Le centrali antintrusione, sia filari sia wireless, possono essere manomesse per impedire la comunicazione radio con sensori, rilevatori e sirene, l’invio delle notifiche di allarme via GSM/4G e così via. Il sabotaggio avviene quasi sempre con i disturbatori elettronici di frequenze radio (in gergo “jammer”) e con altre soluzioni. Ecco come cautelarsi dagli attacchi e migliorare la sicurezza e l’affidabilità dell’impianto antintrusione.
In un mondo sempre più digitale, connesso e wireless, anche i malintenzionati che vogliono sabotare gli impianti antintrusione hanno dovuto studiare nuove soluzioni molto più tecnologiche rispetto al classico taglio e/o cortocircuito dei cavi di sensori, rilevatori e della linea telefonica.
Per “ingannare” la centrale e gli altri componenti di un antifurto filare o wireless, servono infatti strumenti e soluzioni più sofisticati di un semplice paio di forbici e qualche cavallotto. Il riferimento è ai disturbatori di frequenze radio, in gergo “jammer”, ovvero apparecchi portatili dal costo non proibitivo (si parte da poche centinaia di euro) e facili da trovare (soprattutto online).
Jammer, i killer delle onde radio
Le centrali antintrusione wireless e ibride (filare+wireless) comunicano via radio con sensori, rilevatori e altri componenti dell’impianto, come per esempio le sirene da interno e da esterno. Il discorso è lo stesso per i combinatori telefonici su rete mobile che, seppur cablati all’interno della centrale, utilizzano le bande GSM/2G/4G a 800, 900, 1.800, 2.100 e 2.600 MHz per inviare le chiamate vocali e i messaggi di allarme in caso di effrazione.
Basta quindi disturbare queste frequenze (per il tempo necessario) per impedire alla centrale di “vedere” i sensori, ricevere informazioni sul loro stato e inviare il comando di allarme alle sirene e al combinatore telefonico su rete mobile.
Per svolgere quest’operazione i topi di appartamento (e non solo) utilizzano i jammer, ovvero disturbatori, paralizzatori e inibitori di segnale dotati di uno o più trasmettitori ad alta potenza, che generano portanti radio su una o più bande di frequenza (434/868 MHz, 800/900 MHz, 1.800/2.100/2.400/2.600 MHz ecc.).
Dal momento che la potenza generata da questi dispositivi è di gran lunga superiore a quella utilizzata dalla centrale antintrusione, dai suoi sensori/rilevatori e dal combinatore GSM/4G, una volta accesi i jammer sono in grado di inibire tutte le comunicazioni nel raggio di decine o centinaia di metri. In questo modo, la centrale non è più in grado di conoscere lo stato di sensori e rilevatori, il ladro può introdursi nelle aree protette e, in presenza di sensori e rilevatori cablati (quindi non disturbabili dal jammer), riesce anche a inibire l’invio di chiamate e messaggi di allarme.
Non si tratta di dispositivi da film di spionaggio o di fantascienza, ma di apparecchi realmente disponibili in commercio, vietati dalla legge (la normativa italiana e quella di altri Paesi europei ne consente l’utilizzo solo alle forze dell’ordine e in ambito militare) e però acquistabili senza difficoltà su decine e decine di negozi online.
L’offerta commerciale dei jammer è ampia, variegata e per tutte le tasche: esistono modelli da tavolo e portatili con batteria ricaricabile, quelli più economici che si limitano a disturbare le comunicazioni cellulari nel raggio di pochi metri e quelli professionali che operano su distanze maggiori (anche oltre i 150 m) su tutte le bande utilizzate da reti mobili, GPS (per i sistemi di localizzazione), Wi-Fi, Bluetooth, centrali antintrusione, telecomandi ecc.
Come difendersi dai jammer?
Le centrali e i rilevatori wireless di nuova generazione sono stati progettati tenendo conto del possibile utilizzo dei jammer, mentre i sistemi più vecchi sono a rischio sabotaggio se non vengono aggiornati con moduli e tecnologie più recenti.
Per impedire (o almeno mitigare) il disturbo o il totale accecamento delle comunicazioni, è necessario che la centrale e i sensori possano lavorare su due o più bande di frequenza (434, 866 e 2,4 GHz), così da poterle cambiare in caso di necessità, e utilizzare molteplici canali e sistemi di codifica avanzati (rolling code, hopping code, cryptocode ecc.). In questo modo è possibile contrastare efficacemente i tentativi di sabotaggio con jammer di fascia economica, ma anche le interferenze esterne causate da telecomandi apricancello, forni a microonde, motori elettrici e trasmettitori audio/video, che riducono la portata radio dei sensori e l’affidabilità del sistema antintrusione.
Per una protezione ancora più efficace dai jammer, è necessario che la centrale wireless o ibrida sia anche in grado di rilevare eventuali anomalie nel collegamento radio, per esempio una saturazione prolungata dei canali di comunicazione RF oppure l’assenza della comunicazione bidirezionale ciclica (trasmissione-ricezione-trasmissione-status KO), che generano un allarme antisabotaggio con notifiche in tempo reale.
Per migliorare ulteriormente l’affidabilità dei rilevatori wireless, alcuni sistemi antintrusione adottano la tecnologia “mesh”, che fa dialogare tra loro i rilevatori per creare una rete di comunicazione al posto del collegamento punto-multipunto (centrale-rilevatori) dei sistemi tradizionali. Queste contromisure si dimostrano efficaci anche contro i jammer di fascia media, ma solo a patto che l’area protetta sia monitorata in loco perché - come già detto sopra - se la potenza generata dal disturbatore è molto elevata, anche il comunicatore mobile non sarà in grado di collegarsi alle reti GMS/4G e quindi al cloud per inviare le notifiche e le chiamate di allarme su smartphone, tablet, telefoni fissi ecc.
