يمكن اختراق نظام الإنذار اللاسلكي الشهير هذا باستخدام شريط مغناطيسي وشريط لاصق

أصبحت أنظمة الإنذار السكنية أكثر شعبية وبأسعار معقولة بسبب المنافسين ذوي التقنية العالية لمقدمي الخدمات التقليديين مثل ADT الذين يعمل بعضهم منذ أكثر من قرن.

يمكن أن تكون أنظمة الجيل الجديد هذه بسيطة إلى متطورة في قدرتها على اكتشاف الدخول إلى منزلك، وأكثر من ذلك بكثير. ويعمل معظمها الآن على دمج المراقبة عن بعد والتحكم في أنظمة التشغيل الآلي للمنزل، وكان هذا واضحاً بوضوح في معرض الإلكترونيات الاستهلاكية الأخير في لاس فيغاس، حيث تم عرض مجموعة مذهلة من تقنيات سلامة الحياة والراحة.

يمكنك الآن مراقبة حالة المنبه الخاص بك (مسلح أو منزوع السلاح) عن بعد، والدخول والخروج، وتشغيل وإيقاف نظامك من أي مكان في العالم. يمكن التحكم في درجة الحرارة المحيطة، وتسربات المياه، ومستويات أول أكسيد الكربون، وكاميرات الفيديو، والإضاءة الداخلية والخارجية، وأجهزة تنظيم الحرارة، وأبواب المرآب، وأقفال الأبواب، والتنبيهات الطبية من بوابة واحدة، عبر هاتفك الذكي أو جهازك اللوحي أو الكمبيوتر.

أصبحت معظم شركات الإنذار أيضًا لاسلكية عندما تقوم بتثبيت أجهزة استشعار مختلفة في جميع أنحاء منزلك بسبب التكلفة وصعوبة تشغيل الأسلاك. تعتمد جميع الشركات التي تقدم خدمة الإنذار تقريبًا على مجموعة واسعة من الرحلات اللاسلكية لأنها غير مكلفة وسهلة التركيب والتركيب وموثوقة. لسوء الحظ، باستثناء أجهزة الأمان التجارية، فهي عمومًا ليست آمنة مثل الرحلات التقليدية السلكية.

اعتمادًا على تصميم النظام ونوع التكنولوجيا اللاسلكية، يمكن بسهولة هزيمة أجهزة الاستشعار اللاسلكية من قبل المتسللين ذوي المعرفة. وهنا تبدأ هذه القصة.

في عام 2008، قمت بكتابة تحليل مفصل لنظام LaserShield على موقع Engadget. كانت LaserShield عبارة عن حزمة إنذار تم الإعلان عنها على المستوى الوطني للمساكن والشركات والتي كانت ولا تزال توصف بأنها آمنة وسهلة التثبيت وفعالة من حيث التكلفة. يخبرون عملائهم على موقع الويب الخاص بهم أن الأمر أصبح "أمانًا بسيطًا" و"أمانًا في صندوق". المشكلة هي أنه لا توجد اختصارات لتأمين الأجهزة. عندما قمت بتحليل هذا النظام في عام 2008، قمت بتصوير مقطع فيديو قصير في منزل مستقل أظهر مدى سهولة هزيمة النظام باستخدام جهاز اتصال لاسلكي غير مكلف ومقطع فيديو أكثر تفصيلاً يوضح كيف من المفترض أن يكون النظام آمنًا . يمكنك قراءة تقريرنا على in.security.org.

وفي نفس الوقت تقريبًا دخلت شركة أخرى السوق تسمى SimpliSafe. وفقًا لأحد كبار الفنيين الذين أجريت معهم مقابلة مؤخرًا، بدأت الشركة العمل في عام 2008 تقريبًا ولديها الآن متابعة على مستوى البلاد تبلغ حوالي 200000 مشترك في خدمة الإنذار الخاصة بهم.

