Alarmsystemen voor woningen worden steeds populairder en betaalbaarder dankzij hightech concurrenten van traditionele aanbieders zoals ADT, waarvan sommige al meer dan een eeuw actief zijn.
Deze systemen van de nieuwe generatie kunnen eenvoudig tot geavanceerd zijn in hun vermogen om toegang tot uw huis te detecteren, en nog veel meer. De meeste integreren nu monitoring en controle op afstand van domoticasystemen, en dit werd duidelijk duidelijk op de recente Consumer Electronics Show in Las Vegas, waar een ongelooflijke reeks levensveiligheids- en comforttechnologie te zien was.
U kunt nu op afstand de status van uw alarm (in- of uitgeschakeld) controleren, binnenkomen en verlaten, en uw systeem overal ter wereld in- en uitschakelen. Omgevingstemperatuur, waterlekken, koolmonoxideniveaus, videocamera's, binnen- en buitenverlichting, thermostaten, garagedeuren, deursloten en medische waarschuwingen kunnen allemaal worden bediend vanaf één gateway, via uw smartphone, tablet of computer.
De meeste alarmbedrijven zijn ook draadloos gegaan wanneer ze de verschillende sensoren door uw hele huis installeren vanwege de kosten en de moeilijkheid van het leggen van draden. Vrijwel alle bedrijven die alarmservice aanbieden, vertrouwen op een breed scala aan draadloze trips omdat ze goedkoop, eenvoudig te plaatsen en te installeren en betrouwbaar zijn. Helaas zijn ze, afgezien van commerciële beveiligingsapparatuur, over het algemeen niet zo veilig als traditionele bekabelde reizen.
Afhankelijk van het ontwerp van het systeem en het type draadloze technologie kunnen draadloze sensoren heel gemakkelijk worden verslagen door goed geïnformeerde indringers. Dat is waar dit verhaal begint.
In 2008 schreef ik een gedetailleerde analyse van het LaserShield-systeem op Engadget. LaserShield was een landelijk geadverteerd alarmpakket voor woningen en bedrijven dat werd en wordt aangeprezen als veilig, eenvoudig te installeren en kosteneffectief. Op hun website vertellen ze hun klanten dat het ‘beveiliging eenvoudig gemaakt’ en ‘beveiliging in een doos’ is. Het probleem is dat er geen snelkoppelingen zijn om hardware te beveiligen. Toen ik in 2008 de analyse van dit systeem uitvoerde, heb ik in een herenhuis een korte video gemaakt die demonstreerde hoe gemakkelijk het systeem te verslaan was met een goedkope portofoon, en een meer gedetailleerde video die liet zien hoe het systeem veilig zou moeten zijn. . U kunt ons rapport lezen op in.security.org.
Ongeveer tegelijkertijd betrad een ander bedrijf de markt genaamd SimpliSafe. Volgens een van de senior technici die ik onlangs heb geïnterviewd, is het bedrijf rond 2008 van start gegaan en heeft het nu een landelijke aanhang van ongeveer 200.000 abonnees voor hun alarmservice.
Snel vooruit zeven jaar. SimpliSafe bestaat nog steeds en biedt een doe-het-zelf-alarmsysteem dat eenvoudig te installeren en te programmeren is en geen telefoonlijn nodig heeft om met een alarmcentrale te communiceren. Het maakt gebruik van mobiele netwerken, wat een veel efficiënter communicatiepad betekent. Hoewel het mobiele signaal kan worden gestoord, heeft het geen last van de mogelijkheid dat telefoonlijnen door inbrekers worden doorgesneden.
SimpliSafe trok mijn aandacht omdat ze veel nationale reclame maken en in sommige opzichten een zeer concurrerend product hebben voor ADT en andere grote alarmaanbieders, voor veel minder kapitaaluitgaven voor apparatuur en kosten per maand voor monitoring. Lees mijn analyse van dit systeem op in.security.org.
Hoewel SimpliSafe veel geavanceerder lijkt dan het LaserShield-systeem (dat nog steeds wordt verkocht), is het net zo kwetsbaar voor manipulatiemethoden. Als je de veelheid aan steunbetuigingen in de nationale media die SimpliSafe heeft ontvangen, leest en gelooft, zou je denken dat dit systeem HET consumentenantwoord is op de grotere alarmbedrijven. Ja, het biedt veel toeters en bellen die heel netjes zijn en ongeveer de helft kosten van traditionele alarmbedrijven. Helaas werd in geen van de spraakmakende en gerespecteerde media-aanbevelingen of artikelen gesproken over beveiliging of de potentiële kwetsbaarheden van deze volledig draadloze systemen.
