Systemy alarmowe dla budynków mieszkalnych stają się coraz bardziej popularne i niedrogie ze względu na zaawansowaną technologicznie konkurencję dla tradycyjnych dostawców, takich jak ADT, z których niektórzy działają na rynku od ponad wieku.
Te systemy nowej generacji mogą być proste lub zaawansowane, jeśli chodzi o wykrywanie wejścia do domu i wiele więcej. Większość z nich integruje obecnie zdalne monitorowanie i sterowanie systemami automatyki domowej, co było wyraźnie widoczne podczas niedawnych targów Consumer Electronics Show w Las Vegas, gdzie zaprezentowano niesamowitą gamę technologii zapewniających bezpieczeństwo życia i komfort.
Możesz teraz zdalnie monitorować stan swojego alarmu (uzbrojony lub rozbrojony), wejścia i wyjścia, a także włączać i wyłączać system z dowolnego miejsca na świecie. Temperatura otoczenia, wycieki wody, poziom tlenku węgla, kamery wideo, oświetlenie wewnętrzne i zewnętrzne, termostaty, bramy garażowe, zamki do drzwi i alerty medyczne mogą być kontrolowane z jednej bramki, za pośrednictwem smartfona, tabletu lub komputera.
Większość firm zajmujących się systemami alarmowymi zdecydowała się również na technologię bezprzewodową, instalując różne czujniki w całym domu ze względu na koszty i trudność w prowadzeniu przewodów. Praktycznie wszystkie firmy oferujące usługi alarmowe polegają na szerokiej gamie wyzwalaczy bezprzewodowych, ponieważ są one niedrogie, łatwe w ustawieniu i instalacji oraz niezawodne. Niestety, z wyjątkiem urządzeń zabezpieczających klasy komercyjnej, na ogół nie są one tak bezpieczne, jak tradycyjne wyzwalacze przewodowe.
W zależności od projektu systemu i rodzaju technologii bezprzewodowej czujniki bezprzewodowe mogą być bardzo łatwo pokonane przez przeszkolonych intruzów. Od tego zaczyna się ta historia.
W 2008 roku napisałem szczegółową analizę systemu LaserShield na Engadget. LaserShield był reklamowanym w całym kraju pakietem alarmowym dla domów i firm, który był i jest reklamowany jako bezpieczny, łatwy w instalacji i opłacalny. Na swojej stronie internetowej mówią swoim klientom, że jest to „bezpieczeństwo w prosty sposób” i „bezpieczeństwo w pudełku”. Problem w tym, że nie ma skrótów do zabezpieczenia sprzętu. Kiedy w 2008 roku przeprowadzałem analizę tego systemu, nakręciłem w kamienicy krótki film, który pokazał, jak łatwo można pokonać system za pomocą niedrogiego krótkofalówki, oraz bardziej szczegółowy film, który pokazał, jak system powinien być bezpieczny . Z naszym raportem możesz zapoznać się na stronie in.security.org.
Mniej więcej w tym samym czasie na rynek weszła kolejna firma o nazwie SimpliSafe. Według jednego ze starszych techników, z którym niedawno rozmawiałem, firma rozpoczęła działalność około 2008 roku i obecnie ma w całym kraju około 200 000 abonentów usług alarmowych.
Przesuńmy się w czasie o siedem lat. SimpliSafe jest nadal dostępny i oferuje system alarmowy do samodzielnego montażu, który jest łatwy w instalacji, łatwy do zaprogramowania i nie wymaga linii telefonicznej do komunikacji z centrum alarmowym. Wykorzystuje sieć komórkową, co oznacza znacznie wydajniejszą ścieżkę komunikacji. Chociaż sygnał komórkowy może zostać zakłócony, nie jest on narażony na ryzyko przecięcia linii telefonicznych przez włamywaczy.
SimpliSafe przykuło moją uwagę, ponieważ prowadzi wiele ogólnokrajowych reklam i pod pewnymi względami oferuje produkt bardzo konkurencyjny w stosunku do ADT i innych głównych dostawców systemów alarmowych, przy znacznie niższych nakładach kapitałowych na sprzęt i miesięcznych kosztach monitorowania. Przeczytaj moją analizę tego systemu na in.security.org.
Chociaż SimpliSafe wydaje się znacznie bardziej wyrafinowany niż system LaserShield (który wciąż jest w sprzedaży), jest tak samo podatny na metody porażki. Jeśli przeczytasz i uwierzysz w liczne rekomendacje mediów krajowych, jakie otrzymał SimpliSafe, możesz pomyśleć, że ten system jest NAJLEPSZĄ odpowiedzią konsumencką na większe firmy alarmowe. Tak, oferuje wiele wodotrysków i gwizdków, które są bardzo schludne i kosztują około połowę kosztów tradycyjnych firm alarmowych. Niestety, w żadnym z głośnych i szanowanych mediów ani w żadnym artykule nie wspomniano o bezpieczeństwie ani potencjalnych lukach w zabezpieczeniach tych całkowicie bezprzewodowych systemów.
Do testów otrzymałem system od SimpliSafe i zadałem wiele pytań technicznych starszemu inżynierowi tej firmy. Następnie zainstalowaliśmy czujnik ruchu, magnetyczny wyzwalacz drzwi, przycisk paniki i bramkę komunikacyjną w mieszkaniu na Florydzie, którego właścicielem jest emerytowany starszy agent FBI, który miał w swoim domu broń, rzadkie dzieła sztuki i wiele innych cennych aktywów. Wyprodukowaliśmy trzy filmy: jeden pokazujący normalne działanie i konfigurację systemu, jeden pokazujący, jak łatwo ominąć wszystkie wyzwalacze, oraz jeden pokazujący, jak wyzwalacze magnetyczne, które dostarczają, można pokonać za pomocą dwudziestopięciocentowego magnesu i szkockiej taśma z Home Depot.