تقدم سريعًا لمدة سبع سنوات. لا يزال SimpliSafe موجودًا ويقدم نظام إنذار يمكنك تنفيذه بنفسك وهو سهل التثبيت وسهل البرمجة ولا يتطلب خط هاتف للتواصل مع مركز الإنذار. ويستخدم الهاتف الخلوي، مما يعني مسار اتصالات أكثر كفاءة. على الرغم من إمكانية التشويش على الإشارة الخلوية، إلا أنها لا تعاني من احتمال قطع خطوط الهاتف بواسطة اللصوص.

لقد لفت انتباهي SimpliSafe لأنهم يقومون بالكثير من الإعلانات الوطنية، وفي بعض النواحي لديهم منتج تنافسي للغاية لشركة ADT ومقدمي خدمات الإنذار الرئيسيين الآخرين، مقابل نفقات رأسمالية أقل بكثير للمعدات، وتكلفة شهرية للمراقبة. اقرأ تحليلي لهذا النظام على in.security.org.

ورغم أن نظام SimpliSafe يبدو أكثر تطوراً بكثير من نظام LaserShield (الذي لا يزال يُباع)، فإنه لا يقل عرضة لأساليب الهزيمة. إذا قرأت وصدقت العدد الكبير من موافقات وسائل الإعلام الوطنية التي تلقتها SimpliSafe، فقد تعتقد أن هذا النظام هو إجابة المستهلك لشركات الإنذار الكبرى. نعم، إنها توفر الكثير من المزايا الرائعة والتي تبلغ حوالي نصف تكلفة شركات الإنذار التقليدية. لسوء الحظ، لم تتحدث أي من التأييدات أو المقالات الإعلامية رفيعة المستوى والمحترمة عن الأمن، أو نقاط الضعف المحتملة لهذه الأنظمة اللاسلكية بالكامل.

لقد حصلت على نظام من SimpliSafe للاختبار وطرحت الكثير من الأسئلة الفنية على كبار مهندسي الشركة. قمنا بعد ذلك بتركيب جهاز استشعار للحركة، ومفتاح مغناطيسي لفصل الباب، وزر الذعر، وبوابة اتصالات في شقة في فلوريدا يملكها عميل كبير متقاعد من مكتب التحقيقات الفيدرالي كان يمتلك أسلحة وفنًا نادرًا والكثير من الأصول القيمة الأخرى في منزله. لقد أنتجنا ثلاثة مقاطع فيديو: أحدهما يوضح التشغيل العادي وإعداد النظام، والآخر يوضح كيفية تجاوز جميع الرحلات بسهولة، والثالث يوضح كيف يمكن التغلب على الرحلات المغناطيسية التي توفرها بمغناطيس خمسة وعشرين سنتًا وسكوتش الشريط من هوم ديبوت.

إحدى المشاكل الرئيسية هي أن أجهزة الاستشعار عبارة عن أجهزة أحادية الاتجاه، مما يعني أنها ترسل إشارة إنذار إلى البوابة عند تعثرها. ترسل جميع أجهزة استشعار الإنذار على تردد واحد، والذي يمكن تحديده بسهولة على الإنترنت. ويمكن بعد ذلك برمجة جهاز إرسال لاسلكي لهذا التردد المحدد، تمامًا كما هو الحال مع نظام LaserShield. لقد فعلت ذلك باستخدام جهاز اتصال لاسلكي متاح بسهولة. تكمن المشكلة في هذا التصميم في إمكانية تشويش جهاز استقبال البوابة، تمامًا مثل هجوم رفض الخدمة (DoS) على خوادم الشبكة. جهاز الاستقبال، الذي يجب أن يعالج الإشارات من رحلات الإنذار، يكون معميًا ولا يتلقى أبدًا أي إشعار بحالة الإنذار.

مشينا عبر شقة فلوريدا لعدة دقائق ولم نقم بتعطيل أي إنذار، بما في ذلك إنذار الذعر المدمج في سلسلة المفاتيح. لو كنت لصًا، لكنت قد سرقت أسلحة، وفنونًا ثمينة، والكثير من الأشياء الثمينة الأخرى، كل ذلك من خلال هزيمة النظام الذي أيدته وسائل الإعلام المطبوعة والتلفزيونية الأكثر احترامًا في البلاد.

