Residensiële alarmstelsels word meer gewild en bekostigbaar as gevolg van hoëtegnologie-mededingers vir tradisionele verskaffers soos ADT, waarvan sommige al meer as 'n eeu in besigheid is.
Hierdie nuwe generasie stelsels kan eenvoudig tot gesofistikeerd wees in hul vermoë om toegang tot jou huis op te spoor, en nog baie meer. Die meeste integreer nou afstandmonitering en beheer van tuisoutomatiseringstelsels, en dit was duidelik duidelik by die onlangse Verbruikerselektronikaskou in Las Vegas, waar 'n ongelooflike verskeidenheid lewensveiligheid en geriefstegnologie te sien was.
Jy kan nou die status van jou alarm (gewapen of ontwapen), in- en uitgaan, en jou stelsel aan- en afskakel vanaf enige plek in die wêreld. Omgewingstemperatuur, waterlekkasies, koolstofmonoksiedvlakke, videokameras, binne- en buitebeligting, termostate, motorhuisdeure, deurslotte en mediese waarskuwings kan alles vanaf een poort beheer word, via jou slimfoon, tablet of rekenaar.
Die meeste alarmmaatskappye het ook draadloos gegaan wanneer hulle die verskillende sensors regdeur jou huis installeer as gevolg van die koste en moeilikheid om drade te dra. Feitlik al die maatskappye wat alarmdiens bied maak staat op 'n wye verskeidenheid draadlose ritte omdat dit goedkoop, maklik om te plaas en te installeer en betroubaar is. Ongelukkig, behalwe vir kommersiële-graad sekuriteitstoestelle, is hulle oor die algemeen nie so veilig soos tradisionele harde-bedrade reise nie.
Afhangende van die ontwerp van die stelsel en die tipe draadlose tegnologie, kan draadlose sensors baie maklik deur kundige indringers verslaan word. Dit is waar hierdie storie begin.
In 2008 het ek 'n gedetailleerde ontleding van die LaserShield-stelsel op Engadget geskryf. LaserShield was 'n nasionaal-geadverteerde alarmpakket vir koshuise en sakeondernemings wat as veilig, maklik om te installeer en koste-effektief beskou is en word. Op hul webwerf sê hulle vir hul kliënte dat dit "sekuriteit eenvoudig gemaak" en "sekuriteit in 'n boks" is. Die probleem is dat daar geen kortpaaie is om hardeware te beveilig nie. Toe ek die ontleding van hierdie stelsel in 2008 gedoen het, het ek 'n kort video in 'n meenthuis geskiet wat gedemonstreer het hoe maklik die stelsel was om te verslaan met 'n goedkoop walkie-talkie en 'n meer gedetailleerde video wat wys hoe die stelsel veronderstel is om veilig te wees . U kan ons verslag op in.security.org lees.
Omtrent dieselfde tyd het 'n ander maatskappy die mark genaamd SimpliSafe betree. Volgens een van sy senior tegnici met wie ek onlangs 'n onderhoud gevoer het, het die maatskappy omstreeks 2008 begin en het nou 'n landwye aanhang van sowat 200 000 intekenare vir hul alarmdiens.
Vinnig vorentoe sewe jaar. SimpliSafe is steeds beskikbaar en bied 'n doen-dit-self-alarmstelsel wat maklik is om te installeer, maklik om te programmeer en nie 'n telefoonlyn benodig om met 'n alarmsentrum te kommunikeer nie. Dit gebruik sellulêr, wat 'n baie meer doeltreffende kommunikasiepad beteken. Alhoewel die sellulêre sein geblokkeer kan word, ly dit nie onder die moontlikheid dat telefoonlyne deur inbrekers gesny word nie.
SimpliSafe het my aandag getrek omdat hulle baie nasionale advertensies doen en in sekere opsigte 'n baie mededingende produk het vir ADT en ander groot alarmverskaffers, vir baie minder kapitaaluitgawes vir toerusting, en koste per maand vir monitering. Lees my ontleding van hierdie stelsel by in.security.org.
Alhoewel SimpliSafe baie meer gesofistikeerd blyk te wees as die LaserShield-stelsel (wat steeds verkoop word), is dit net so kwesbaar vir metodes van nederlaag. As jy die menigte nasionale media-endossemente lees en glo wat SimpliSafe ontvang het, sou jy dink dat hierdie stelsel DIE verbruikersantwoord vir die groter alarmmaatskappye is. Ja, dit bied baie klokkies en fluitjies wat baie netjies is teen ongeveer die helfte van die koste van tradisionele alarmmaatskappye. Ongelukkig het nie een van die hoëprofiel- en gerespekteerde mediaonderskrifte of artikels oor sekuriteit of die potensiële kwesbaarhede van hierdie totaal draadlose stelsels gepraat nie.
