Les systèmes d’alarme résidentiels deviennent de plus en plus populaires et abordables en raison de la concurrence de haute technologie des fournisseurs traditionnels comme ADT, dont certains sont en activité depuis plus d’un siècle.
Ces systèmes de nouvelle génération peuvent être simples ou sophistiqués dans leur capacité à détecter l’entrée dans votre maison, et bien plus encore. La plupart intègrent désormais la surveillance et le contrôle à distance des systèmes domotiques, et cela a été clairement évident lors du récent Consumer Electronics Show de Las Vegas, où une incroyable gamme de technologies de sécurité et de confort des personnes était exposée.
Vous pouvez désormais surveiller à distance l'état de votre alarme (armée ou désarmée), les entrées et sorties, et allumer et éteindre votre système depuis n'importe où dans le monde. La température ambiante, les fuites d'eau, les niveaux de monoxyde de carbone, les caméras vidéo, l'éclairage intérieur et extérieur, les thermostats, les portes de garage, les serrures de porte et les alertes médicales peuvent tous être contrôlés à partir d'une seule passerelle, via votre smartphone, tablette ou ordinateur.
La plupart des sociétés d'alarme sont également passées au sans fil lorsqu'elles installent les différents capteurs dans toute votre maison en raison du coût et de la difficulté de faire passer les câbles. Pratiquement toutes les entreprises proposant des services d'alarme s'appuient sur un large éventail de déclencheurs sans fil, car ils sont peu coûteux, faciles à placer et à installer et fiables. Malheureusement, à l'exception des dispositifs de sécurité de qualité commerciale, ils ne sont généralement pas aussi sécurisés que les déclencheurs câblés traditionnels.
Selon la conception du système et le type de technologie sans fil, les capteurs sans fil peuvent être très facilement neutralisés par des intrus avertis. C'est là que commence cette histoire.
En 2008, j'ai rédigé une analyse détaillée du système LaserShield sur Engadget. LaserShield était un package d'alarme annoncé à l'échelle nationale pour les résidences et les entreprises qui était et est présenté comme sécurisé, facile à installer et rentable. Sur leur site Web, ils expliquent à leurs clients qu’il s’agit d’une « sécurité simplifiée » et d’une « sécurité dans une boîte ». Le problème est qu’il n’existe aucun raccourci pour sécuriser le matériel. Lorsque j'ai effectué l'analyse de ce système en 2008, j'ai tourné une courte vidéo dans une maison de ville démontrant à quel point le système était facile à vaincre avec un talkie-walkie peu coûteux et une vidéo plus détaillée montrant comment le système est censé être sécurisé. . Vous pouvez lire notre rapport sur in.security.org.
À peu près au même moment, une autre société est entrée sur le marché, appelée SimpliSafe. Selon l'un de ses techniciens supérieurs que j'ai récemment interviewé, l'entreprise a démarré ses activités vers 2008 et compte désormais environ 200 000 abonnés à l'échelle nationale pour son service d'alarme.
Avance rapide de sept ans. SimpliSafe existe toujours et propose un système d'alarme à faire soi-même, facile à installer, facile à programmer et ne nécessitant pas de ligne téléphonique pour communiquer avec une centrale d'alarme. Il utilise le cellulaire, ce qui signifie un chemin de communication beaucoup plus efficace. Même si le signal cellulaire peut être brouillé, il ne souffre pas du risque que les lignes téléphoniques soient coupées par des cambrioleurs.
SimpliSafe a attiré mon attention car ils font beaucoup de publicité nationale et, à certains égards, proposent un produit très compétitif par rapport à ADT et à d'autres principaux fournisseurs d'alarmes, pour des dépenses en capital bien moindres en équipement et un coût mensuel de surveillance. Lisez mon analyse de ce système sur in.security.org.
Bien que SimpliSafe semble être beaucoup plus sophistiqué que le système LaserShield (qui est toujours en vente), il est tout aussi vulnérable aux méthodes de défaite. Si vous lisez et croyez la multitude de soutiens médiatiques nationaux que SimpliSafe a reçus, vous penseriez que ce système est LA réponse des consommateurs aux grandes sociétés d'alarme. Oui, il offre de nombreuses fonctionnalités très intéressantes pour environ la moitié du prix des sociétés d’alarme traditionnelles. Malheureusement, aucun des articles ou articles médiatiques très médiatisés et respectés ne parlait de sécurité ou des vulnérabilités potentielles de ces systèmes totalement sans fil.
J'ai obtenu un système de SimpliSafe pour le tester et j'ai posé de nombreuses questions techniques à l'ingénieur principal de l'entreprise. Nous avons ensuite installé un détecteur de mouvement, un déclencheur de porte magnétique, un bouton de panique et une passerelle de communication dans un condo en Floride appartenant à un agent senior du FBI à la retraite qui possédait des armes, des œuvres d'art rares et de nombreux autres biens de valeur dans sa maison. Nous avons produit trois vidéos : une qui montre le fonctionnement normal et la configuration du système, une qui montre comment contourner facilement tous les déclenchements et une qui montre comment les déclenchements magnétiques qu'ils fournissent peuvent être vaincus avec un aimant à vingt-cinq cents et du Scotch. bande de Home Depot.
