Os sistemas de alarme residencial estão se tornando mais populares e acessíveis devido aos concorrentes de alta tecnologia de fornecedores tradicionais como a ADT, alguns dos quais estão no mercado há mais de um século.
Esses sistemas de nova geração podem ser simples ou sofisticados em sua capacidade de detectar a entrada em sua casa e muito mais. A maioria está agora a integrar monitorização e controlo remotos de sistemas de automação residencial, e isto ficou claramente evidente na recente Consumer Electronics Show em Las Vegas, onde foi apresentada uma incrível variedade de tecnologias de segurança e conforto de vida.
Agora você pode monitorar remotamente o status do seu alarme (armado ou desarmado), entrada e saída, e ligar e desligar o seu sistema de qualquer lugar do mundo. Temperatura ambiente, vazamentos de água, níveis de monóxido de carbono, câmeras de vídeo, iluminação interna e externa, termostatos, portas de garagem, fechaduras e alertas médicos podem ser controlados a partir de um gateway, por meio de seu smartphone, tablet ou computador.
A maioria das empresas de alarme também adota a tecnologia sem fio ao instalar os diferentes sensores em toda a sua casa devido ao custo e à dificuldade de passar os fios. Praticamente todas as empresas que oferecem serviço de alarme contam com uma ampla variedade de disparos sem fio porque são baratos, fáceis de colocar e instalar e confiáveis. Infelizmente, com exceção dos dispositivos de segurança de nível comercial, eles geralmente não são tão seguros quanto as viagens tradicionais com fio.
Dependendo do design do sistema e do tipo de tecnologia sem fio, os sensores sem fio podem ser facilmente derrotados por intrusos experientes. É aí que esta história começa.
Em 2008, escrevi uma análise detalhada do sistema LaserShield no Engadget. LaserShield foi um pacote de alarme anunciado nacionalmente para residências e empresas que foi e é considerado seguro, fácil de instalar e econômico. Em seu site, eles dizem aos clientes que se trata de “segurança simplificada” e “segurança em uma caixa”. O problema é que não existem atalhos para proteger o hardware. Quando fiz a análise deste sistema em 2008, gravei um pequeno vídeo em uma casa que demonstrava quão fácil era derrotar o sistema com um walkie-talkie barato e um vídeo mais detalhado que mostrava como o sistema deveria ser seguro. . Você pode ler nosso relatório em in.security.org.
Quase ao mesmo tempo, outra empresa entrou no mercado, chamada SimpliSafe. De acordo com um de seus técnicos seniores que entrevistei recentemente, a empresa começou a operar por volta de 2008 e agora tem cerca de 200.000 assinantes em todo o país para seu serviço de alarme.
Avanço rápido de sete anos. O SimpliSafe ainda existe e oferece um sistema de alarme "faça você mesmo", fácil de instalar, fácil de programar e que não requer linha telefônica para se comunicar com uma central de alarme. Ele usa celular, o que significa um caminho de comunicação muito mais eficiente. Embora o sinal do celular possa ficar bloqueado, ele não sofre com a possibilidade de as linhas telefônicas serem cortadas por ladrões.
SimpliSafe chamou minha atenção porque eles estão fazendo muita publicidade nacional e, em alguns aspectos, têm um produto muito competitivo para a ADT e outros grandes fornecedores de alarmes, por muito menos investimento em equipamentos e custo mensal para monitoramento. Leia minha análise deste sistema em in.security.org.
Embora o SimpliSafe pareça ser muito mais sofisticado que o sistema LaserShield (que ainda está sendo vendido), ele é igualmente vulnerável a métodos de derrota. Se você ler e acreditar na infinidade de endossos da mídia nacional que o SimpliSafe recebeu, você pensaria que este sistema é A resposta do consumidor às maiores empresas de alarme. Sim, oferece muitos recursos que são muito legais e custam cerca de metade do custo das empresas de alarme tradicionais. Infelizmente, nenhum dos artigos ou endossos respeitados e de alto perfil da mídia falou sobre segurança ou sobre as vulnerabilidades potenciais desses sistemas totalmente sem fio.
