Alarmsystemer for boliger blir mer populære og rimelige på grunn av høyteknologiske konkurrenter til tradisjonelle leverandører som ADT, hvorav noen har vært i drift i mer enn et århundre.
Disse nye generasjonssystemene kan være enkle til sofistikerte i deres evne til å oppdage inntreden i hjemmet ditt, og mye mer. De fleste integrerer nå fjernovervåking og kontroll av hjemmeautomatiseringssystemer, og dette var tydelig på den nylige Consumer Electronics Show i Las Vegas, hvor et utrolig utvalg av livssikkerhets- og komfortteknologi ble vist.
Du kan nå eksternt overvåke statusen til alarmen (tilkoblet eller deaktivert), gå inn og ut og slå på og av systemet fra hvor som helst i verden. Omgivelsestemperatur, vannlekkasjer, karbonmonoksidnivåer, videokameraer, innendørs og utendørs belysning, termostater, garasjeporter, dørlåser og medisinske varsler kan alle kontrolleres fra én gateway, via smarttelefonen, nettbrettet eller datamaskinen.
De fleste alarmselskaper har også blitt trådløse når de installerer de forskjellige sensorene i hele hjemmet ditt på grunn av kostnadene og vanskelighetene med å føre ledninger. Nesten alle selskapene som tilbyr alarmtjenester, er avhengige av et bredt utvalg av trådløse turer fordi de er rimelige, enkle å plassere og installere og pålitelige. Dessverre, bortsett fra sikkerhetsenheter av kommersiell kvalitet, er de vanligvis ikke like sikre som tradisjonelle turer med kabel.
Avhengig av utformingen av systemet og typen trådløs teknologi, kan trådløse sensorer svært enkelt beseires av kunnskapsrike inntrengere. Det er der denne historien begynner.
I 2008 skrev jeg en detaljert analyse av LaserShield-systemet på Engadget. LaserShield var en nasjonalt annonsert alarmpakke for boliger og bedrifter som ble og er utpekt som sikker, enkel å installere og kostnadseffektiv. På nettsiden deres forteller de kundene at det er «sikkerhet gjort enkelt» og «sikkerhet i en boks». Problemet er at det ikke er noen snarveier for å sikre maskinvare. Da jeg gjorde analysen på dette systemet i 2008, tok jeg en kort video i et rekkehus som demonstrerte hvor enkelt systemet var å beseire med en rimelig walkie-talkie og en mer detaljert video som viste hvordan systemet skal være sikkert . Du kan lese rapporten vår på in.security.org.
Omtrent samtidig kom et annet selskap inn på markedet kalt SimpliSafe. I følge en av seniorteknikerne som jeg nylig intervjuet, startet selskapet i virksomhet rundt 2008 og har nå en landsdekkende tilhengerskare på rundt 200 000 abonnenter for deres alarmtjeneste.
Spol syv år fremover. SimpliSafe finnes fortsatt og tilbyr et gjør-det-selv alarmsystem som er enkelt å installere, enkelt å programmere, og som ikke krever en telefonlinje for å kommunisere med en alarmsentral. Den bruker mobilnettet, noe som betyr en mye mer effektiv kommunikasjonsvei. Selv om mobilsignalet kan blokkeres, lider det ikke av muligheten for at telefonlinjer blir kuttet av innbruddstyver.
SimpliSafe fikk oppmerksomheten min fordi de driver med mye nasjonal annonsering og på noen måter har et veldig konkurransedyktig produkt til ADT og andre store alarmleverandører, for mye mindre kapitalutlegg for utstyr og kostnad per måned for overvåking. Les min analyse av dette systemet på in.security.org.
Mens SimpliSafe ser ut til å være langt mer sofistikert enn LaserShield-systemet (som fortsatt selges), er det like sårbart for metoder for nederlag. Hvis du leser og tror på mangfoldet av nasjonale mediegodkjenninger som SimpliSafe har mottatt, skulle du tro at dette systemet er forbrukersvaret til de større alarmselskapene. Ja, det byr på mange bjeller og plystre som er veldig ryddige til omtrent halvparten av prisen for tradisjonelle alarmselskaper. Dessverre snakket ikke en av de høyprofilerte og respekterte mediegodkjenningene eller artiklene om sikkerhet, eller de potensielle sårbarhetene til disse helt trådløse systemene.
