इस लोकप्रिय वायरलेस अलार्म सिस्टम को चुंबक और स्कॉच टेप से हैक किया जा सकता है

एडीटी जैसे पारंपरिक प्रदाताओं के उच्च-तकनीकी प्रतिस्पर्धियों के कारण आवासीय अलार्म सिस्टम अधिक लोकप्रिय और किफायती होते जा रहे हैं, जिनमें से कुछ एक सदी से भी अधिक समय से व्यवसाय में हैं।

ये नई पीढ़ी की प्रणालियाँ आपके घर में प्रवेश का पता लगाने की क्षमता में सरल से लेकर परिष्कृत और भी बहुत कुछ हो सकती हैं। अधिकांश अब होम ऑटोमेशन सिस्टम की दूरस्थ निगरानी और नियंत्रण को एकीकृत कर रहे हैं, और यह लास वेगास में हाल ही में उपभोक्ता इलेक्ट्रॉनिक्स शो में स्पष्ट रूप से स्पष्ट था, जहां जीवन-सुरक्षा और आराम प्रौद्योगिकी की एक अविश्वसनीय श्रृंखला प्रदर्शित की गई थी।

अब आप दूर से अपने अलार्म (सशस्त्र या निहत्थे), प्रवेश और निकास की स्थिति की निगरानी कर सकते हैं, और दुनिया में कहीं से भी अपने सिस्टम को चालू और बंद कर सकते हैं। परिवेश का तापमान, पानी का रिसाव, कार्बन मोनोऑक्साइड स्तर, वीडियो कैमरा, इनडोर और आउटडोर प्रकाश व्यवस्था, थर्मोस्टेट, गेराज दरवाजे, दरवाजे के ताले और मेडिकल अलर्ट सभी को आपके स्मार्टफोन, टैबलेट या कंप्यूटर के माध्यम से एक गेटवे से नियंत्रित किया जा सकता है।

तारों को चलाने की लागत और कठिनाई के कारण अधिकांश अलार्म कंपनियां आपके घर में अलग-अलग सेंसर स्थापित करते समय वायरलेस भी हो गई हैं। वस्तुतः अलार्म सेवा प्रदान करने वाली सभी कंपनियाँ वायरलेस ट्रिप की एक विस्तृत श्रृंखला पर निर्भर करती हैं क्योंकि वे सस्ती, लगाने और स्थापित करने में आसान और विश्वसनीय हैं। दुर्भाग्य से, वाणिज्यिक-ग्रेड सुरक्षा उपकरणों को छोड़कर, वे आम तौर पर पारंपरिक हार्ड-वायर्ड यात्राओं की तरह सुरक्षित नहीं होते हैं।

सिस्टम के डिज़ाइन और वायरलेस तकनीक के प्रकार के आधार पर, वायरलेस सेंसर को जानकार घुसपैठियों द्वारा बहुत आसानी से हराया जा सकता है। यहीं से ये कहानी शुरू होती है.

2008 में, मैंने एनगैजेट पर लेज़रशील्ड प्रणाली का एक विस्तृत विश्लेषण लिखा था। लेज़रशील्ड आवासों और व्यवसाय के लिए एक राष्ट्रीय स्तर पर विज्ञापित अलार्म पैकेज था जिसे सुरक्षित, स्थापित करने में आसान और लागत प्रभावी माना जाता था। अपनी वेब साइट पर वे अपने ग्राहकों को बताते हैं कि यह "सुरक्षा को सरल बनाया गया" और "एक बॉक्स में सुरक्षा" है। समस्या यह है कि हार्डवेयर को सुरक्षित करने के लिए कोई शॉर्टकट नहीं हैं। जब मैंने 2008 में इस प्रणाली पर विश्लेषण किया, तो मैंने एक टाउनहाउस में एक छोटा वीडियो शूट किया, जिसमें दिखाया गया कि एक सस्ती वॉकी-टॉकी के साथ सिस्टम को हराना कितना आसान था और एक अधिक विस्तृत वीडियो जिसमें दिखाया गया कि सिस्टम को कैसे सुरक्षित माना जाता है . आप हमारी रिपोर्ट in.security.org पर पढ़ सकते हैं।

लगभग उसी समय एक और कंपनी ने बाज़ार में प्रवेश किया जिसका नाम सिंपलीसेफ था। इसके वरिष्ठ तकनीशियनों में से एक के अनुसार, जिसका मैंने हाल ही में साक्षात्कार लिया था, कंपनी ने 2008 के आसपास कारोबार शुरू किया था और अब देश भर में उसकी अलार्म सेवा के लिए लगभग 200,000 ग्राहक हैं।