Obtive um sistema da SimpliSafe para teste e fiz muitas perguntas técnicas ao engenheiro sênior da empresa. Em seguida, instalamos um sensor de movimento, abertura magnética de porta, botão de pânico e gateway de comunicação em um condomínio na Flórida que pertence a um agente sênior aposentado do FBI que tinha armas, obras de arte raras e muitos outros bens valiosos em sua casa. Produzimos três vídeos: um que mostra a operação normal e configuração do sistema, um que demonstra como contornar facilmente todos os disparos e um que mostra como os disparos magnéticos que eles fornecem podem ser anulados com um ímã de vinte e cinco centavos e fita adesiva. fita da Home Depot.
Um grande problema é que os sensores são dispositivos unidirecionais, o que significa que enviam um sinal de alarme ao gateway quando são acionados. Todos os sensores de alarme transmitem em uma frequência, que pode ser facilmente determinada na Internet. Um transmissor de rádio pode então ser programado para esta frequência específica, assim como acontece com o sistema LaserShield. Fiz isso com um walkie-talkie prontamente disponível. O problema com esse design é que o receptor do gateway pode ficar bloqueado, assim como um ataque de negação de serviço (DoS) em servidores de rede. O receptor, que deve processar os sinais dos disparos de alarme, fica cego e nunca recebe qualquer notificação de uma condição de alarme.
Caminhamos pelo condomínio da Flórida por vários minutos e nunca disparamos nenhum alarme, incluindo o alarme de pânico embutido no chaveiro. Se eu fosse um ladrão, poderia ter roubado armas, obras de arte valiosas e muitos outros objetos de valor, tudo isso derrotando um sistema que os meios de comunicação impressos e televisivos mais respeitados do país endossaram.
Isto é uma reminiscência do que rotulei como os “Médicos da TV”, que também endossaram um recipiente de medicamentos prescritos supostamente seguro e à prova de crianças, vendido nacionalmente por drogarias e outros grandes retalhistas. Não era nada seguro ou à prova de crianças. Essa empresa rapidamente faliu e os TV Doctors, que através do seu endosso tacitamente garantiram a segurança deste produto, retiraram os seus vídeos do YouTube sem abordar a questão subjacente.
O público deveria ler com cepticismo estes tipos de testemunhos porque são simplesmente uma forma diferente e inteligente de publicidade, geralmente feita por repórteres e empresas de relações públicas que não têm a menor ideia do que constitui segurança. Infelizmente, os consumidores acreditam nestas recomendações e confiam nos meios de comunicação para saberem do que estão a falar. Muitas vezes, os repórteres entendem apenas questões simplistas, como custo, facilidade de instalação e contratos mensais. Mas quando você compra um sistema de alarme para proteger sua família, sua casa e seus bens, você precisa estar ciente das vulnerabilidades fundamentais de segurança, porque inerente ao termo “sistema de segurança” está o conceito de segurança.
O sistema SimpliSafe é uma alternativa acessível aos sistemas de alarme mais caros projetados, instalados e monitorados por grandes empresas nacionais. Portanto, a questão para o consumidor é saber exatamente o que constitui segurança e quanta proteção é necessária, com base nas ameaças percebidas. Isso requer divulgação total por parte dos fornecedores de alarmes, e como sugeri aos representantes da SimpliSafe. Eles devem colocar isenções de responsabilidade e avisos em suas embalagens e manuais do usuário para que o possível comprador esteja totalmente informado e possa tomar uma decisão inteligente sobre o que comprar com base em suas necessidades individuais.
Você ficaria preocupado se o seu sistema de alarme pudesse ser facilmente comprometido por um ladrão relativamente pouco qualificado com um dispositivo que custa menos de trezentos dólares? Ainda mais direto ao ponto: você gostaria de anunciar aos ladrões que possui um sistema que poderia ser facilmente derrotado? Lembre-se de que toda vez que você coloca um desses adesivos em suas portas ou janelas, ou uma placa em seu jardim que informa a um intruso que tipo de sistema de alarme você instalou, também informa que ele pode ser potencialmente contornado.
Não há almoços grátis no ramo de alarmes e você recebe o que pagou. Portanto, antes de adquirir qualquer um desses sistemas, você deve entender exatamente o que está atrapalhando a proteção e, mais importante, o que pode estar faltando em termos de tecnologia e engenharia de segurança.
Observação: obtivemos uma versão atual do LaserShield este mês para confirmar nossas descobertas de 2008. Foi igualmente fácil de derrotar, como mostra o vídeo de 2008.
Tenho duas funções em meu mundo: sou advogado investigativo e especialista em segurança física/comunicações. Nos últimos quarenta anos, trabalhei em investigações, b…
Horário da postagem: 28 de junho de 2019