Jeg skaffet et system fra SimpliSafe for testing og stilte mange tekniske spørsmål til bedriftenes senioringeniør. Deretter installerte vi en bevegelsessensor, magnetisk dørutløser, panikkknapp og kommunikasjonsgateway i en leilighet i Florida som eies av en pensjonert senior FBI-agent som hadde våpen, sjelden kunst og mange andre verdifulle eiendeler i hjemmet sitt. Vi produserte tre videoer: en som viser normal drift og oppsett av systemet, en som demonstrerer hvordan man enkelt kan omgå alle turene, og en som viser hvordan de magnetiske turene de leverer kan beseires med en tjuefem cent magnet og Scotch tape fra Home Depot.
Et stort problem er at sensorene er enveisenheter, noe som betyr at de sender et alarmsignal til gatewayen når de utløses. Alle alarmsensorene sender på én frekvens, som enkelt kan bestemmes på Internett. En radiosender kan da programmeres for denne spesifikke frekvensen, akkurat som med LaserShield-systemet. Jeg gjorde det med en lett tilgjengelig walkie-talkie. Problemet med denne utformingen er at gateway-mottakeren kan blokkeres, akkurat som et tjenestenektangrep (DoS) på nettverksservere. Mottakeren, som skal behandle signaler fra alarmutløsningene, er blendet og får aldri noen melding om alarmtilstand.
Vi gikk gjennom leiligheten i Florida i flere minutter og utløste aldri noen alarm, inkludert panikkalarmen som er innebygd i nøkkelbrikken. Hvis jeg hadde vært en innbruddstyv, kunne jeg ha stjålet våpen, verdifull kunst og mange andre verdisaker, alt ved å beseire et system som de mest respekterte trykte og TV-mediene i landet har støttet.
Dette minner om det jeg kalte "TV-legene" som også støttet en angivelig sikker og barnesikker reseptbelagte legemiddelbeholder som ble solgt nasjonalt av apoteker og andre store forhandlere. Det var ikke i det hele tatt sikkert eller barnesikkert. Dette selskapet gikk raskt ut av virksomheten, og TV-legene, som ved sine påtegninger stilltiende ga god for sikkerheten til dette produktet, tok ned YouTube-videoene deres uten å ta opp det underliggende problemet.
Publikum bør lese med skepsis denne typen attester fordi de rett og slett er en annerledes og smart måte å annonsere på, vanligvis av journalister og PR-firmaer som ikke har en anelse om hva som er sikkerhet. Dessverre tror forbrukerne på disse anbefalingene og stoler på at media vet hva de snakker om. Ofte forstår reporterne bare forenklede problemer som kostnader, enkel installasjon og månedlige kontrakter. Men når du kjøper et alarmsystem for å beskytte familien din, hjemmet ditt og eiendelene dine, må du være klar over grunnleggende sikkerhetssårbarheter, fordi begrepet sikkerhet ligger i begrepet "sikkerhetssystem".
SimpliSafe-systemet er et rimelig alternativ til de mer kostbare alarmsystemene som er designet, installert og overvåket av store nasjonale selskaper. Så spørsmålet for forbrukeren er bare hva som utgjør sikkerhet, og hvor mye beskyttelse som trengs, basert på opplevde trusler. Det krever full avsløring fra alarmleverandører, og som jeg foreslo til representanter for SimpliSafe. De bør plassere ansvarsfraskrivelser og advarsler på emballasjen og brukermanualene slik at den potensielle kjøperen er fullt informert og kan ta en intelligent avgjørelse om hva de skal kjøpe basert på deres individuelle behov.
Vil du være bekymret for at alarmsystemet ditt lett kan bli kompromittert av en relativt ufaglært innbruddstyv med en enhet som koster mindre enn tre hundre dollar? Enda mer til poenget: vil du annonsere for tyver at du har et system som lett kan beseires? Husk at hver gang du setter et av disse klistremerkene på dørene eller vinduene, eller et skilt i hagen din som forteller en inntrenger hva slags alarmsystem du har installert, også forteller dem at det potensielt kan omgås.
Det er ingen gratis lunsj i alarmbransjen, og du får det du betaler for. Så før du kjøper noen av disse systemene bør du forstå nøyaktig hva du får i veien for beskyttelse, og enda viktigere, hva som kan mangle når det gjelder teknologi og sikkerhetsteknikk.
Merk: Vi skaffet en gjeldende versjon av LaserShield denne måneden for å bekrefte funnene fra 2008. Det var like enkelt å beseire, som vist i 2008-videoen.
Jeg bærer to hatter i min verden: Jeg er både etterforskningsadvokat og fysisk sikkerhet/kommunikasjonsekspert. De siste førti årene har jeg jobbet med undersøkelser, b...
Innleggstid: 28. juni 2019
