این سیستم هشدار بی سیم محبوب را می توان با آهنربا و نوار چسب هک کرد

سیستم‌های دزدگیر مسکونی به دلیل رقبای با فناوری پیشرفته برای ارائه‌دهندگان سنتی مانند ADT محبوب‌تر و مقرون به صرفه‌تر می‌شوند که برخی از آنها بیش از یک قرن است که در تجارت هستند.

این سیستم‌های نسل جدید می‌توانند از نظر توانایی تشخیص ورود به خانه شما، و موارد دیگر، ساده تا پیچیده باشند. اکثر آنها اکنون در حال ادغام نظارت و کنترل از راه دور سیستم های اتوماسیون خانگی هستند، و این به وضوح در نمایشگاه اخیر Consumer Electronics در لاس وگاس، که در آن مجموعه ای باورنکردنی از فناوری ایمنی و راحتی زندگی به نمایش گذاشته شده بود، مشهود بود.

اکنون می توانید از راه دور وضعیت زنگ هشدار خود (مسلح یا خلع سلاح)، ورود و خروج، و روشن و خاموش کردن سیستم خود را از هر کجای دنیا کنترل کنید. دمای محیط، نشت آب، سطوح مونوکسید کربن، دوربین‌های ویدئویی، روشنایی داخلی و خارجی، ترموستات، درب‌های گاراژ، قفل درها، و هشدارهای پزشکی را می‌توان از یک دروازه، از طریق تلفن هوشمند، تبلت یا رایانه کنترل کرد.

بسیاری از شرکت‌های هشدار هنگام نصب حسگرهای مختلف در سراسر خانه شما به دلیل هزینه و دشواری سیم‌ها، بی‌سیم شده‌اند. تقریباً همه شرکت‌هایی که خدمات هشدار ارائه می‌دهند به طیف گسترده‌ای از سفرهای بی‌سیم متکی هستند زیرا ارزان، نصب و نصب آسان و قابل اعتماد هستند. متأسفانه، به جز دستگاه های امنیتی درجه تجاری، آنها معمولاً به اندازه سفرهای سنتی با سیم سخت امن نیستند.

بسته به طراحی سیستم و نوع فناوری بی سیم، حسگرهای بی سیم را می توان به راحتی توسط مزاحمان آگاه شکست داد. این داستان از آنجا شروع می شود.

در سال 2008، من یک تحلیل دقیق از سیستم LaserShield در Engadget نوشتم. LaserShield یک بسته زنگ هشدار ملی برای منازل مسکونی و تجاری بود که به عنوان ایمن، آسان برای نصب و مقرون به صرفه بودن تبلیغ می شد. آنها در وب سایت خود به مشتریان خود می گویند که "امنیت ساده" و "امنیت در یک جعبه" است. مشکل این است که هیچ میانبری برای ایمن سازی سخت افزار وجود ندارد. هنگامی که در سال 2008 تجزیه و تحلیل این سیستم را انجام دادم، یک ویدیوی کوتاه در یک خانه شهری گرفتم که نشان می‌داد چقدر راحت می‌توان سیستم را با یک دستگاه واکی تاکی ارزان‌قیمت و یک ویدیوی دقیق‌تر شکست داد که نشان می‌داد چگونه سیستم قرار است ایمن باشد. . می توانید گزارش ما را در in.security.org بخوانید.

تقریباً در همان زمان شرکت دیگری به نام SimpliSafe وارد بازار شد. طبق گفته یکی از تکنسین های ارشد خود که اخیراً با او مصاحبه کردم، این شرکت در حدود سال 2008 شروع به کار کرد و اکنون حدود 200000 مشترک در سراسر کشور برای خدمات زنگ هشدار خود دارد.

هفت سال سریع به جلو. SimpliSafe هنوز هم وجود دارد و یک سیستم هشدار دهنده را ارائه می دهد که به راحتی نصب می شود، برنامه ریزی آن آسان است و برای برقراری ارتباط با مرکز هشدار نیازی به خط تلفن ندارد. از شبکه سلولی استفاده می کند که به معنای مسیر ارتباطی بسیار کارآمدتر است. در حالی که سیگنال تلفن همراه می تواند مسدود شود، از احتمال قطع شدن خطوط تلفن توسط سارقین رنج نمی برد.

