Жилищните алармени системи стават все по-популярни и достъпни поради високотехнологичните конкуренти на традиционните доставчици като ADT, някои от които са в бизнеса повече от век.
Тези системи от ново поколение могат да бъдат прости до сложни в способността си да откриват влизане във вашия дом и много повече. Повечето вече интегрират дистанционно наблюдение и контрол на системи за домашна автоматизация и това беше ясно очевидно на неотдавнашното изложение за потребителска електроника в Лас Вегас, където беше изложена невероятна гама от технологии за безопасност и комфорт.
Вече можете дистанционно да наблюдавате състоянието на вашата аларма (включена или изключена), влизане и излизане и да включвате и изключвате вашата система от всяка точка на света. Температурата на околната среда, течовете на вода, нивата на въглероден окис, видеокамерите, вътрешното и външното осветление, термостатите, гаражните врати, ключалките на вратите и медицинските сигнали могат да бъдат контролирани от един шлюз, чрез вашия смартфон, таблет или компютър.
Повечето компании за аларми също са преминали към безжична връзка, когато инсталират различните сензори в дома ви поради цената и трудността на прокарването на кабели. На практика всички компании, които предлагат алармени услуги, разчитат на широк набор от безжични пътувания, тъй като те са евтини, лесни за поставяне и инсталиране и надеждни. За съжаление, с изключение на устройствата за сигурност от търговски клас, те обикновено не са толкова сигурни, колкото традиционните пътувания с твърд кабел.
В зависимост от дизайна на системата и вида на безжичната технология, безжичните сензори могат много лесно да бъдат победени от опитни нарушители. Оттам започва тази история.
През 2008 г. написах подробен анализ на системата LaserShield в Engadget. LaserShield беше национално рекламиран алармен пакет за жилища и бизнес, който беше и се рекламира като сигурен, лесен за инсталиране и рентабилен. На своя уеб сайт те казват на своите клиенти, че това е „опростена сигурност“ и „сигурност в кутия“. Проблемът е, че няма преки пътища за защита на хардуера. Когато направих анализа на тази система през 2008 г., заснех кратко видео в градска къща, което демонстрира колко лесно е системата да се победи с евтино уоки-токи и по-подробно видео, което показва как системата трябва да бъде защитена . Можете да прочетете нашия доклад на in.security.org.
Горе-долу по същото време друга компания навлезе на пазара, наречена SimpliSafe. Според един от нейните старши техници, когото наскоро интервюирах, компанията е започнала дейност около 2008 г. и сега има последователи в цялата страна от около 200 000 абонати за тяхната алармена услуга.
Бързо напред седем години. SimpliSafe все още съществува и предлага алармена система „направи си сам“, която е лесна за инсталиране, лесна за програмиране и не изисква телефонна линия за комуникация с алармен център. Той използва клетъчна мрежа, което означава много по-ефективен комуникационен път. Въпреки че клетъчният сигнал може да бъде блокиран, той не страда от възможността телефонните линии да бъдат прекъснати от крадци.
SimpliSafe привлече вниманието ми, защото правят много национална реклама и в някои отношения имат много конкурентен продукт за ADT и други големи доставчици на аларми, за много по-малко капиталови разходи за оборудване и цена на месец за наблюдение. Прочетете моя анализ на тази система на in.security.org.
Въпреки че SimpliSafe изглежда много по-сложна от системата LaserShield (която все още се продава), тя е също толкова уязвима за методи на поражение. Ако прочетете и повярвате на множеството одобрения от национални медии, които SimpliSafe получи, бихте си помислили, че тази система е потребителският отговор на по-големите алармени компании. Да, той предлага много устройства, които са много спретнати на около половината от цената на традиционните алармени компании. За съжаление нито едно от високопоставените и уважавани медийни одобрения или статии не говори за сигурността или потенциалните уязвимости на тези напълно безжични системи.
Получих система от SimpliSafe за тестване и зададох много технически въпроси на старши инженера на компанията. След това инсталирахме сензор за движение, магнитно задействане на вратата, паник бутон и комуникационен портал в апартамент във Флорида, който е собственост на пенсиониран старши агент на ФБР, който имаше оръжия, редки предмети на изкуството и много други ценни активи в дома си. Създадохме три видеоклипа: един, който показва нормалната работа и настройка на системата, един, който демонстрира как лесно да заобиколите всички пътувания, и един, който показва как магнитните пътувания, които доставят, могат да бъдат победени с магнит за двадесет и пет цента и скоч лента от Home Depot.
