Rezidenční poplašné systémy se stávají populárnějšími a dostupnějšími díky high-tech konkurentům tradičních poskytovatelů, jako je ADT, z nichž někteří jsou na trhu již více než století.
Tyto systémy nové generace mohou být jednoduché až sofistikované ve schopnosti detekovat vstup do vašeho domova a mnohem více. Většina z nich nyní integruje vzdálené monitorování a ovládání systémů domácí automatizace, což bylo jasně patrné na nedávné výstavě spotřební elektroniky v Las Vegas, kde byla k vidění neuvěřitelná řada technologií pro bezpečnost a pohodlí.
Nyní můžete na dálku sledovat stav vašeho alarmu (zapnuto nebo deaktivováno), vstup a výstup a zapínání a vypínání systému odkudkoli na světě. Okolní teplotu, úniky vody, hladiny oxidu uhelnatého, videokamery, vnitřní a venkovní osvětlení, termostaty, garážová vrata, dveřní zámky a lékařské výstrahy, to vše lze ovládat z jedné brány přes váš chytrý telefon, tablet nebo počítač.
Většina společností zabývajících se alarmy také přešla na bezdrátovou síť, když instalují různé senzory po celém vašem domě kvůli ceně a obtížnosti vedení kabelů. Prakticky všechny společnosti, které nabízejí poplachové služby, spoléhají na širokou škálu bezdrátových výjezdů, protože jsou levné, snadno se umísťují a instalují a jsou spolehlivé. Bohužel, s výjimkou komerčních bezpečnostních zařízení, nejsou obecně tak bezpečná jako tradiční pevné kabely.
V závislosti na konstrukci systému a typu bezdrátové technologie mohou být bezdrátové senzory velmi snadno poraženy znalými vetřelci. Tím tento příběh začíná.
V roce 2008 jsem napsal podrobnou analýzu systému LaserShield na Engadget. LaserShield byl celostátně inzerovaný balíček alarmů pro rezidence a podniky, který byl a je nabízen jako bezpečný, snadno instalovatelný a nákladově efektivní. Na svých webových stránkách svým zákazníkům říkají, že jde o „jednoduchou bezpečnost“ a „bezpečnost v krabici“. Problém je v tom, že neexistují žádné zkratky pro zabezpečení hardwaru. Když jsem v roce 2008 provedl analýzu tohoto systému, natočil jsem krátké video v městském domě, které demonstrovalo, jak snadné je systém porazit levnou vysílačkou, a podrobnější video, které ukázalo, jak má být systém bezpečný. . Naši zprávu si můžete přečíst na in.security.org.
Přibližně ve stejnou dobu vstoupila na trh další společnost s názvem SimpliSafe. Podle jednoho z jejích vedoucích techniků, se kterým jsem nedávno hovořil, začala společnost podnikat kolem roku 2008 a nyní má celostátní sledovanost asi 200 000 předplatitelů jejich alarmové služby.
Rychle vpřed o sedm let. SimpliSafe je stále k dispozici a nabízí si svůj vlastní poplachový systém, který se snadno instaluje, snadno programuje a pro komunikaci s poplachovým centrem nevyžaduje telefonní linku. Využívá celulární, což znamená mnohem efektivnější komunikační cestu. I když může být celulární signál rušen, netrpí tím, že by lupiči přerušili telefonní linky.
SimpliSafe si získal mou pozornost, protože dělají mnoho národní reklamy a v některých ohledech mají velmi konkurenceschopný produkt pro ADT a další významné poskytovatele alarmů, za mnohem nižší kapitálové výdaje na vybavení a měsíční náklady na monitorování. Přečtěte si moji analýzu tohoto systému na in.security.org.
I když se zdá, že SimpliSafe je mnohem sofistikovanější než systém LaserShield (který se stále prodává), je stejně zranitelný vůči metodám porážky. Pokud čtete a věříte velkému množství doporučení v národních médiích, která SimpliSafe obdržela, mysleli byste si, že tento systém je tou spotřebitelskou odpovědí na větší poplašné společnosti. Ano, nabízí spoustu zvonků a píšťalek, které jsou velmi úhledné za přibližně poloviční náklady než tradiční společnosti zabývající se alarmy. Bohužel žádný z vysoce profilovaných a respektovaných mediálních doporučení ani článků nemluvil o bezpečnosti nebo potenciálních zranitelnostech těchto zcela bezdrátových systémů.