Ek het 'n stelsel van SimpliSafe gekry om te toets en het baie tegniese vrae aan die maatskappye se senior ingenieur gevra. Ons het toe 'n bewegingsensor, magnetiese deurrit, paniekknoppie en kommunikasiepoort geïnstalleer in 'n woonstel in Florida wat besit word deur 'n afgetrede senior FBI-agent wat wapens, skaars kuns en baie ander waardevolle bates in sy huis gehad het. Ons het drie video's vervaardig: een wat die normale werking en opstelling van die stelsel toon, een wat demonstreer hoe om al die ritte maklik te omseil, en een wat wys hoe die magnetiese trips wat hulle verskaf, verslaan kan word met 'n vyf-en-twintigsent magneet en Scotch band van Home Depot.
Een groot probleem is dat die sensors eenrigting-toestelle is, wat beteken dat hulle 'n alarmsein na die poort stuur wanneer hulle uitgeskakel word. Al die alarmsensors stuur op een frekwensie, wat maklik op die internet bepaal kan word. 'n Radiosender kan dan vir hierdie spesifieke frekwensie geprogrammeer word, net soos met die LaserShield-stelsel. Ek het dit met 'n maklik beskikbare walkie-talkie gedoen. Die probleem met hierdie ontwerp is dat die poortontvanger vasgevang kan word, net soos 'n ontkenning van diens (DoS) aanval op netwerkbedieners. Die ontvanger, wat seine van die alarmstrips moet verwerk, is verblind en kry nooit enige kennisgewing van 'n alarmtoestand nie.
Ons het vir 'n paar minute deur die Florida-woonstel gestap en nooit 'n alarm laat afgaan nie, insluitend die paniekalarm wat in die sleutelhanger ingebou is. As ek 'n inbreker was, kon ek gewere, waardevolle kuns en baie ander waardevolle items gesteel het, alles deur 'n stelsel te verslaan wat die mees gerespekteerde druk- en televisiemedia in die land onderskryf het.
Dit herinner aan wat ek as die "TV-dokters" bestempel het, wat ook 'n beweerde veilige en kinderbestande voorskrifmedisynhouer onderskryf het wat nasionaal deur dwelmwinkels en ander groot kleinhandelaars verkoop is. Dit was glad nie veilig of kinderbestand nie. Daardie maatskappy het vinnig uit gegaan en die TV-dokters, wat deur hul bekragtiging stilswyend vir die veiligheid van hierdie produk ingestaan het, het hul YouTube-video's afgeneem sonder om die onderliggende kwessie aan te spreek.
Die publiek moet met skeptisisme hierdie soort getuigskrifte lees, want dit is bloot 'n ander en slim manier van adverteer, gewoonlik deur verslaggewers en PR-firmas wat nie 'n benul het van wat sekuriteit is nie. Ongelukkig glo verbruikers hierdie onderskrywings en vertrou die media-uitlaat om te weet waarvan hulle praat. Dikwels verstaan die verslaggewers net simplistiese kwessies soos koste, gemak van installasie en maandelikse kontrakte. Maar wanneer jy 'n alarmstelsel koop om jou gesin, jou huis en jou bates te beskerm, moet jy bewus wees van fundamentele sekuriteitskwesbaarhede, want inherent aan die term "sekuriteitstelsel" is die konsep van sekuriteit.
Die SimpliSafe-stelsel is 'n bekostigbare alternatief vir die duurder alarmstelsels wat deur groot nasionale maatskappye ontwerp, geïnstalleer en gemonitor word. Die vraag vir die verbruiker is dus net wat sekuriteit behels, en hoeveel beskerming nodig is, gebaseer op waargenome bedreigings. Dit vereis volledige openbaarmaking aan die kant van alarmverkopers, en soos ek aan verteenwoordigers van SimpliSafe voorgestel het. Hulle moet vrywarings en waarskuwings op hul verpakking en gebruikershandleidings plaas sodat die voornemende koper ten volle ingelig is en 'n intelligente besluit kan neem oor wat om te koop gebaseer op hul individuele behoeftes.
Sou jy bekommerd wees dat jou alarmstelsel maklik deur 'n relatief ongeskoolde inbreker in gevaar gestel kan word met 'n toestel wat minder as driehonderd dollar kos? Selfs meer op die punt: sal jy aan diewe wil adverteer dat jy 'n stelsel het wat maklik verslaan kan word? Onthou dat elke keer as jy een van daardie plakkers op jou deure of vensters sit, of ’n bord in jou voortuin wat ’n indringer vertel watter soort alarmstelsel jy geïnstalleer het, ook vir hulle sê dat dit moontlik omseil kan word.
Daar is geen gratis middagetes in die alarm besigheid nie en jy kry waarvoor jy betaal. Dus, voordat jy enige van hierdie stelsels koop, moet jy presies verstaan wat jy in die pad van beskerming kry, en nog belangriker, wat kan ontbreek in terme van tegnologie en sekuriteitsingenieurswese.
Let wel: Ons het hierdie maand 'n huidige weergawe van LaserShield gekry om ons 2008-bevindinge te bevestig. Dit was net so maklik om te verslaan, soos in die 2008-video gewys.
Ek dra twee hoede in my wêreld: ek is beide 'n ondersoekende prokureur en fisiese sekuriteit/kommunikasie deskundige. Die afgelope veertig jaar het ek ondersoeke gewerk, b...
Plaas tyd: Jun-28-2019
