I sistemi di allarme residenziali stanno diventando sempre più popolari e convenienti grazie ai concorrenti high-tech dei fornitori tradizionali come ADT, alcuni dei quali sono in attività da più di un secolo.
Questi sistemi di nuova generazione possono essere da semplici a sofisticati nella loro capacità di rilevare l'ingresso in casa tua e molto altro ancora. La maggior parte sta ora integrando il monitoraggio e il controllo remoto dei sistemi di automazione domestica, e ciò è stato chiaramente evidente al recente Consumer Electronics Show di Las Vegas, dove era in mostra un'incredibile gamma di tecnologie per la sicurezza e il comfort.
Ora puoi monitorare da remoto lo stato del tuo allarme (inserito o disinserito), l'entrata e l'uscita e accendere e spegnere il tuo sistema da qualsiasi parte del mondo. La temperatura ambiente, le perdite d'acqua, i livelli di monossido di carbonio, le videocamere, l'illuminazione interna ed esterna, i termostati, le porte dei garage, le serrature delle porte e gli avvisi medici possono essere tutti controllati da un unico gateway, tramite smartphone, tablet o computer.
La maggior parte delle aziende di allarme sono passate al wireless anche quando installano i diversi sensori in tutta la casa a causa del costo e della difficoltà di far passare i cavi. Praticamente tutte le aziende che offrono servizi di allarme si affidano a un'ampia gamma di dispositivi wireless perché sono economici, facili da posizionare e installare e affidabili. Sfortunatamente, ad eccezione dei dispositivi di sicurezza di livello commerciale, generalmente non sono sicuri quanto i tradizionali viaggi cablati.
A seconda della progettazione del sistema e del tipo di tecnologia wireless, i sensori wireless possono essere facilmente aggirati da intrusi esperti. È qui che inizia questa storia.
Nel 2008 ho scritto un'analisi dettagliata del sistema LaserShield su Engadget. LaserShield era un pacchetto di allarme pubblicizzato a livello nazionale per residenze e aziende che era ed è pubblicizzato come sicuro, facile da installare ed economico. Sul loro sito web dicono ai loro clienti che si tratta di “sicurezza resa semplice” e “sicurezza in una scatola”. Il problema è che non esistono scorciatoie per proteggere l’hardware. Quando ho effettuato l'analisi su questo sistema nel 2008, ho girato un breve video in una casa che dimostrava quanto fosse facile sconfiggere il sistema con un walkie-talkie economico e un video più dettagliato che mostrava come il sistema dovrebbe essere sicuro . Puoi leggere il nostro rapporto su in.security.org.
Più o meno nello stesso periodo entrò nel mercato un'altra società chiamata SimpliSafe. Secondo uno dei suoi tecnici senior che ho recentemente intervistato, l'azienda ha iniziato la sua attività intorno al 2008 e ora ha un seguito nazionale di circa 200.000 abbonati al servizio di allarme.
Avanti veloce di sette anni. SimpliSafe è ancora in circolazione e offre un sistema di allarme fai-da-te facile da installare, facile da programmare e che non richiede una linea telefonica per comunicare con un centro di allarme. Utilizza il cellulare, il che significa un percorso di comunicazione molto più efficiente. Sebbene il segnale cellulare possa essere disturbato, non soffre del rischio che le linee telefoniche vengano interrotte dai ladri.
SimpliSafe ha attirato la mia attenzione perché stanno facendo molta pubblicità a livello nazionale e per certi aspetti hanno un prodotto molto competitivo rispetto ad ADT e ad altri importanti fornitori di allarmi, con un esborso di capitale molto inferiore per le apparecchiature e un costo mensile per il monitoraggio. Leggi la mia analisi di questo sistema su in.security.org.
Anche se SimpliSafe sembra essere molto più sofisticato del sistema LaserShield (ancora in vendita), è altrettanto vulnerabile ai metodi di manipolazione. Se leggessi e credessi alla moltitudine di approvazioni da parte dei media nazionali che SimpliSafe ha ricevuto, penseresti che questo sistema sia LA risposta dei consumatori alle più grandi società di allarme. Sì, offre un sacco di campanelli e fischietti che sono molto belli a circa la metà del costo delle tradizionali società di allarme. Sfortunatamente nessuno dei media o degli articoli di alto profilo e rispettati ha parlato di sicurezza o delle potenziali vulnerabilità di questi sistemi totalmente wireless.