Získal jsem systém od SimpliSafe k testování a položil jsem mnoho technických otázek vedoucímu inženýrovi společností. Potom jsme nainstalovali pohybový senzor, magnetické otevírání dveří, tísňové tlačítko a komunikační bránu do bytu na Floridě, který vlastní bývalý starší agent FBI, který měl doma zbraně, vzácná umění a spoustu dalších cenných aktiv. Vytvořili jsme tři videa: jedno, které ukazuje běžný provoz a nastavení systému, jedno, které ukazuje, jak snadno obejít všechny výpadky, a jedno, které ukazuje, jak lze potlačit magnetické vypínání, které dodávají, pomocí dvacetipěticentového magnetu a skotské páska z Home Depot.
Jedním z hlavních problémů je to, že senzory jsou jednosměrná zařízení, což znamená, že posílají poplachový signál do brány, když jsou aktivovány. Všechny alarmové senzory vysílají na jedné frekvenci, kterou lze snadno zjistit na internetu. Na tuto specifickou frekvenci pak lze naprogramovat rádiový vysílač, stejně jako u systému LaserShield. Udělal jsem to pomocí snadno dostupné vysílačky. Problém s tímto návrhem je, že přijímač brány může být zaseknutý, stejně jako útok odmítnutí služby (DoS) na síťové servery. Přijímač, který musí zpracovávat signály z poplachů, je zaslepený a nikdy nedostane žádné upozornění na poplachový stav.
Několik minut jsme procházeli bytem na Floridě a nikdy jsme nespustili žádný alarm, včetně panikového alarmu, který je zabudovaný v přívěsku na klíče. Kdybych byl lupičem, mohl bych ukrást zbraně, cenné umění a spoustu dalších cenností, a to vše tím, že bych porazil systém, který schválila nejrespektovanější tisková a televizní média v zemi.
Připomíná to to, co jsem označil jako „televizní lékaře“, kteří také podpořili údajně bezpečný a dětsky zabezpečený obal na léky na předpis, který na národní úrovni prodávaly drogerie a další velcí maloobchodníci. Nebylo to vůbec bezpečné ani chráněné před dětmi. Tato společnost rychle zkrachovala a TV Doctors, kteří svými doporučeními mlčky ručili za bezpečnost tohoto produktu, stáhli svá videa na YouTube, aniž by řešili základní problém.
Veřejnost by měla číst tyto druhy svědectví skepticky, protože jde jednoduše o jiný a chytrý způsob reklamy, obvykle od reportérů a PR firem, kteří nemají ponětí o tom, co tvoří bezpečnost. Spotřebitelé bohužel těmto doporučením věří a důvěřují médiím, že vědí, o čem mluví. Reportéři často chápou pouze zjednodušující otázky, jako jsou náklady, snadnost instalace a měsíční smlouvy. Ale když si kupujete poplašný systém pro ochranu vaší rodiny, vašeho domova a vašeho majetku, musíte si být vědomi základních bezpečnostních slabin, protože pojem „bezpečnostní systém“ neodmyslitelně patří k pojmu zabezpečení.
Systém SimpliSafe je dostupnou alternativou k nákladnějším poplachovým systémům, které navrhují, instalují a monitorují velké národní společnosti. Otázkou pro spotřebitele tedy je, co tvoří zabezpečení a jak velká je potřeba ochrany na základě vnímaných hrozeb. To vyžaduje úplné zveřejnění ze strany prodejců alarmů, a jak jsem navrhl zástupcům SimpliSafe. Na své obaly a uživatelské příručky by měli umístit prohlášení o vyloučení odpovědnosti a varování, aby byl potenciální kupující plně informován a mohl se na základě svých individuálních potřeb inteligentně rozhodnout, co koupit.
Obávali byste se, že váš poplašný systém může snadno narušit relativně nekvalifikovaný zloděj se zařízením, které stojí méně než tři sta dolarů? Ještě k věci: chtěli byste zlodějům propagovat, že máte systém, který lze snadno porazit? Pamatujte, že pokaždé, když na své dveře nebo okna nalepíte některou z těchto nálepek, nebo ceduli na vašem předním dvoře, která narušiteli sděluje, jaký druh poplašného systému jste nainstalovali, také jim říká, že jej lze potenciálně obejít.
V obchodě s alarmy nejsou žádné obědy zdarma a dostanete to, za co zaplatíte. Než si tedy zakoupíte některý z těchto systémů, měli byste přesně porozumět tomu, co vám brání v ochraně, a co je důležitější, co může chybět z hlediska technologie a bezpečnostního inženýrství.
Poznámka: Tento měsíc jsme získali aktuální verzi LaserShield, abychom potvrdili naše zjištění z roku 2008. Bylo stejně snadné porazit, jak ukazuje video z roku 2008.
Ve svém světě nosím dva klobouky: jsem jak vyšetřovací právník, tak expert na fyzickou bezpečnost/komunikaci. Posledních čtyřicet let jsem pracoval na vyšetřování,…
Čas odeslání: 28. června 2019
