Bivalni alarmni sistemi postajajo bolj priljubljeni in cenovno dostopnejši zaradi visokotehnoloških konkurentov tradicionalnim ponudnikom, kot je ADT, od katerih nekateri poslujejo že več kot stoletje.
Ti sistemi nove generacije so lahko preprosti do izpopolnjeni v svoji sposobnosti zaznavanja vstopa v vaš dom in še veliko več. Večina zdaj integrira daljinsko spremljanje in nadzor sistemov za avtomatizacijo doma, kar je bilo jasno razvidno na nedavnem sejmu zabavne elektronike v Las Vegasu, kjer je bila na ogled neverjetna paleta tehnologije za življenjsko varnost in udobje.
Zdaj lahko na daljavo nadzirate stanje svojega alarma (vklopljen ali izključen), vstop in izstop ter vklopite in izklopite svoj sistem od koderkoli na svetu. Temperaturo okolja, puščanje vode, ravni ogljikovega monoksida, video kamere, notranjo in zunanjo razsvetljavo, termostate, garažna vrata, ključavnice vrat in medicinska opozorila je mogoče nadzirati z enega prehoda prek pametnega telefona, tablice ali računalnika.
Večina alarmnih podjetij se je odločila tudi za brezžično povezavo, ko namestijo različne senzorje po vašem domu zaradi stroškov in težav pri napeljavi žic. Skoraj vsa podjetja, ki ponujajo alarmne storitve, se zanašajo na široko paleto brezžičnih odklopnikov, ker so poceni, enostavni za namestitev in namestitev ter zanesljivi. Na žalost, razen varnostnih naprav komercialnega razreda, na splošno niso tako varne kot tradicionalna potovanja s trdo žico.
Odvisno od zasnove sistema in vrste brezžične tehnologije lahko dobro obveščeni vsiljivci zelo enostavno premagajo brezžične senzorje. Tam se ta zgodba začne.
Leta 2008 sem napisal podrobno analizo sistema LaserShield na Engadgetu. LaserShield je bil nacionalno oglaševani alarmni paket za bivališča in podjetja, ki je bil in se oglašuje kot varen, enostaven za namestitev in stroškovno učinkovit. Na svojem spletnem mestu svojim strankam sporočajo, da je to »preprosta varnost« in »varnost v škatli«. Težava je v tem, da ni bližnjic za zaščito strojne opreme. Ko sem leta 2008 opravil analizo tega sistema, sem v mestni hiši posnel kratek videoposnetek, ki je pokazal, kako enostavno je sistem premagati s poceni walkie-talkiejem, in podrobnejši video, ki je pokazal, kako naj bi bil sistem varen . Naše poročilo lahko preberete na in.security.org.
Približno v istem času je na trg vstopilo drugo podjetje, imenovano SimpliSafe. Po besedah enega od njegovih višjih tehnikov, s katerim sem pred kratkim opravil intervju, je podjetje začelo poslovati okrog leta 2008 in ima zdaj po vsej državi približno 200.000 naročnikov za njihovo alarmno storitev.
Hitro naprej sedem let. SimpliSafe je še vedno prisoten in ponuja alarmni sistem "naredi sam", ki ga je enostavno namestiti in programirati ter ne potrebuje telefonske linije za komunikacijo z alarmnim centrom. Uporablja mobilno omrežje, kar pomeni veliko učinkovitejšo komunikacijsko pot. Čeprav je celični signal lahko moten, ne trpi zaradi možnosti, da bi vlomilci prekinili telefonske linije.
SimpliSafe je pritegnil mojo pozornost, ker izvajajo veliko nacionalnega oglaševanja in imajo v nekaterih pogledih zelo konkurenčen izdelek ADT in drugim večjim ponudnikom alarmov, za veliko nižje kapitalske izdatke za opremo in mesečne stroške za spremljanje. Preberite mojo analizo tega sistema na in.security.org.