Един основен проблем е, че сензорите са еднопосочни устройства, което означава, че изпращат алармен сигнал към шлюза, когато бъдат задействани. Всички алармени сензори излъчват на една честота, която може лесно да се определи в интернет. След това радиопредавател може да бъде програмиран за тази конкретна честота, точно както при системата LaserShield. Направих го с леснодостъпно уоки-токи. Проблемът с този дизайн е, че приемникът на шлюза може да бъде блокиран, точно като атака за отказ на услуга (DoS) срещу мрежови сървъри. Приемникът, който трябва да обработва сигнали от изключване на алармата, е заслепен и никога не получава известие за състояние на аларма.
Вървяхме през апартамента във Флорида за няколко минути и никога не задействахме никаква аларма, включително алармата за паника, която е вградена в ключодържателя. Ако бях крадец, можех да открадна оръжия, ценни произведения на изкуството и много други ценности, като победих система, която най-уважаваните печатни и телевизионни медии в страната са одобрили.
Това напомня на това, което нарекох „телевизионните лекари“, които също одобриха уж сигурен и защитен от деца контейнер за лекарства с рецепта, който се продаваше на национално ниво от аптеки и други големи търговци на дребно. Изобщо не беше сигурен или защитен от деца. Тази компания бързо прекратява дейността си и TV Doctors, които чрез одобренията си мълчаливо гарантираха сигурността на този продукт, свалиха своите видеоклипове в YouTube, без да се занимават с основния проблем.
Обществото трябва да чете със скептицизъм тези видове препоръки, защото те са просто различен и умен начин за реклама, обикновено от репортери и PR фирми, които нямат представа какво представлява сигурността. За съжаление, потребителите вярват на тези одобрения и се доверяват на медиите, за да знаят за какво говорят. Често репортерите разбират само опростени въпроси като цена, лекота на инсталиране и месечни договори. Но когато купувате алармена система, за да защитите вашето семейство, вашия дом и вашите активи, трябва да сте наясно с основните уязвимости в сигурността, тъй като понятието „сигурност“ е присъщо на термина „система за сигурност“.
Системата SimpliSafe е достъпна алтернатива на по-скъпите алармени системи, които са проектирани, инсталирани и наблюдавани от големи национални компании. Така че въпросът за потребителя е точно какво представлява сигурността и колко защита е необходима въз основа на възприеманите заплахи. Това изисква пълно разкриване от страна на продавачите на аларми и както предложих на представителите на SimpliSafe. Те трябва да поставят отказ от отговорност и предупреждения върху своите опаковки и ръководства за потребителя, така че бъдещият купувач да е напълно информиран и да може да вземе интелигентно решение какво да купи въз основа на индивидуалните си нужди.
Бихте ли се притеснявали, че вашата алармена система може лесно да бъде компрометирана от сравнително неквалифициран крадец с устройство, което струва по-малко от триста долара? Дори по-точно: бихте ли искали да рекламирате на крадците, че имате система, която може лесно да бъде победена? Не забравяйте, че всеки път, когато поставите един от тези стикери на вратите или прозорците си, или знак в предния двор, който казва на нарушителя какъв вид алармена система сте инсталирали, също му казва, че тя потенциално може да бъде заобиколена.
В бизнеса с аларми няма безплатни обяди и получавате това, за което плащате. Така че, преди да закупите която и да е от тези системи, трябва да разберете точно какво ви пречи на защитата и по-важното, какво може да липсва по отношение на технологията и инженерството за сигурност.
Забележка: Получихме текуща версия на LaserShield този месец, за да потвърдим нашите открития от 2008 г. Беше също толкова лесно да се победи, както е показано във видеото от 2008 г.
Нося две шапки в моя свят: аз съм едновременно разследващ адвокат и експерт по физическа сигурност/комуникации. През последните четиридесет години работих разследвания, б...
Време на публикуване: 28 юни 2019 г
