Los sistemas de alarma residenciales se están volviendo más populares y asequibles debido a los competidores de alta tecnología de los proveedores tradicionales como ADT, algunos de los cuales han estado en el negocio durante más de un siglo.
Estos sistemas de nueva generación pueden ser desde simples hasta sofisticados en su capacidad para detectar la entrada a su hogar y mucho más. La mayoría ahora está integrando monitoreo y control remotos de sistemas de automatización del hogar, y esto fue claramente evidente en el reciente Consumer Electronics Show en Las Vegas, donde se exhibió una increíble variedad de tecnología para la seguridad y el confort de la vida.
Ahora puede monitorear de forma remota el estado de su alarma (armada o desarmada), la entrada y salida, y encender y apagar su sistema desde cualquier parte del mundo. La temperatura ambiente, las fugas de agua, los niveles de monóxido de carbono, las cámaras de video, la iluminación interior y exterior, los termostatos, las puertas de garaje, las cerraduras de las puertas y las alertas médicas se pueden controlar desde una sola puerta de enlace, a través de su teléfono inteligente, tableta o computadora.
La mayoría de las empresas de alarmas también se han vuelto inalámbricas cuando instalan diferentes sensores en toda su casa debido al costo y la dificultad de tender cables. Prácticamente todas las empresas que ofrecen servicios de alarma dependen de una amplia gama de viajes inalámbricos porque son económicos, fáciles de colocar e instalar y confiables. Desafortunadamente, a excepción de los dispositivos de seguridad de nivel comercial, generalmente no son tan seguros como los viajes tradicionales con cable.
Dependiendo del diseño del sistema y del tipo de tecnología inalámbrica, los sensores inalámbricos pueden ser fácilmente derrotados por intrusos expertos. Ahí es donde comienza esta historia.
En 2008, escribí un análisis detallado del sistema LaserShield en Engadget. LaserShield era un paquete de alarma anunciado a nivel nacional para residencias y negocios que se promocionaba como seguro, fácil de instalar y rentable. En su sitio web les dicen a sus clientes que se trata de "seguridad simplificada" y "seguridad en una caja". El problema es que no existen atajos para proteger el hardware. Cuando hice el análisis de este sistema en 2008, grabé un vídeo corto en una casa que demostraba lo fácil que era derrotar al sistema con un walkie-talkie económico y un vídeo más detallado que mostraba cómo se supone que el sistema es seguro. . Puede leer nuestro informe en in.security.org.
Casi al mismo tiempo, otra empresa entró en el mercado llamada SimpliSafe. Según uno de sus técnicos superiores que entrevisté recientemente, la empresa comenzó a operar alrededor de 2008 y ahora tiene alrededor de 200.000 suscriptores en todo el país para su servicio de alarma.
Avance rápido siete años. SimpliSafe todavía existe y ofrece un sistema de alarma que puede hacer usted mismo, que es fácil de instalar, de programar y que no requiere una línea telefónica para comunicarse con un centro de alarmas. Utiliza celular, lo que significa una vía de comunicación mucho más eficiente. Si bien la señal celular puede verse bloqueada, no sufre la posibilidad de que los ladrones corten las líneas telefónicas.
SimpliSafe llamó mi atención porque están haciendo mucha publicidad a nivel nacional y en algunos aspectos tienen un producto muy competitivo para ADT y otros importantes proveedores de alarmas, con un desembolso de capital mucho menor para equipos y un costo mensual de monitoreo. Lea mi análisis de este sistema en in.security.org.
Si bien SimpliSafe parece ser mucho más sofisticado que el sistema LaserShield (que todavía se vende), es igual de vulnerable a los métodos de derrota. Si lee y cree en la multitud de respaldos de los medios nacionales que ha recibido SimpliSafe, pensaría que este sistema es LA respuesta del consumidor a las empresas de alarmas más grandes. Sí, ofrece muchas comodidades y detalles muy interesantes por aproximadamente la mitad del costo de las empresas de alarmas tradicionales. Desafortunadamente, ninguno de los artículos o respaldos de los medios de comunicación de alto perfil y respetados hablaba de seguridad o de las vulnerabilidades potenciales de estos sistemas totalmente inalámbricos.
