Els sistemes d'alarma residencials s'estan tornant més populars i assequibles a causa dels competidors d'alta tecnologia dels proveïdors tradicionals com ADT, alguns dels quals han estat en el negoci des de fa més d'un segle.
Aquests sistemes de nova generació poden ser senzills o sofisticats en la seva capacitat per detectar l'entrada a casa, i molt més. La majoria estan integrant ara la supervisió i el control remots dels sistemes domòtics, i això va quedar clarament evident al recent Consumer Electronics Show de Las Vegas, on es va mostrar una increïble varietat de tecnologia de seguretat i confort.
Ara podeu controlar de forma remota l'estat de la vostra alarma (armada o desarmada), l'entrada i la sortida, i encendre i apagar el vostre sistema des de qualsevol lloc del món. La temperatura ambient, les fuites d'aigua, els nivells de monòxid de carboni, les càmeres de vídeo, la il·luminació interior i exterior, els termòstats, les portes del garatge, els panys de les portes i les alertes mèdiques es poden controlar des d'una passarel·la, mitjançant el vostre telèfon intel·ligent, tauleta o ordinador.
La majoria de les companyies d'alarmes també s'han utilitzat sense fil quan instal·len els diferents sensors a tota casa a causa del cost i la dificultat de fer funcionar els cables. Pràcticament totes les empreses que ofereixen servei d'alarma confien en una àmplia gamma de viatges sense fil perquè són econòmics, fàcils de col·locar i instal·lar i fiables. Malauradament, tret dels dispositius de seguretat de grau comercial, generalment no són tan segurs com els viatges tradicionals per cable.
Depenent del disseny del sistema i del tipus de tecnologia sense fil, els intrusos coneixedors poden derrotar fàcilment els sensors sense fil. Aquí és on comença aquesta història.
El 2008, vaig escriure una anàlisi detallada del sistema LaserShield a Engadget. LaserShield era un paquet d'alarmes anunciat a nivell nacional per a residències i negocis que era i es promocionava com a segur, fàcil d'instal·lar i rendible. Al seu lloc web diuen als seus clients que és "seguretat senzilla" i "seguretat en una caixa". El problema és que no hi ha dreceres per assegurar el maquinari. Quan vaig fer l'anàlisi d'aquest sistema l'any 2008, vaig gravar un vídeo breu en una casa adossada que demostrava com de fàcil era derrotar el sistema amb un walkie-talkie econòmic i un vídeo més detallat que mostrava com se suposa que el sistema era segur. . Podeu llegir el nostre informe a in.security.org.
Més o menys al mateix temps va entrar al mercat una altra empresa anomenada SimpliSafe. Segons un dels seus tècnics superiors que vaig entrevistar recentment, l'empresa va començar a operar al voltant de l'any 2008 i ara té un seguiment a nivell nacional d'uns 200.000 subscriptors per al seu servei d'alarma.
Avança ràpid set anys. SimpliSafe encara està disponible i ofereix un sistema d'alarma de fer-ho tu mateix que és fàcil d'instal·lar, fàcil de programar i no requereix una línia telefònica per comunicar-se amb un centre d'alarmes. Utilitza el mòbil, la qual cosa significa una ruta de comunicacions molt més eficient. Tot i que el senyal mòbil es pot bloquejar, no pateix la possibilitat que les línies telefòniques es tallin pels lladres.
SimpliSafe em va cridar l'atenció perquè estan fent molta publicitat nacional i, en alguns aspectes, tenen un producte molt competitiu per a ADT i altres proveïdors d'alarmes importants, per una inversió de capital molt menor per a equips i un cost mensual per al seguiment. Llegiu la meva anàlisi d'aquest sistema a in.security.org.
Tot i que SimpliSafe sembla ser molt més sofisticat que el sistema LaserShield (que encara s'està venent), és igual de vulnerable als mètodes de derrota. Si llegiu i creieu la multitud d'avals dels mitjans nacionals que ha rebut SimpliSafe, penseu que aquest sistema és LA resposta del consumidor a les grans empreses d'alarmes. Sí, ofereix un munt de campanes i xiulets que són molt nets a aproximadament la meitat del cost de les companyies d'alarmes tradicionals. Malauradament, cap dels avals o articles dels mitjans de comunicació d'alt perfil i respectats parlava de seguretat o de les vulnerabilitats potencials d'aquests sistemes totalment sense fil.