SimpliSafe توجه من را به خود جلب کرد زیرا آنها تبلیغات ملی زیادی انجام می دهند و از برخی جهات محصول بسیار رقابتی با ADT و سایر ارائه دهندگان اصلی زنگ هشدار دارند، با هزینه بسیار کمتر برای تجهیزات و هزینه ماهانه برای نظارت. تجزیه و تحلیل من از این سیستم را در in.security.org بخوانید.

در حالی که به نظر می رسد SimpliSafe بسیار پیچیده تر از سیستم LaserShield (که هنوز در حال فروش است) است، به همان اندازه در برابر روش های شکست آسیب پذیر است. اگر انبوهی از تأییدیه های رسانه ملی را که SimpliSafe دریافت کرده است بخوانید و باور کنید، فکر می کنید که این سیستم پاسخ مصرف کننده به شرکت های هشدار دهنده بزرگتر است. بله، زنگ‌ها و سوت‌های زیادی را ارائه می‌کند که تقریباً با نصف هزینه شرکت‌های هشدار سنتی بسیار منظم هستند. متأسفانه هیچ یک از تأییدیه‌ها یا مقاله‌های معتبر و معتبر رسانه‌ای در مورد امنیت یا آسیب‌پذیری‌های احتمالی این سیستم‌های کاملاً بی‌سیم صحبت نکردند.

من یک سیستم از SimpliSafe برای تست گرفتم و سوالات فنی زیادی از مهندس ارشد شرکت ها پرسیدم. سپس یک سنسور حرکت، تردد در مغناطیسی، دکمه وحشت، و دروازه ارتباطی را در آپارتمانی در فلوریدا نصب کردیم که متعلق به یک مامور ارشد بازنشسته FBI است که دارای سلاح، هنر کمیاب و بسیاری از دارایی‌های ارزشمند دیگر در خانه‌اش بود. ما سه ویدیو تولید کردیم: یکی که عملکرد و راه اندازی عادی سیستم را نشان می دهد، یکی نشان می دهد که چگونه می توان به راحتی همه سفرها را دور زد، و دیگری نشان می دهد که چگونه سفرهای مغناطیسی آنها را می توان با یک آهنربای بیست و پنج سنتی و اسکاچ شکست داد. نوار از Home Depot.

یکی از مشکلات اصلی این است که سنسورها دستگاه‌های یک طرفه هستند، به این معنی که وقتی خاموش می‌شوند، سیگنال هشدار را به دروازه ارسال می‌کنند. همه سنسورهای آلارم بر روی یک فرکانس ارسال می کنند که به راحتی در اینترنت قابل تشخیص است. یک فرستنده رادیویی می تواند برای این فرکانس خاص برنامه ریزی شود، درست مانند سیستم LaserShield. من این کار را با یک واکی تاکی در دسترس انجام دادم. مشکل این طراحی این است که گیرنده دروازه می تواند مسدود شود، درست مانند حمله انکار سرویس (DoS) به سرورهای شبکه. گیرنده، که باید سیگنال‌های آلارم را پردازش کند، کور است و هرگز هیچ اطلاعی از وضعیت زنگ دریافت نمی‌کند.

ما چندین دقیقه در کاندو فلوریدا قدم زدیم و هرگز هیچ زنگ هشداری از جمله زنگ هشدار وحشت که در جا کلیدی تعبیه شده بود، نگرفتیم. اگر سارق بودم، می‌توانستم اسلحه‌ها، هنرهای ارزشمند و بسیاری از اشیاء با ارزش دیگر را به سرقت ببرم، همه اینها با شکست دادن سیستمی که معتبرترین رسانه‌های چاپی و تلویزیونی کشور آن را تایید کرده‌اند.

