren, wenn das Netzwerk häufig neu registriert wird.
Die Reaktionsgeschwindigkeit auf einen Alarm ist beispielsweise für Paniktasten von großer Bedeutung, und eine schnelle Reaktion auf den Verlust von Signalen vom Gerät ist für Geldautomaten.
Aber die Zeit vergeht und die Mobilfunkkommunikation wird zuverlässiger und das mobile Internet schneller. Deshalb verwenden die meisten Hersteller das GSM-Netz als Hauptkanal für die Übermittlung von Nachrichten an einen Server und zwei SIM-Karten von verschiedenen Mobilfunkbetreibern. Darüber hinaus sind in der Regel alle SIM-Karten geschützter Objekte einem persönlichen Konto zugeordnet, und Probleme damit, z. B. Zahlungsverzug, führen dazu, dass alle Objekte nicht mehr geschützt sind. Bei der Auswahl, wie eine SMS über den Status eines Objekts an einen Client, vom Gerät selbst oder zentral vom Server gesendet werden soll, wird eindeutig die zweite (für Remote-Geräte) gewählt - sie ist billiger und bequemer. Ich erinnere mich an Fälle, in denen alte, fehlerhafte Geräte, die selbst SMS verschickten, durch das Versenden von Hunderten von SMS-Nachrichten fast verrückte alte Kunden trieben. Dennoch können Probleme auftreten, wenn fahrlässige Techniker / Installateure / Kunden die SIM-Karte aus dem Gerät ziehen und sie beispielsweise in ihr Tablet einlegen und Gigabyte an Datenverkehr auf YouTube ausgeben. Die SIM-Karte ist Eigentum des Chops und es ist durchaus möglich herauszufinden, wer sie verwendet (über den Mobilfunkbetreiber und IMEI). Die Hauptgefahr besteht nicht einmal darin, dass Geld illegal ausgegeben wird, sondern darin, dass das Überschreiten des Verkehrslimits auf dem persönlichen Konto erneut dazu führt, dass das Internet von allen an das Konto gebundenen SIM-Karten getrennt wird. Und diese Grenze ist durchaus realistisch zu überschreiten, da das Sicherheitsgerät im normalen Betrieb sehr wenig Verkehr verbraucht. Als eine der Maßnahmen zur Bekämpfung dieser Art von Problemen wird die Begrenzung der maximalen Datenübertragungsrate verwendet. Einige Sicherheitsunternehmen sehen im Rahmen einer Vereinbarung mit einem Mobilfunkbetreiber im Allgemeinen ein separates Subnetz für ihre Geräte vor, verbieten den Zugriff auf das globale Internet und arbeiten nur mit ihren Servern.
Ein Teil der staatlichen Strukturen und Unternehmen bevorzugt jedoch weiterhin einen Funkkanal, weshalb in Ausschreibungen und staatlichen Anordnungen ausdrücklich angegeben wird, dass er der Hauptkanal sein sollte. Apropos Ausschreibungen. Sehr große Unternehmen, wie einige Regierungsbehörden, können es sich leisten, ihre eigenen Anforderungen an das Sicherheitssystem festzulegen, die oft sehr kompliziert sind. Tatsächlich ist der Hersteller gezwungen, nur für sie eine separate Gerätelinie herzustellen. Daher versuchen Entwickler, sich nur auf Softwareänderungen auf dem Server, dem Konsolenprogramm oder den Firmware-Geräten zu beschränken. Wenn die Ausschreibung sehr fettig und lohnenswert ist, kann ein geplantes Update der Hardwareversion zeitlich auf dieses Ereignis abgestimmt werden und zwei Fliegen mit einer Klappe schlagen.
Zusammenfassend können wir sagen, dass die Konsolensicherheit trotz aller möglichen Nachteile eine gute Lösung für diejenigen ist, die Sicherheit mit einem Minimum an Problemen gewährleisten möchten. Insbesondere wenn eine Haftung vorgesehen ist.
PS: Und für alle Fälle zeige ich eine unterhaltsame Tafel aus dem Buch von A.A. Torokina "Technische Informationssicherheit"
Nichts als ein Beispiel für die Zeit, um Hindernisse in den Räumlichkeiten eines qualifizierten Angreifers zu überwinden, der mit technischen Mitteln ausgestattet ist.