सात साल तेजी से आगे बढ़ें। सिंपलीसेफ अभी भी मौजूद है और एक स्वयं-करने वाला अलार्म सिस्टम पेश कर रहा है जिसे स्थापित करना आसान है, प्रोग्राम करना आसान है, और अलार्म केंद्र के साथ संचार करने के लिए फोन लाइन की आवश्यकता नहीं होती है। यह सेल्युलर का उपयोग करता है, जिसका अर्थ है अधिक कुशल संचार पथ। हालाँकि सेल्यूलर सिग्नल जाम हो सकता है, लेकिन चोरों द्वारा फोन लाइनों को काटे जाने की संभावना से यह प्रभावित नहीं होता है।

सिंपलीसेफ ने मेरा ध्यान आकर्षित किया क्योंकि वे बहुत सारे राष्ट्रीय विज्ञापन कर रहे हैं और कुछ मामलों में एडीटी और अन्य प्रमुख अलार्म प्रदाताओं के लिए एक बहुत ही प्रतिस्पर्धी उत्पाद है, उपकरण के लिए बहुत कम पूंजी परिव्यय और निगरानी के लिए प्रति माह लागत। इस प्रणाली का मेरा विश्लेषण in.security.org पर पढ़ें।

जबकि सिंपलीसेफ लेजरशील्ड सिस्टम (जो अभी भी बेचा जा रहा है) की तुलना में कहीं अधिक परिष्कृत प्रतीत होता है, यह हार के तरीकों के प्रति उतना ही असुरक्षित है। यदि आप सिंपलीसेफ को मिले ढेरों राष्ट्रीय मीडिया समर्थनों को पढ़ते हैं और उन पर विश्वास करते हैं, तो आप सोचेंगे कि यह प्रणाली बड़ी अलार्म कंपनियों के लिए उपभोक्ता का जवाब है। हाँ, यह बहुत सारी घंटियाँ और सीटियाँ प्रदान करता है जो पारंपरिक अलार्म कंपनियों की तुलना में लगभग आधी कीमत पर बहुत साफ-सुथरी हैं। दुर्भाग्य से किसी भी हाई-प्रोफाइल और सम्मानित मीडिया समर्थन या लेख में सुरक्षा, या इन पूरी तरह से वायरलेस सिस्टम की संभावित कमजोरियों के बारे में बात नहीं की गई।

मैंने परीक्षण के लिए सिंपलीसेफ से एक सिस्टम प्राप्त किया और कंपनियों के वरिष्ठ इंजीनियर से कई तकनीकी प्रश्न पूछे। फिर हमने फ्लोरिडा के एक कॉन्डो में मोशन सेंसर, मैग्नेटिक डोर ट्रिप, पैनिक बटन और संचार गेटवे स्थापित किया, जिसका स्वामित्व एक सेवानिवृत्त वरिष्ठ एफबीआई एजेंट के पास है, जिसके घर में हथियार, दुर्लभ कला और कई अन्य मूल्यवान संपत्तियां थीं। हमने तीन वीडियो बनाए: एक जो सिस्टम के सामान्य संचालन और सेटअप को दिखाता है, एक जो दर्शाता है कि सभी यात्राओं को आसानी से कैसे बायपास किया जा सकता है, और एक जो दिखाता है कि उनके द्वारा आपूर्ति की जाने वाली चुंबकीय यात्राओं को पच्चीस प्रतिशत चुंबक और स्कॉच के साथ कैसे हराया जा सकता है होम डिपो से टेप.

एक बड़ी समस्या यह है कि सेंसर एक-तरफ़ा उपकरण हैं, जिसका अर्थ है कि जब वे ट्रिप हो जाते हैं तो वे गेटवे को अलार्म सिग्नल भेजते हैं। सभी अलार्म सेंसर एक आवृत्ति पर संचारित होते हैं, जिसे इंटरनेट पर आसानी से निर्धारित किया जा सकता है। फिर एक रेडियो ट्रांसमीटर को लेजरशील्ड प्रणाली की तरह, इस विशिष्ट आवृत्ति के लिए प्रोग्राम किया जा सकता है। मैंने इसे आसानी से उपलब्ध वॉकी-टॉकी के साथ किया। इस डिज़ाइन के साथ समस्या यह है कि गेटवे रिसीवर जाम हो सकता है, जैसे नेटवर्क सर्वर पर सेवा से इनकार (DoS) हमला होता है। रिसीवर, जिसे अलार्म ट्रिप से संकेतों को संसाधित करना चाहिए, अंधा हो जाता है और उसे कभी भी अलार्म स्थिति की कोई सूचना नहीं मिलती है।

हम फ्लोरिडा कॉन्डो में कई मिनटों तक चले और कभी भी कोई अलार्म नहीं बजा, जिसमें पैनिक अलार्म भी शामिल था जो कि चाबी के डिब्बे में बना होता है। अगर मैं चोर होता तो मैं बंदूकें, मूल्यवान कला और कई अन्य कीमती सामान चुरा सकता था, यह सब उस प्रणाली को हराकर, जिसे देश के सबसे सम्मानित प्रिंट और टेलीविजन मीडिया ने समर्थन दिया है।

