Беспроводная безопасность!
Недавно ко мне за советом обратился коллега, который хотел установить беспроводную охранную систему. Сама идея беспроводных коммуникаций его привлекала, однако он всерьёз опасался за безопасность такой системы. Особенно его смущало то, что беспроводные датчики могли срабатывать, даже если система не поставлена на охрану, ведь это позволяет снаружи определить, что кто-то находится в помещении и передвигается. Я, конечно, не параноик, но лучше полностью исключить такую возможность на будущее, когда провода уже будет поздно тянуть, например, после ремонта или при отсутствии подвесных потолков.
Сейчас все большую популярность приобретают беспроводные системы самого разного назначения. Можно встретить беспроводные охранные и пожарные системы, а также системы видеонаблюдения, управления электрическими нагрузками и т. д. Преимущества беспроводной системы очевидны, и о них нам постоянно твердит реклама. Однако за все удобства приходится платить, в том числе и за комфорт отсутствия проводов, но не всегда мы расплачиваемся деньгами.
Утечки информации
Беспроводные системы более уязвимы с точки зрения безопасности, чем традиционные проводные. Наиболее очевидная уязвимость — это утечка информации наружу, и проконтролировать такую утечку практически невозможно. Любой человек, находящийся в зоне действия беспроводной системы, может получить доступ к информации, которая передаётся беспроводными датчиками. И если у проводных систем в случае несанкционированного подключения можно локализовать, где произошла утечка информации, то у беспроводных систем это может быть любая точка в зоне покрытия и определить её практически невозможно. Проводную систему проще защитить от несанкционированного вмешательства. Достаточно ограничить доступ посторонних лиц к местам заложения кабельной трассы. С беспроводными системами все гораздо сложнее, подключение возможно в любой точке покрытия радиосигнала, определить место утечки практически не возможно, а технические средства для подключения или внесения помех в активный сигнал в последнее время стали намного доступнее.
Даже если контрольная панель не поставлена на охрану, беспроводные датчики, например датчики движения, продолжают выдавать информацию. В результате сигналы от сработавших беспроводных датчиков поступают на контрольную панель, хотя она никак их и не обрабатывает. Благодаря этому можно визуально оценить работу беспроводного датчика, его зону покрытия.
Глушение сигнала
Когда же система поставлена на охрану, можно проверить, как заглушить сигнал беспроводных датчиков. Для этого достаточно включить портативный генератор помех и посмотреть, проходит ли сигнал. Причём это не вызовет никаких подозрений. Злоумышленник может спокойно зайти в офис, протестировать подавление сигнала и так же спокойно уйти. А по результатам своего визита он, получив нужную информацию о работе охранной системы, сможет уверенно спланировать своё преступление.
Когда беспроводные системы незаменимы?
Поэтому беспроводные системы следует устанавливать только в тех случаях, когда без них невозможно обойтись. Это могут быть труднодоступные места, например горная местность, где отсутствуют кабельные коммуникации, а стоимость их прокладки чрезмерно высока. Также имеет смысл использовать беспроводные системы, когда что-то не учли при прокладке кабельной системы и проложить дополнительные кабели уже невозможно. В этом случае беспроводная система не является всеобъемлющей, то есть она не выдаёт всей полноты информации об охраняемом объекте, контролирует только его часть, а утечка информации не будет представлять угрозы для безопасности объекта.
Когда беспроводные системы безопасны?
Необходимо подумать и тщательно взвесить все достоинства и недостатки беспроводных систем, прежде чем делать выбор в их пользу. Конечно, беспроводные системы могут использоваться не только для обеспечения безопасности, но и для мультимедийных задач, например в системах многозонального распределения звука (так называемые аудиомультирумы). И в этом случае не возникает никаких возражений против использования беспроводной системы: при сбое мы не услышим музыку или радио, а это не критично. Однако, если не дойдёт сигнал от беспроводного пожарного датчика или жизненно важного элемента системы диспетчеризации, например, которая включает отопление в зимний период, то потери могут быть очень существенными, вплоть до человеческих жертв.
Оценивайте риски
Поэтому всегда стоит оценивать риски при эксплуатации беспроводных систем. В них невозможно гарантировать то, что сигнал будет своевременно и гарантированно доставлен получателю. В подавляющем большинстве систем беспроводные датчики передают только в одну сторону и не получают ответа о доставке своих сигналов. Беспроводные датчики не находятся на связи постоянно: в штатном режиме они передают сигнал раз в минуту или реже, поэтому пропадание сигнала от беспроводного датчика не вызывает моментальной реакции контрольной панели. Нужно понимать, что сразу тревогу вызывает только специфический сигнал тревоги от датчика, а вот если никаких сигналов от беспроводного датчика не приходит, то система об этом не знает несколько минут.
Безопасность только в проводах
Охранные системы должны быть проводными. Провод может быть медным или оптоволоконным, но сигнал необходимо гарантированно доставить принимающей стороне (на контрольную панель, компьютер, видеорегистратор). Только в этом случае можно полагаться на работу такой системы.
Хорошей иллюстрацией уязвимости беспроводных систем будет следующий случай из личного опыта. В одном из офисов в центре Москвы был установлена беспроводная система охранно-пожарной сигнализации. Он идеально работала при сдаче в эксплуатацию: все датчики были видны в системе и корректно передавали сигналы. Через несколько месяцев часть системы перестала работать: от датчиков перестали поступать сигналы на контрольную панель. На следующий день вся система снова заработала идеально. Внутри самого офиса источников помех не было. Однако выяснилось, что небольшая квартира по соседству с офисом использовалась одной из силовых структур для каких-то конфиденциальных переговоров и конспиративных встреч, во время которых в радиусе нескольких десятков метров полностью блокировался разрешённый диапазон радиочастот. Попытки жалоб и даже предложение выкупить эту квартиру ни к чему не привели.