Ik kocht een systeem van SimpliSafe om te testen en stelde veel technische vragen aan de senior engineer van het bedrijf. Vervolgens hebben we een bewegingssensor, een magnetische deurbediening, een paniekknop en een communicatiegateway geïnstalleerd in een appartement in Florida dat eigendom is van een gepensioneerde senior FBI-agent die wapens, zeldzame kunst en veel andere waardevolle bezittingen in zijn huis had. We hebben drie video's gemaakt: een die de normale werking en configuratie van het systeem laat zien, een die laat zien hoe je gemakkelijk alle trips kunt omzeilen, en een die laat zien hoe de magnetische trips die ze leveren, kunnen worden verslagen met een magneet van vijfentwintig cent en Scotch tape van Home Depot.
Een groot probleem is dat de sensoren eenrichtingsapparaten zijn, wat betekent dat ze bij activering een alarmsignaal naar de gateway sturen. Alle alarmsensoren zenden op één frequentie, die eenvoudig via internet te bepalen is. Op deze specifieke frequentie kan vervolgens, net als bij het LaserShield-systeem, een radiozender worden geprogrammeerd. Ik deed het met een gemakkelijk verkrijgbare walkietalkie. Het probleem met dit ontwerp is dat de gateway-ontvanger kan worden vastgelopen, net als bij een Denial of Service (DoS)-aanval op netwerkservers. De ontvanger, die de signalen van de alarmmeldingen moet verwerken, is geblindeerd en krijgt nooit een melding van een alarmtoestand.
We liepen een aantal minuten door het appartement in Florida en hebben nooit een alarm geactiveerd, inclusief het paniekalarm dat in de sleutelhanger is ingebouwd. Als ik een inbreker was geweest, had ik wapens, waardevolle kunst en veel andere waardevolle spullen kunnen stelen, allemaal door een systeem te verslaan dat door de meest gerespecteerde gedrukte media en televisiemedia in het land werd onderschreven.
Dit doet denken aan wat ik de ‘TV-dokters’ noemde, die ook een zogenaamd veilige en kindveilige medicijnverpakking onderschreven die landelijk werd verkocht door drogisterijen en andere grote retailers. Het was helemaal niet veilig of kindveilig. Dat bedrijf ging snel failliet en de TV Doctors, die door hun steun stilzwijgend instonden voor de veiligheid van dit product, verwijderden hun YouTube-video's zonder het onderliggende probleem aan te pakken.
Het publiek zou dit soort getuigenissen met scepsis moeten lezen, omdat het eenvoudigweg een andere en slimme manier van adverteren is, meestal door verslaggevers en PR-bureaus die geen idee hebben wat veiligheid inhoudt. Helaas geloven consumenten deze aanbevelingen en vertrouwen ze erop dat de media weten waar ze het over hebben. Vaak begrijpen de verslaggevers alleen simplistische zaken zoals kosten, installatiegemak en maandelijkse contracten. Maar wanneer u een alarmsysteem koopt om uw gezin, uw huis en uw bezittingen te beschermen, moet u zich bewust zijn van fundamentele beveiligingsproblemen, omdat inherent aan de term ‘beveiligingssysteem’ het concept van veiligheid zit.
Het SimpliSafe-systeem is een betaalbaar alternatief voor de duurdere alarmsystemen die door grote nationale bedrijven zijn ontworpen, geïnstalleerd en gemonitord. De vraag voor de consument is dus wat veiligheid precies inhoudt, en hoeveel bescherming er nodig is, op basis van waargenomen bedreigingen. Dat vereist volledige openbaarmaking van de kant van alarmleveranciers, en zoals ik al aan vertegenwoordigers van SimpliSafe heb voorgesteld. Ze moeten disclaimers en waarschuwingen op hun verpakking en gebruikershandleidingen plaatsen, zodat de potentiële koper volledig op de hoogte is en een intelligente beslissing kan nemen over wat hij wil kopen op basis van zijn individuele behoeften.
Zou u zich zorgen maken dat uw alarmsysteem gemakkelijk in gevaar kan worden gebracht door een relatief onervaren inbreker met een apparaat dat minder dan driehonderd dollar kost? Nog meer ter zake: zou u dieven willen laten weten dat u een systeem had dat gemakkelijk te verslaan was? Onthoud dat elke keer dat u een van die stickers op uw deuren of ramen plakt, of een bord in uw voortuin waarop een indringer vertelt welk soort alarmsysteem u heeft geïnstalleerd, hem ook vertelt dat dit mogelijk kan worden omzeild.
Er zijn geen gratis lunches in de alarmbranche en je krijgt waar je voor betaalt. Voordat u een van deze systemen aanschaft, moet u dus precies begrijpen wat u op het gebied van bescherming tegenkomt, en nog belangrijker, wat er mogelijk ontbreekt op het gebied van technologie en beveiligingstechniek.
Opmerking: we hebben deze maand een actuele versie van LaserShield verkregen om onze bevindingen uit 2008 te bevestigen. Het was net zo gemakkelijk te verslaan, zoals blijkt uit de video uit 2008.
Ik draag twee hoeden in mijn wereld: ik ben zowel onderzoeksadvocaat als deskundige op het gebied van fysieke beveiliging/communicatie. De afgelopen veertig jaar heb ik onderzoek gedaan, b...
Posttijd: 28 juni 2019