وهذا يذكرنا بما أسميتهم "أطباء التلفزيون" الذين أيدوا أيضًا حاوية الأدوية الطبية الآمنة والمضادة للأطفال والتي تم بيعها على المستوى الوطني من خلال متاجر الأدوية وغيرها من تجار التجزئة الرئيسيين. لم يكن آمنًا أو مقاومًا للأطفال على الإطلاق. سرعان ما توقفت هذه الشركة عن العمل وقام أطباء التلفزيون، الذين أكدوا ضمنيًا بأمان هذا المنتج، من خلال موافقاتهم، بإزالة مقاطع الفيديو الخاصة بهم على YouTube دون معالجة المشكلة الأساسية.

يجب على الجمهور أن يقرأ بتشكك هذا النوع من الشهادات لأنها ببساطة طريقة مختلفة وذكية للإعلان، وعادة ما يقوم بها المراسلون وشركات العلاقات العامة الذين ليس لديهم أدنى فكرة عما يشكل الأمن. ولسوء الحظ، يصدق المستهلكون هذه التأييدات ويثقون في وسائل الإعلام لمعرفة ما يتحدثون عنه. في كثير من الأحيان، لا يفهم المراسلون سوى القضايا التبسيطية مثل التكلفة وسهولة التركيب والعقود الشهرية. ولكن عندما تقوم بشراء نظام إنذار لحماية عائلتك ومنزلك وأصولك، يجب أن تكون على دراية بنقاط الضعف الأمنية الأساسية، لأن مفهوم الأمن متأصل في مصطلح "نظام الأمان".

يعد نظام SimpliSafe بديلاً ميسور التكلفة لأنظمة الإنذار الأكثر تكلفة التي يتم تصميمها وتركيبها ومراقبتها من قبل الشركات الوطنية الكبيرة. لذا فإن السؤال المطروح على المستهلك هو ما الذي يشكل الأمن، وما هو مقدار الحماية المطلوبة، بناءً على التهديدات المتصورة. ويتطلب ذلك الكشف الكامل من جانب بائعي أجهزة الإنذار، وكما اقترحت على ممثلي SimpliSafe. يجب عليهم وضع إخلاء المسؤولية والتحذيرات على عبواتهم وأدلة المستخدم الخاصة بهم حتى يكون المشتري المحتمل على علم تام ويمكنه اتخاذ قرار ذكي بشأن ما يجب شراؤه بناءً على احتياجاته الفردية.

هل ستشعر بالقلق من إمكانية اختراق نظام الإنذار الخاص بك بسهولة بواسطة لص غير ماهر نسبيًا بجهاز يكلف أقل من ثلاثمائة دولار؟ والأهم من ذلك: هل تريد أن تعلن للصوص أن لديك نظامًا يمكن هزيمته بسهولة؟ تذكر أنه في كل مرة تضع فيها أحد تلك الملصقات على أبوابك أو نوافذك، أو تضع لافتة في الفناء الأمامي لمنزلك تخبر المتسلل بنوع نظام الإنذار الذي قمت بتثبيته، تخبره أيضًا أنه من المحتمل التحايل عليه.

لا توجد وجبات غداء مجانية في أعمال الإنذار وستحصل على ما تدفع مقابله. لذلك، قبل شراء أي من هذه الأنظمة، يجب عليك أن تفهم بالضبط ما الذي تحصل عليه في طريق الحماية، والأهم من ذلك، ما قد ينقصك من حيث التكنولوجيا والهندسة الأمنية.

ملاحظة: حصلنا على الإصدار الحالي من LaserShield هذا الشهر لتأكيد النتائج التي توصلنا إليها في عام 2008. لقد كانت الهزيمة سهلة كما هو موضح في فيديو عام 2008.

أنا أرتدي قبعتين في عالمي: أنا محامي تحقيق وخبير في الأمن الجسدي/الاتصالات. على مدى الأربعين عامًا الماضية، عملت في التحقيقات، ...