Jednym z głównych problemów jest to, że czujniki są urządzeniami jednokierunkowymi, co oznacza, że w przypadku ich zadziałania wysyłają sygnał alarmowy do bramki. Wszystkie czujniki alarmowe nadają na jednej częstotliwości, którą można łatwo sprawdzić w Internecie. Następnie można zaprogramować nadajnik radiowy dla tej konkretnej częstotliwości, podobnie jak w przypadku systemu LaserShield. Zrobiłem to za pomocą łatwo dostępnego walkie-talkie. Problem w tej konstrukcji polega na tym, że odbiornik bramy może zostać zablokowany, podobnie jak atak typu „odmowa usługi” (DoS) na serwery sieciowe. Odbiornik, który musi przetwarzać sygnały z wyzwalaczy alarmowych, jest zaślepiony i nigdy nie otrzymuje żadnego powiadomienia o stanie alarmowym.
Szliśmy przez mieszkanie na Florydzie przez kilka minut i nigdy nie włączył się żaden alarm, w tym alarm napadowy wbudowany w brelok. Gdybym był włamywaczem, mógłbym ukraść broń, cenne dzieła sztuki i mnóstwo innych kosztowności, a wszystko to poprzez pokonanie systemu, który popierają najbardziej szanowane media drukowane i telewizyjne w kraju.
Przypomina to ludzi, których określiłem jako „telewizyjnych lekarzy”, którzy również poparli rzekomo bezpieczne i zabezpieczone przed dziećmi opakowania leków na receptę, które były sprzedawane w całym kraju przez drogerie i innych głównych sprzedawców detalicznych. Nie było to wcale bezpieczne ani zabezpieczone przed dziećmi. Firma ta szybko zbankrutowała, a TV Doctors, którzy poprzez swoje rekomendacje milcząco ręczyli za bezpieczeństwo tego produktu, usunęli swoje filmy z YouTube, nie zajmując się podstawowym problemem.
Opinia publiczna powinna czytać tego rodzaju referencje ze sceptycyzmem, ponieważ stanowią one po prostu inny i sprytny sposób reklamy, zwykle prowadzony przez reporterów i firmy PR, którzy nie mają pojęcia, co stanowi bezpieczeństwo. Niestety konsumenci wierzą tym rekomendacjom i ufają mediom, że wiedzą, o czym mówią. Często reporterzy rozumieją jedynie uproszczone kwestie, takie jak koszt, łatwość instalacji i miesięczne umowy. Kiedy jednak kupujesz system alarmowy, który ma chronić Twoją rodzinę, dom i majątek, musisz zdawać sobie sprawę z podstawowych luk w zabezpieczeniach, ponieważ nieodłącznym elementem terminu „system bezpieczeństwa” jest koncepcja bezpieczeństwa.
System SimpliSafe to niedroga alternatywa dla droższych systemów alarmowych, które są projektowane, instalowane i monitorowane przez duże firmy krajowe. Zatem pytanie do konsumenta brzmi: co stanowi bezpieczeństwo i jaki poziom ochrony jest potrzebny, w oparciu o postrzegane zagrożenia. Wymaga to pełnego ujawnienia informacji ze strony dostawców systemów alarmowych i tak jak zasugerowałem przedstawicielom SimpliSafe. Powinni umieszczać zastrzeżenia i ostrzeżenia na opakowaniach i instrukcjach obsługi, aby potencjalny nabywca był w pełni poinformowany i mógł podjąć mądrą decyzję o tym, co kupić, w oparciu o swoje indywidualne potrzeby.
Czy nie obawiałbyś się, że stosunkowo niewykwalifikowany włamywacz za pomocą urządzenia, które kosztuje mniej niż trzysta dolarów, może łatwo złamać zabezpieczenia Twojego systemu alarmowego? Jeszcze bardziej do rzeczy: czy chciałbyś reklamować złodziejom, że masz system, który można łatwo pokonać? Pamiętaj, że za każdym razem, gdy umieścisz jedną z tych naklejek na drzwiach lub oknach lub na podwórku przed domem, która informuje intruza, jaki rodzaj systemu alarmowego zainstalowałeś, informuje go również, że potencjalnie można go obejść.
W branży alarmów nie ma darmowych lunchów i dostajesz to, za co płacisz. Dlatego przed zakupem któregokolwiek z tych systemów powinieneś dokładnie zrozumieć, co staje na drodze do ochrony, a co ważniejsze, czego może brakować pod względem technologii i inżynierii bezpieczeństwa.
Uwaga: w tym miesiącu otrzymaliśmy aktualną wersję LaserShield, aby potwierdzić nasze ustalenia z 2008 roku. Pokonanie go było równie łatwe, jak pokazano na filmie z 2008 roku.
W moim świecie noszę dwa kapelusze: jestem zarówno prawnikiem śledczym, jak i ekspertem ds. bezpieczeństwa fizycznego/komunikacji. Przez ostatnie czterdzieści lat zajmowałem się dochodzeniami, b…
Czas publikacji: 28 czerwca 2019 r