In tal caso, i sistemi antintrusione ibridi si rivelano più robusti e sicuri nei confronti dei jammer, perché il canale di comunicazione filare, se ben progettato e cablato, può utilizzare la tecnica di failover almeno per la sirena esterna.
Comunicatori fissi/mobili, l’anello debole della catena
Il comunicatore su linea fissa/mobile/Internet è uno degli elementi preferiti dai ladri per sabotare l’impianto antintrusione. In assenza di notifiche a proprietari, sale di controllo e forze dell’ordine, i malviventi possono infatti agire indisturbati, soprattutto dopo aver messo fuori uso la sirena esterna.
I comunicatori che utilizzano la linea telefonica tradizionale (PSTN) possono essere sabotati tagliando i cavi del doppino telefonico (oppure la fibra ottica) lungo le scatole di derivazione o nel locale tecnico per i condomini o direttamente nell’armadio di strada per le abitazioni singole. Un cablaggio nascosto e a regola d’arte migliora la sicurezza ma, trovandosi sempre all’esterno dei locali da proteggere, è più facilmente soggetto a sabotaggi. Inoltre, il malintenzionato, se conosce il numero telefonico dell’abitazione, potrebbe tenere occupata la linea telefonica effettuando una semplice chiamata ripetuta.
Una possibile soluzione a questo tentativo di sabotaggio è la “white-list”, ovvero la lista di numeri telefonici autorizzati a contattare il comunicatore (sia fisso sia mobile). Se il numero in ingresso (per esempio quello di un ladro) non fa parte di questa lista, il comunicatore rifiuta la chiamata. I comunicatori mobili sono più sicuri di quelli fissi ma, come già detto, possono essere messi fuori uso dai jammer.
Per migliorare la sicurezza possono essere collegati ad antenne esterne posizionate in zone protette (comunque attaccabili dai jammer professionali a lunga portata) e, soprattutto, dotati di funzioni anti-jamming. Queste funzioni possono basarsi su sistemi master-slave che sfruttano eventualmente una linea secondaria (PSTN o ADSL) o un secondo combinatore per monitorare costantemente il corretto funzionamento della linea telefonica, effettuando chiamate a un numero remoto (o centrale remota) e generando allarmi e/o notifiche in caso di mancata risposta o collegamento.
La doppia linea garantisce una maggiore tempestività di intervento rispetto al doppio combinatore (master-slave), ma non è fattibile nelle abitazioni sprovviste di linea fissa (per esempio le seconde case di uso saltuario). I sistemi anti-jamming più sofisticati possono basarsi anche su collegamenti IP permanenti (pochi kilobyte che non “pesano” sul traffico dati) che, in caso di interruzione, generano automaticamente un allarme e la notifica sul dispositivo remoto (per esempio, l’app su smartphone) anche senza bisogno di utilizzare una linea secondaria.
Per la protezione di siti industriali sensibili, si utilizzano addirittura collegamenti dedicati di tipo “punto-punto” (ponti digitali) che permettono di inviare a un sito remoto (per esempio, la centrale di sorveglianza) le notifiche di avaria dell’impianto antintrusione senza il rischio di intercettazioni e sabotaggi.
TECNOLOGIE AVANZATE ANTI- JAMMING
Quasi tutte le centrali antintrusione sono dotate di funzioni anti jamming basate sulla tecnica multibanda, su salti di frequenza (frequency hopping) e sul monitoraggio costante dei disturbi presenti sul canale radio. Pochi modelli, invece, adottano tecnologie avanzate che complicano la vita ai ladri, almeno a quelli con una preparazione tecnica medio-bassa (la stragrande maggioranza).
La centrale DomusTech di ABB, per esempio, impiega la tecnologia CSMA (Carrier Sense Multiple Access) e un protocollo proprietario di criptaggio per ottimizzare e proteggere le comunicazioni, monitorare costantemente la qualità del collegamento e rilevare in tempo reale eventuali disturbi e tentativi di accecamento. In caso di necessità, è possibile incrementare la portata tra la centrale e i dispositivi attraverso il ripetitore di segnale dedicato.
Ogni dispositivo ha un proprio indirizzo univoco ed è supervisionato dalla centrale per comunicare tempestivamente sia gli eventuali tentativi di manomissione, sia lo stato di carica delle batterie.
La tecnologia radio Axeta® di Axel è invece basata sulla modulazione DSSS (Direct Sequence Spread Spectrum) in banda 868 MHz - e non sulla FHSS (Frequency Hopping Spread Spectrum) di molti sistemi wireless concorrenti.
Esaminando i punti di deboli delle tecnologie wireless “standard” impiegate nei sistemi antintrusione, Axel ha studiato una soluzione che rende questi sistemi ancora più sicuri ed affidabili: si tratta della modulazione LoRa (Long Range) coperta da brevetto industriale per operare con potenze di trasmissione molto basse (a tutto vantaggio dell’inquinamento elettromagnetico e della durata delle batterie) e su mille frequenze invece di una, due o poche.
Grazie a queste due peculiarità, il sistema Axeta® è altamente resistente ai disturbi più forti, ai jammer multifrequenza/banda e alle intercettazioni (la capacità crittografica insita nella tecnica di modulazione e demodulazione del segnale è elevata).
