住宅用警報システムは、ADT のような従来のプロバイダーに対するハイテク競合他社のおかげで、より人気があり、手頃な価格になりつつあります。中には 1 世紀以上事業を続けているプロバイダーもあります。
これらの新世代システムは、住宅への侵入などを検出する機能において、シンプルなものから高度なものまであります。 現在、ほとんどの製品がホーム オートメーション システムの遠隔監視と制御を統合しており、これは、驚くべき一連の生命安全および快適技術が展示されたラスベガスの最近のコンシューマー エレクトロニクス ショーでも明らかでした。
世界中のどこからでも、アラームのステータス (作動または解除)、入退室、システムのオンとオフをリモートで監視できるようになりました。 周囲温度、水漏れ、一酸化炭素レベル、ビデオカメラ、屋内および屋外の照明、サーモスタット、ガレージドア、ドアロック、医療警報はすべて、スマートフォン、タブレット、またはコンピュータを介して 1 つのゲートウェイから制御できます。
ほとんどの警報会社は、コストと配線の難しさを理由に、家中にさまざまなセンサーを設置する際にワイヤレス化を進めています。 警報サービスを提供する実質的にすべての企業は、安価で配置や設置が簡単で信頼性が高いため、幅広いワイヤレス トリップに依存しています。 残念ながら、商用グレードのセキュリティ デバイスを除いて、それらは通常、従来の配線で接続された旅行ほど安全ではありません。
システムの設計と無線技術の種類によっては、無線センサーは知識のある侵入者によって非常に簡単に破られる可能性があります。 そこからこの物語が始まります。
2008 年に、私は Engadget で LaserShield システムの詳細な分析を書きました。 LaserShield は、住宅および企業向けに全国的に宣伝された警報パッケージであり、安全で、設置が簡単で、費用対効果が高いと宣伝されており、現在も宣伝されています。 同社は Web サイトで、「セキュリティをシンプルに」「セキュリティをボックスにまとめた」と顧客に伝えています。 問題は、ハードウェアを保護するための近道がないことです。 2008 年にこのシステムの分析を行ったとき、安価なトランシーバーでシステムがいかに簡単に破られるかを示す短いビデオと、システムがどのように安全であるかを示すより詳細なビデオをタウンハウスで撮影しました。 。 私たちのレポートは in.security.org でご覧いただけます。
ほぼ同時に、SimpliSafe という別の会社が市場に参入しました。 私が最近インタビューした同社の上級技術者の 1 人によると、同社は 2008 年頃に事業を開始し、現在では全国に約 20 万人の警報サービスの加入者がいます。
7 年早送りします。 SimpliSafe は現在も存在しており、設置とプログラムが簡単で、警報センターとの通信に電話回線を必要としない、DIY 警報システムを提供しています。 セルラー通信を使用するため、より効率的な通信パスが得られます。 携帯電話の信号が妨害される可能性はありますが、強盗によって電話回線が切断される可能性はありません。
SimpliSafe が私の注目を集めた理由は、同社が全国規模の広告を数多く行っており、ある点では ADT や他の大手警報器プロバイダーに対して非常に競争力のある製品を、機器の資本支出と監視にかかる月々のコストがはるかに少なくて済むためです。 in.security.org でこのシステムに関する私の分析を読んでください。
SimpliSafe は LaserShield システム (現在も販売されている) よりもはるかに洗練されているように見えますが、攻撃の手段に対しては同様に脆弱です。 SimpliSafe が受けた多数の全国メディアの支持を読んで信じるなら、このシステムが大手警報器会社に対する消費者の答えであると考えるでしょう。 はい、従来の警報会社の約半分のコストで非常に優れた付加機能を多数提供しています。 残念ながら、知名度が高く評価されているメディアの推奨や記事の中に、セキュリティやこれらの完全ワイヤレス システムの潜在的な脆弱性について言及されたものはありませんでした。