यह उस चीज़ की याद दिलाता है जिसे मैंने "टीवी डॉक्टर्स" के रूप में लेबल किया था, जिन्होंने कथित तौर पर सुरक्षित और बच्चों के लिए प्रिस्क्रिप्शन ड्रग कंटेनर का भी समर्थन किया था, जिसे दवा दुकानों और अन्य प्रमुख खुदरा विक्रेताओं द्वारा राष्ट्रीय स्तर पर बेचा गया था। यह बिल्कुल भी सुरक्षित या बच्चों के लिए सुरक्षित नहीं था। वह कंपनी जल्द ही कारोबार से बाहर हो गई और टीवी डॉक्टर्स, जिन्होंने अपने समर्थन से इस उत्पाद की सुरक्षा के लिए मौन प्रतिज्ञा की थी, ने अंतर्निहित मुद्दे का समाधान किए बिना अपने YouTube वीडियो हटा दिए।

जनता को इस प्रकार के प्रशंसापत्रों को संदेह के साथ पढ़ना चाहिए क्योंकि ये विज्ञापन का एक अलग और चतुर तरीका है, आमतौर पर पत्रकारों और पीआर फर्मों द्वारा, जिन्हें इस बात का कोई अंदाज़ा नहीं है कि सुरक्षा क्या होती है। दुर्भाग्य से, उपभोक्ता इन समर्थनों पर विश्वास करते हैं और मीडिया आउटलेट पर भरोसा करते हैं कि वे किस बारे में बात कर रहे हैं। अक्सर, रिपोर्टर केवल लागत, स्थापना में आसानी और मासिक अनुबंध जैसे सरल मुद्दों को ही समझते हैं। लेकिन जब आप अपने परिवार, अपने घर और अपनी संपत्ति की सुरक्षा के लिए अलार्म सिस्टम खरीद रहे हैं, तो आपको मूलभूत सुरक्षा कमजोरियों के बारे में पता होना चाहिए, क्योंकि "सुरक्षा प्रणाली" शब्द में सुरक्षा की अवधारणा निहित है।

सिंपलीसेफ सिस्टम अधिक महंगे अलार्म सिस्टम का एक किफायती विकल्प है जो बड़ी राष्ट्रीय कंपनियों द्वारा डिजाइन, स्थापित और मॉनिटर किया जाता है। तो उपभोक्ता के लिए सवाल सिर्फ यह है कि सुरक्षा क्या है, और कथित खतरों के आधार पर कितनी सुरक्षा की आवश्यकता है। इसके लिए अलार्म विक्रेताओं की ओर से पूर्ण प्रकटीकरण की आवश्यकता है, और जैसा कि मैंने सिंपलीसेफ के प्रतिनिधियों को सुझाव दिया था। उन्हें अपनी पैकेजिंग और उपयोगकर्ता नियमावली पर अस्वीकरण और चेतावनियां लगानी चाहिए ताकि संभावित खरीदार को पूरी जानकारी हो और वह अपनी व्यक्तिगत जरूरतों के आधार पर क्या खरीदना है, इस पर बुद्धिमानी से निर्णय ले सके।

क्या आप चिंतित होंगे कि आपका अलार्म सिस्टम एक अपेक्षाकृत अकुशल चोर द्वारा आसानी से चुराया जा सकता है, जिसकी कीमत तीन सौ डॉलर से कम है? इससे भी अधिक महत्वपूर्ण बात: क्या आप चोरों को यह विज्ञापन देना चाहेंगे कि आपके पास एक ऐसी प्रणाली है जिसे आसानी से हराया जा सकता है? याद रखें कि हर बार जब आप उन स्टिकर में से एक को अपने दरवाजे या खिड़कियों पर लगाते हैं, या अपने सामने वाले यार्ड में एक चिन्ह लगाते हैं जो घुसपैठिए को बताता है कि आपने किस प्रकार का अलार्म सिस्टम स्थापित किया है, तो उन्हें यह भी बताता है कि इसे संभावित रूप से टाला जा सकता है।

अलार्म व्यवसाय में कोई मुफ्त लंच नहीं है और आप जो भुगतान करते हैं वह आपको मिलता है। इसलिए इनमें से किसी भी सिस्टम को खरीदने से पहले आपको यह समझना चाहिए कि सुरक्षा के मामले में आपको क्या मिल रहा है, और इससे भी महत्वपूर्ण बात यह है कि प्रौद्योगिकी और सुरक्षा इंजीनियरिंग के मामले में क्या कमी हो सकती है।

नोट: हमने अपने 2008 के निष्कर्षों की पुष्टि के लिए इस महीने लेजरशील्ड का एक वर्तमान संस्करण प्राप्त किया। इसे हराना उतना ही आसान था, जितना 2008 के वीडियो में दिखाया गया था।

मैं अपनी दुनिया में दो टोपियाँ पहनता हूँ: मैं एक खोजी वकील और शारीरिक सुरक्षा/संचार विशेषज्ञ दोनों हूँ। पिछले चालीस वर्षों से, मैंने जाँच-पड़ताल का काम किया है...