Ho ottenuto un sistema da SimpliSafe per i test e ho posto molte domande tecniche agli ingegneri senior delle aziende. Abbiamo quindi installato un sensore di movimento, una porta magnetica, un pulsante antipanico e un gateway di comunicazione in un condominio in Florida di proprietà di un agente senior dell'FBI in pensione che aveva armi, opere d'arte rare e molti altri beni preziosi nella sua casa. Abbiamo prodotto tre video: uno che mostra il normale funzionamento e la configurazione del sistema, uno che dimostra come bypassare facilmente tutti i viaggi, e uno che mostra come i viaggi magnetici che forniscono possono essere annullati con un magnete da venticinque centesimi e Scotch nastro da Home Depot.
Uno dei problemi principali è che i sensori sono dispositivi unidirezionali, nel senso che inviano un segnale di allarme al gateway quando vengono attivati. Tutti i sensori di allarme trasmettono su una frequenza, che può essere facilmente determinata su Internet. Un trasmettitore radio può quindi essere programmato per questa frequenza specifica, proprio come con il sistema LaserShield. L'ho fatto con un walkie-talkie facilmente reperibile. Il problema con questo design è che il ricevitore del gateway può essere bloccato, proprio come un attacco Denial of Service (DoS) sui server di rete. Il ricevitore, che deve elaborare i segnali provenienti dagli allarmi, è accecato e non riceve mai alcuna notifica di una condizione di allarme.
Abbiamo camminato per diversi minuti nel condominio della Florida e non è mai scattato alcun allarme, compreso l'allarme antipanico integrato nel portachiavi. Se fossi stato un ladro avrei potuto rubare armi, opere d'arte di valore e molti altri oggetti di valore, il tutto sconfiggendo un sistema che la stampa e la televisione più rispettate del paese hanno approvato.
Ciò ricorda quelli che ho etichettato come i “dottori della TV” che hanno anche approvato un contenitore di farmaci da prescrizione presumibilmente sicuro e a prova di bambino venduto a livello nazionale dalle farmacie e da altri importanti rivenditori. Non era affatto sicuro o a prova di bambino. Quella società ha rapidamente cessato l'attività e i TV Doctors, che con la loro approvazione hanno tacitamente garantito la sicurezza di questo prodotto, hanno rimosso i loro video da YouTube senza affrontare il problema di fondo.
Il pubblico dovrebbe leggere con scetticismo questo tipo di testimonianze perché sono semplicemente un modo diverso e intelligente di fare pubblicità, di solito da parte di giornalisti e società di pubbliche relazioni che non hanno la minima idea di cosa significhi sicurezza. Sfortunatamente, i consumatori credono a queste affermazioni e si fidano dei media per sapere di cosa stanno parlando. Spesso i giornalisti comprendono solo questioni semplicistiche come costi, facilità di installazione e contratti mensili. Ma quando acquisti un sistema di allarme per proteggere la tua famiglia, la tua casa e i tuoi beni, devi essere consapevole delle fondamentali vulnerabilità della sicurezza, perché nel termine “sistema di sicurezza” è insito il concetto di sicurezza.
Il sistema SimpliSafe è un'alternativa conveniente ai sistemi di allarme più costosi progettati, installati e monitorati dalle grandi aziende nazionali. Quindi la domanda per il consumatore è proprio cosa costituisce sicurezza e quanta protezione è necessaria, in base alle minacce percepite. Ciò richiede una piena trasparenza da parte dei venditori di allarmi, come ho suggerito ai rappresentanti di SimpliSafe. Dovrebbero inserire esclusioni di responsabilità e avvertenze sulla confezione e sui manuali dell'utente in modo che il potenziale acquirente sia pienamente informato e possa prendere una decisione intelligente su cosa acquistare in base alle proprie esigenze individuali.
Sareste preoccupati che il vostro sistema di allarme possa essere facilmente compromesso da un ladro relativamente inesperto con un dispositivo che costa meno di trecento dollari? Ancor più precisamente: vorresti pubblicizzare ai ladri che hai un sistema che può essere facilmente sconfitto? Ricorda che ogni volta che metti uno di quegli adesivi sulle porte o sulle finestre, o un cartello nel tuo giardino che dice a un intruso che tipo di sistema di allarme hai installato, gli dice anche che può essere potenzialmente aggirato.
Non ci sono pasti gratuiti nel settore degli allarmi e ottieni quello per cui paghi. Quindi, prima di acquistare uno di questi sistemi, dovresti capire esattamente cosa stai ostacolando la protezione e, cosa più importante, cosa potrebbe mancare in termini di tecnologia e ingegneria della sicurezza.
Nota: questo mese abbiamo ottenuto una versione corrente di LaserShield per confermare i nostri risultati del 2008. È stato altrettanto facile sconfiggerlo, come mostrato nel video del 2008.
Indosso due ruoli nel mio mondo: sono sia un avvocato investigativo che un esperto di sicurezza fisica/comunicazioni. Negli ultimi quarant'anni ho lavorato nelle indagini, b...
Orario di pubblicazione: 28-giu-2019