Vaig obtenir un sistema de SimpliSafe per fer proves i vaig fer moltes preguntes tècniques a l'enginyer sènior de les empreses. A continuació, vam instal·lar un sensor de moviment, una porta magnètica, un botó de pànic i una passarel·la de comunicacions en un condomini de Florida que és propietat d'un agent de l'FBI jubilat que tenia armes, art rar i molts altres actius valuosos a casa seva. Hem produït tres vídeos: un que mostra el funcionament i la configuració normals del sistema, un que demostra com evitar fàcilment tots els viatges i un que mostra com els viatges magnètics que proporcionen es poden derrotar amb un imant de vint-i-cinc cèntims i un escot. cinta de Home Depot.
Un dels principals problemes és que els sensors són dispositius unidireccionals, és a dir, que envien un senyal d'alarma a la passarel·la quan es disparen. Tots els sensors d'alarma transmeten en una freqüència, que es pot determinar fàcilment a Internet. A continuació, es pot programar un transmissor de ràdio per a aquesta freqüència específica, igual que amb el sistema LaserShield. Ho vaig fer amb un walkie-talkie disponible. El problema d'aquest disseny és que el receptor de passarel·la es pot bloquejar, igual que un atac de denegació de servei (DoS) als servidors de xarxa. El receptor, que ha de processar els senyals dels dispars d'alarma, està encegat i mai rep cap notificació d'una condició d'alarma.
Vam caminar per l'apartament de Florida durant uns quants minuts i mai no vam disparar cap alarma, inclosa l'alarma de pànic integrada al clauer. Si hagués estat un lladre podria haver robat armes, art valuós i molts altres objectes de valor, tot derrotant un sistema que han avalat els mitjans impresos i televisius més respectats del país.
Això recorda el que vaig etiquetar com els "metges de televisió" que també van avalar un envàs de medicaments amb recepta, suposadament segur i a prova de nens que venia a nivell nacional per farmàcies i altres grans minoristes. No era gens segur ni a prova de nens. Aquella empresa va sortir ràpidament del negoci i els metges de televisió, que amb els seus avals van avalar tàcitament la seguretat d'aquest producte, van retirar els seus vídeos de YouTube sense abordar el problema subjacent.
El públic hauria de llegir amb escepticisme aquest tipus de testimonis perquè simplement són una manera diferent i intel·ligent de fer publicitat, generalment de periodistes i empreses de relacions públiques que no tenen ni idea del que constitueix seguretat. Malauradament, els consumidors creuen aquests avals i confien en els mitjans de comunicació per saber de què parlen. Sovint, els periodistes només entenen qüestions simplistes com ara el cost, la facilitat d'instal·lació i els contractes mensuals. Però quan compreu un sistema d'alarma per protegir la vostra família, la vostra llar i els vostres béns, heu de ser conscients de les vulnerabilitats fonamentals de seguretat, perquè inherent al terme "sistema de seguretat" és el concepte de seguretat.
El sistema SimpliSafe és una alternativa assequible als sistemes d'alarma més costosos que estan dissenyats, instal·lats i supervisats per grans empreses nacionals. Per tant, la pregunta per al consumidor és què és la seguretat i quanta protecció es necessita, en funció de les amenaces percebudes. Això requereix una divulgació completa per part dels venedors d'alarmes, i tal com vaig suggerir als representants de SimpliSafe. Han de posar exempcions de responsabilitat i advertències als seus embalatges i manuals d'usuari perquè el possible comprador estigui completament informat i pugui prendre una decisió intel·ligent sobre què comprar en funció de les seves necessitats individuals.
Us preocuparia que el vostre sistema d'alarma pogués ser compromès fàcilment per un lladre relativament poc qualificat amb un dispositiu que costa menys de tres-cents dòlars? Encara més al punt: voldríeu anunciar als lladres que teniu un sistema que es podia derrotar fàcilment? Recordeu que cada vegada que poseu un d'aquests adhesius a les vostres portes o finestres, o un rètol al pati davanter que indica a un intrús quin tipus de sistema d'alarma heu instal·lat, també li diu que es pot eludir.
No hi ha dinars gratuïts al negoci d'alarmes i obtens el que pagues. Per tant, abans d'adquirir qualsevol d'aquests sistemes, hauríeu d'entendre exactament què us trobeu en el camí de la protecció i, el que és més important, què pot faltar en termes de tecnologia i enginyeria de seguretat.
Nota: Hem obtingut una versió actual de LaserShield aquest mes per confirmar les nostres troballes de 2008. Va ser tan fàcil de derrotar, com es mostra al vídeo del 2008.
Al meu món porto dos barrets: sóc advocat investigador i expert en seguretat física i comunicacions. Durant els últims quaranta anys, he treballat en investigacions, b...
Hora de publicació: 28-juny-2019