私はテスト用に SimpliSafe からシステムを入手し、同社の上級エンジニアに多くの技術的な質問をしました。 次に、モーション センサー、磁気ドア トリップ、パニック ボタン、通信ゲートウェイを、自宅に武器、珍しい美術品、その他多くの貴重な資産を所有していた退役上級 FBI 捜査官が所有するフロリダ州のコンドミニアムに設置しました。 私たちは 3 つのビデオを作成しました。1 つはシステムの通常の操作とセットアップを示し、1 つはすべてのトリップを簡単にバイパスする方法を示し、もう 1 つは供給される磁気トリップを 25 セントの磁石とスコッチでどのように無効にするかを示しています。ホームデポのテープ。
大きな問題の 1 つは、センサーが一方向のデバイスであることです。つまり、センサーがトリップするとゲートウェイにアラーム信号を送信します。 すべての警報センサーは 1 つの周波数で送信します。周波数はインターネットで簡単に判断できます。 LaserShield システムと同様に、無線送信機をこの特定の周波数にプログラムできます。 すぐに手に入るトランシーバーを使ってやりました。 この設計の問題は、ネットワーク サーバーに対するサービス拒否 (DoS) 攻撃と同様に、ゲートウェイ レシーバーが妨害される可能性があることです。 警報トリップからの信号を処理しなければならない受信機は盲目であり、警報状態の通知を決して受け取りません。
私たちはフロリダのコンドミニアムを数分間歩き回りましたが、キーホルダーに組み込まれているパニックアラームを含め、警報が作動することはありませんでした。 もし私が強盗だったら、この国で最も尊敬されている印刷メディアやテレビメディアが支持しているシステムをすべて破ることによって、銃、貴重な美術品、その他多くの貴重品を盗むことができたでしょう。
これは、私が「テレビドクター」と名付けた人々を思い出させます。彼らもまた、ドラッグストアやその他の大手小売業者によって全国的に販売されていた、安全で子供に安全な処方薬の容器を支持したとされています。 それはまったく安全でも子供にも安全ではありませんでした。 その会社はすぐに倒産し、この製品の安全性を暗黙のうちに保証していた TV Doctors は、根本的な問題に対処することなく YouTube 動画を削除しました。
一般の人々は、この種の体験談を懐疑的に読むべきです。なぜなら、これらは、通常、セキュリティとは何かについてまったく理解していない記者や PR 会社によって行われる、通常とは異なる巧妙な宣伝方法にすぎないからです。 残念なことに、消費者はこれらの推奨を信じ、報道機関が彼らが何を言っているのかを知っていると信頼しています。 多くの場合、記者はコスト、設置の容易さ、月々の契約などの単純な問題しか理解していません。 しかし、家族、家、資産を守るために警報システムを購入する場合、「セキュリティ システム」という用語にはセキュリティの概念が内在しているため、基本的なセキュリティの脆弱性を認識する必要があります。
SimpliSafe システムは、大手国内企業が設計、設置、監視する高価な警報システムに代わる手頃な価格の代替品です。 したがって、消費者にとっての問題は、セキュリティとは何なのか、認識された脅威に基づいてどの程度の保護が必要なのかということです。 それには、私が SimpliSafe の代表者に提案したように、警報器ベンダー側の完全な開示が必要です。 購入予定者が十分な情報を得て、個々のニーズに基づいて何を購入するかを賢明に決定できるように、パッケージやユーザーマニュアルに免責事項と警告を記載する必要があります。
あなたの警報システムが、300 ドル未満の装置を使った比較的未熟な強盗によって簡単に侵害される可能性があることを心配しますか? さらに重要なのは、簡単に倒せるシステムがあることを泥棒に宣伝したいですか? ドアや窓にステッカーを貼ったり、前庭にどのような種類の警報システムが設置されているかを示す標識を貼ったりするたびに、侵入者にそれが回避できる可能性があることを知らせることになることを忘れないでください。
警報ビジネスには無料のランチはなく、支払った対価は得られます。 したがって、これらのシステムを購入する前に、保護の妨げとなっているもの、さらに重要なことに、テクノロジーとセキュリティ エンジニアリングの点で何が欠けているのかを正確に理解する必要があります。
注: 2008 年の調査結果を確認するために、今月、LaserShield の最新バージョンを入手しました。 2008 年のビデオで示されているように、倒すのは簡単でした。
私は、捜査弁護士であると同時に、物理的セキュリティ/通信の専門家でもあります。 過去 40 年間、私は捜査の仕事に携わってきました。
投稿日時: 2019 年 6 月 28 日