Obtuve un sistema de SimpliSafe para realizar pruebas y le hice muchas preguntas técnicas al ingeniero superior de las empresas. Luego instalamos un sensor de movimiento, un disparador magnético de puerta, un botón de pánico y una puerta de enlace de comunicaciones en un condominio en Florida que es propiedad de un agente senior retirado del FBI que tenía armas, obras de arte raras y muchos otros bienes valiosos en su casa. Produjimos tres videos: uno que muestra el funcionamiento normal y la configuración del sistema, otro que demuestra cómo evitar fácilmente todos los disparos y otro que muestra cómo los disparos magnéticos que suministran se pueden anular con un imán de veinticinco centavos y whisky escocés. cinta de Home Depot.
Un problema importante es que los sensores son dispositivos unidireccionales, lo que significa que envían una señal de alarma a la puerta de enlace cuando se activan. Todos los sensores de alarma transmiten en una frecuencia, que se puede determinar fácilmente en Internet. Luego se puede programar un transmisor de radio para esta frecuencia específica, al igual que con el sistema LaserShield. Lo hice con un walkie-talkie disponible. El problema con este diseño es que el receptor de la puerta de enlace puede verse bloqueado, al igual que un ataque de denegación de servicio (DoS) a los servidores de la red. El receptor, que debe procesar las señales de los disparos de alarma, está ciego y nunca recibe ninguna notificación de una condición de alarma.
Caminamos por el condominio de Florida durante varios minutos y nunca activamos ninguna alarma, incluida la alarma de pánico integrada en el llavero. Si hubiera sido un ladrón, podría haber robado armas, obras de arte valiosas y muchos otros objetos de valor, todo ello derrotando un sistema que han respaldado los medios impresos y televisivos más respetados del país.
Esto recuerda a lo que denominé los “Doctores de la TV”, quienes también respaldaron un envase de medicamentos recetados supuestamente seguro y a prueba de niños que se vendía a nivel nacional en farmacias y otros minoristas importantes. No era nada seguro ni a prueba de niños. Esa empresa cerró rápidamente y los TV Doctors, quienes con su respaldo avalaron tácitamente la seguridad de este producto, eliminaron sus videos de YouTube sin abordar el problema subyacente.
El público debería leer con escepticismo este tipo de testimonios porque son simplemente una forma diferente e inteligente de publicidad, generalmente realizada por reporteros y empresas de relaciones públicas que no tienen ni idea de lo que constituye seguridad. Desafortunadamente, los consumidores creen en estos respaldos y confían en que los medios de comunicación saben de qué están hablando. A menudo, los periodistas sólo entienden cuestiones simplistas como el coste, la facilidad de instalación y los contratos mensuales. Pero cuando compra un sistema de alarma para proteger a su familia, su hogar y sus bienes, debe ser consciente de las vulnerabilidades de seguridad fundamentales, porque el concepto de seguridad es inherente al término "sistema de seguridad".
El sistema SimpliSafe es una alternativa asequible a los sistemas de alarma más costosos diseñados, instalados y monitoreados por grandes empresas nacionales. Entonces, la pregunta para el consumidor es qué constituye seguridad y cuánta protección se necesita, en función de las amenazas percibidas. Eso requiere una divulgación completa por parte de los proveedores de alarmas, y como sugerí a los representantes de SimpliSafe. Deben incluir exenciones de responsabilidad y advertencias en sus envases y manuales de usuario para que el posible comprador esté completamente informado y pueda tomar una decisión inteligente sobre qué comprar en función de sus necesidades individuales.
¿Le preocuparía que su sistema de alarma pudiera verse comprometido fácilmente por un ladrón relativamente inexperto con un dispositivo que cuesta menos de trescientos dólares? Aún más: ¿le gustaría anunciar a los ladrones que tiene un sistema que puede ser fácilmente derrotado? Recuerde que cada vez que coloca una de esas pegatinas en sus puertas o ventanas, o un letrero en su jardín delantero que le dice a un intruso qué tipo de sistema de alarma ha instalado, también le dice que potencialmente puede ser eludido.
No hay almuerzos gratis en el negocio de las alarmas y obtienes lo que pagas. Por lo tanto, antes de comprar cualquiera de estos sistemas, debe comprender exactamente qué protección obtendrá y, lo que es más importante, qué puede faltar en términos de tecnología e ingeniería de seguridad.
Nota: Obtuvimos una versión actual de LaserShield este mes para confirmar nuestros hallazgos de 2008. Fue igual de fácil derrotar, como se muestra en el vídeo de 2008.
Desempeño dos funciones en mi mundo: soy a la vez abogado investigador y experto en comunicaciones y seguridad física. Durante los últimos cuarenta años, he trabajado en investigaciones, b...
Hora de publicación: 28-jun-2019