این یادآور همان چیزی است که من به عنوان «پزشکان تلویزیون» نام بردم، آنها همچنین یک ظرف داروی تجویزی ایمن و ضد کودک را تأیید کردند که در سراسر کشور توسط داروخانه ها و سایر خرده فروشان عمده فروخته می شد. اصلاً ایمن یا ضد کودک نبود. آن شرکت به سرعت از کار افتاد و پزشکان تلویزیون که با تأییدات خود به طور ضمنی امنیت این محصول را تضمین کردند، ویدیوهای YouTube خود را بدون پرداختن به مشکل اساسی حذف کردند.

عموم مردم باید این نوع توصیفات را با شک و تردید بخوانند، زیرا آنها صرفاً روشی متفاوت و هوشمندانه برای تبلیغات هستند، معمولاً توسط خبرنگاران و شرکت های روابط عمومی که سرنخی در مورد اینکه چه چیزی امنیت را تشکیل می دهد، ندارند. متأسفانه، مصرف کنندگان این تاییدات را باور می کنند و به رسانه اعتماد می کنند تا بدانند در مورد چه چیزی صحبت می کنند. اغلب، خبرنگاران فقط مسائل ساده مانند هزینه، سهولت نصب و قراردادهای ماهانه را درک می کنند. اما هنگامی که برای محافظت از خانواده، خانه و دارایی خود یک سیستم هشدار می‌خرید، باید از آسیب‌پذیری‌های امنیتی اساسی آگاه باشید، زیرا در اصطلاح «سیستم امنیتی» مفهوم امنیت وجود دارد.

سیستم SimpliSafe یک جایگزین مقرون به صرفه برای سیستم‌های هشدار پرهزینه‌تر است که توسط شرکت‌های بزرگ ملی طراحی، نصب و نظارت می‌شوند. بنابراین سوال برای مصرف کننده این است که بر اساس تهدیدات درک شده، چه چیزی امنیت را تشکیل می دهد، و چه میزان حفاظت مورد نیاز است. این نیاز به افشای کامل از سوی فروشندگان دزدگیر دارد، و همانطور که به نمایندگان SimpliSafe پیشنهاد دادم. آنها باید سلب مسئولیت ها و هشدارها را روی بسته بندی و دفترچه راهنمای کاربر خود قرار دهند تا خریدار احتمالی به طور کامل مطلع شود و بتواند براساس نیازهای فردی خود تصمیم هوشمندانه ای در مورد خرید تصمیم بگیرد.

آیا نگران این هستید که سیستم دزدگیر شما به راحتی توسط یک سارق نسبتاً غیر ماهر با دستگاهی کمتر از سیصد دلار در معرض خطر قرار گیرد؟ حتی بیشتر به این نکته: آیا می خواهید برای سارقان تبلیغ کنید که سیستمی دارید که به راحتی می توان آن را شکست داد؟ به یاد داشته باشید که هر بار که یکی از آن برچسب‌ها را روی درها یا پنجره‌های خود می‌زنید، یا تابلویی را در حیاط جلوی خود می‌گذارید که به مهاجم می‌گوید چه نوع سیستم هشدار نصب کرده‌اید، همچنین به آنها می‌گوید که به طور بالقوه می‌توان آن را دور زد.

در کسب و کار دزدگیر هیچ ناهار رایگانی وجود ندارد و آنچه را که برای آن پرداخت می کنید دریافت می کنید. بنابراین قبل از خرید هر یک از این سیستم‌ها، باید دقیقاً متوجه شوید که چه چیزی در مسیر حفاظت قرار می‌گیرید، و مهمتر از آن، چه چیزی ممکن است از نظر فناوری و مهندسی امنیتی کمبود داشته باشد.

توجه: ما نسخه فعلی LaserShield را در این ماه برای تایید یافته های سال 2008 خود دریافت کردیم. همانطور که در ویدئوی سال 2008 نشان داده شده است، شکست دادن آن به همین راحتی بود.

من در دنیای خودم دو کلاه بر سر دارم: هم وکیل تحقیق و هم کارشناس امنیت فیزیکی/ارتباطات هستم. در چهل سال گذشته، من تحقیقاتی انجام داده ام، ب…