固定433 MHz壁灯开关

我打算使用一个简单的电灯开关，该开关位于墙上。开关从电池或压电中获取能量，并以433 MHz的频率（在事件发生时和事件不发生时）发送唯一的数据序列到与我的SmartHome-RaspberryPI连接的接收器。

由于我住在底层，因此我对安全性有一些考虑。有人可以记录和重放交换机发送的唯一序列。

使用硬件或软件可以提高安全性吗？

是的，您可以使用软件来显着提高几乎所有低级协议的安全性-但是任何自制的解决方案始终可能存在一些缺陷。

您需要考虑至少3种攻击可能性。

1. 拒绝服务。如果无线电频道被阻止，则可能要使用一种后备操作模式。您也许还可以过滤掉旨在磨损硬件的异常行为。

2. 流氓消息。简单的静态消息会被记录并重播，但是滚动代码和加密可以帮助减轻此处的风险。

3. 消息可能会泄漏您希望保密的信息。消息的存在和信息内容都可能泄漏。填充和虚拟消息将在此处缓解。

我认为需要考虑以下几点：有人可以通过433 MHz频率向Raspberry Pi发送信息吗？可以发送什么信息？应用程序中是否存在可以在Pi OS和电灯开关之间转换消息的漏洞？基本上，433 MHz接收器是否能使攻击者立足于网络的其余部分？如果没有对您的设置进行全面的漏洞分析，我将无法为您回答这些问题，但是与IoT安全相关的任何人都需要以这种方式思考，而不是“如果他们能开灯，那就没什么了”。攻击者不想打开或关闭灯。攻击者想要转到网络的其余部分。

如果您可以控制发送信号的设备，则可以尝试发送其他验证序列。该序列可以告诉接收数据的软件在解密信号时应使用什么规则。因此，可以对实际数据（开/关）进行动态加密，而可以使用只有硬件和软件才知道的特殊密钥来解密验证。

这类似于基于哈希的授权。

但是，我认为现实中看一下物联网设备很重要。

就个人而言，如果有人在监视/过滤我的电灯开关的频率时遇到麻烦，我会让他们接受。

今天这一天，我们到处都遇到这样的漏洞。真正的问题总是涉及“我愿意为此付出多少？”。当您接受网站的cookie从而不必再登录时，您就承担了违反安全性的风险，因为您觉得自己所承受的风险比承受后果要多。

使用滚动代码，类似于车库门现在使用的代码。这是一个开源示例。