Un problème majeur est que les capteurs sont des dispositifs unidirectionnels, ce qui signifie qu'ils envoient un signal d'alarme à la passerelle lorsqu'ils se déclenchent. Tous les capteurs d'alarme transmettent sur une fréquence qui peut être facilement déterminée sur Internet. Un émetteur radio peut alors être programmé pour cette fréquence spécifique, tout comme avec le système LaserShield. Je l'ai fait avec un talkie-walkie facilement disponible. Le problème avec cette conception est que le récepteur de la passerelle peut être brouillé, tout comme une attaque par déni de service (DoS) sur les serveurs du réseau. Le récepteur, qui doit traiter les signaux des déclenchements d'alarme, est aveuglé et ne reçoit jamais de notification d'une condition d'alarme.
Nous avons traversé le condo de Floride pendant plusieurs minutes et n'avons jamais déclenché aucune alarme, y compris l'alarme de panique intégrée au porte-clés. Si j'avais été un cambrioleur, j'aurais pu voler des armes, des œuvres d'art de valeur et bien d'autres objets de valeur, tout cela en déjouant un système que la presse écrite et télévisée les plus respectées du pays ont approuvé.
Cela rappelle ce que j’ai qualifié de « médecins de la télévision » qui ont également approuvé un contenant de médicaments sur ordonnance prétendument sécurisé et à l’épreuve des enfants, vendu à l’échelle nationale par les pharmacies et d’autres grands détaillants. Ce n’était pas du tout sécurisé ni à l’épreuve des enfants. Cette société a rapidement fait faillite et les TV Doctors, qui, par leur soutien, se portaient tacitement garants de la sécurité de ce produit, ont supprimé leurs vidéos YouTube sans aborder le problème sous-jacent.
Le public devrait lire avec scepticisme ce genre de témoignages car il s’agit simplement d’une manière différente et intelligente de faire de la publicité, généralement de la part de journalistes et d’agences de relations publiques qui n’ont aucune idée de ce qui constitue la sécurité. Malheureusement, les consommateurs croient à ces affirmations et font confiance aux médias pour savoir de quoi ils parlent. Souvent, les journalistes ne comprennent que des questions simplistes telles que le coût, la facilité d’installation et les contrats mensuels. Mais lorsque vous achetez un système d’alarme pour protéger votre famille, votre maison et vos biens, vous devez être conscient des vulnérabilités fondamentales en matière de sécurité, car le concept de sécurité est inhérent au terme « système de sécurité ».
Le système SimpliSafe est une alternative abordable aux systèmes d'alarme plus coûteux conçus, installés et surveillés par les grandes entreprises nationales. La question pour le consommateur est donc de savoir ce qui constitue la sécurité et quel degré de protection est nécessaire, en fonction des menaces perçues. Cela nécessite une divulgation complète de la part des fournisseurs d'alarmes, et comme je l'ai suggéré aux représentants de SimpliSafe. Ils doivent placer des avertissements et des avertissements sur leur emballage et leurs manuels d'utilisation afin que l'acheteur potentiel soit pleinement informé et puisse prendre une décision intelligente sur quoi acheter en fonction de ses besoins individuels.
Seriez-vous inquiet que votre système d'alarme puisse être facilement compromis par un cambrioleur relativement peu qualifié possédant un appareil qui coûte moins de trois cents dollars ? Plus précisément encore : voudriez-vous annoncer aux voleurs que vous disposez d’un système qui pourrait être facilement vaincu ? N'oubliez pas que chaque fois que vous collez un de ces autocollants sur vos portes ou fenêtres, ou un panneau dans votre cour avant qui indique à un intrus le type de système d'alarme que vous avez installé, cela lui indique également qu'il peut potentiellement être contourné.
Il n’y a pas de repas gratuits dans le secteur des alarmes et vous en avez pour votre argent. Ainsi, avant d'acheter l'un de ces systèmes, vous devez comprendre exactement ce que vous obtenez en termes de protection et, plus important encore, ce qui peut manquer en termes de technologie et d'ingénierie de sécurité.
Remarque : Nous avons obtenu une version actuelle de LaserShield ce mois-ci pour confirmer nos conclusions de 2008. Il était tout aussi facile de le vaincre, comme le montre la vidéo de 2008.
Je porte deux casquettes dans mon monde : je suis à la fois avocat d’investigation et expert en sécurité physique/communications. Depuis quarante ans, je travaille dans les enquêtes, b…
Heure de publication : 28 juin 2019