Čeprav se zdi, da je SimpliSafe veliko bolj sofisticiran kot sistem LaserShield (ki se še vedno prodaja), je prav tako ranljiv za metode poraza. Če berete in verjamete številnim odobritvam v nacionalnih medijih, ki jih je prejel SimpliSafe, bi pomislili, da je ta sistem POTROŠNIŠKI odgovor na večja alarmna podjetja. Da, ponuja veliko dodatkov, ki so zelo čisti in približno polovico nižji od tradicionalnih alarmnih podjetij. Na žalost nobena od odmevnejših in cenjenih medijskih potrditev ali člankov ni govorila o varnosti ali potencialnih ranljivostih teh popolnoma brezžičnih sistemov.
Od SimpliSafe sem pridobil sistem za testiranje in postavil veliko tehničnih vprašanj glavnemu inženirju podjetja. Nato smo v stanovanje na Floridi, ki je v lasti upokojenega višjega agenta FBI, ki je imel v svojem domu orožje, redke umetnine in veliko drugega dragocenega premoženja, namestili senzor gibanja, magnetni sprožilec vrat, gumb za paniko in komunikacijski prehod. Izdelali smo tri videoposnetke: enega, ki prikazuje normalno delovanje in nastavitev sistema, enega, ki prikazuje, kako preprosto zaobiti vse izklope, in enega, ki prikazuje, kako je mogoče magnetne izklope, ki jih zagotavljajo, premagati s petindvajset centov vrednim magnetom in viskijem trak podjetja Home Depot.
Glavna težava je, da so senzorji enosmerne naprave, kar pomeni, da pošljejo alarmni signal prehodu, ko se sprožijo. Vsi alarmni senzorji oddajajo na eni frekvenci, ki jo je mogoče enostavno določiti na internetu. Radijski oddajnik je nato mogoče programirati za to specifično frekvenco, tako kot pri sistemu LaserShield. To sem naredil s takoj dostopnim walkie-talkiejem. Težava s to zasnovo je, da se sprejemnik prehoda lahko moti, tako kot napad zavrnitve storitve (DoS) na omrežne strežnike. Sprejemnik, ki mora obdelati signale iz izklopov alarma, je zaslepljen in nikoli ne prejme nobenega obvestila o stanju alarma.
Skozi stanovanje na Floridi smo hodili nekaj minut in nikoli nismo sprožili nobenega alarma, vključno z alarmom za paniko, ki je vgrajen v obesek za ključe. Če bi bil vlomilec, bi lahko ukradel orožje, dragocene umetnine in veliko drugih dragocenosti, vse to tako, da bi premagal sistem, ki so ga podprli najbolj cenjeni tiskani in televizijski mediji v državi.
To spominja na tiste, ki sem jih označil kot "TV zdravnike", ki so prav tako podprli domnevno varno in za otroke varno embalažo za zdravila na recept, ki so jo po vsej državi prodajale lekarne in drugi večji trgovci na drobno. Sploh ni bilo varno ali varno za otroke. To podjetje je hitro propadlo in TV Doctors, ki so s svojimi odobritvami tiho jamčili za varnost tega izdelka, so odstranili svoje videoposnetke v YouTubu, ne da bi obravnavali osnovno težavo.
Javnost bi morala tovrstna pričevanja brati s skepso, ker so preprosto drugačen in pameten način oglaševanja, običajno s strani novinarjev in PR podjetij, ki nimajo pojma o tem, kaj je varnost. Na žalost potrošniki verjamejo tem priporočilom in zaupajo medijem, da vedo, o čem govorijo. Novinarji pogosto razumejo le poenostavljena vprašanja, kot so stroški, enostavnost namestitve in mesečne pogodbe. Toda ko kupujete alarmni sistem za zaščito vaše družine, doma in premoženja, se morate zavedati temeljnih varnostnih ranljivosti, saj je v izrazu "varnostni sistem" del koncepta varnosti.
Sistem SimpliSafe je cenovno ugodna alternativa dražjim alarmnim sistemom, ki jih načrtujejo, nameščajo in nadzorujejo velika nacionalna podjetja. Vprašanje za potrošnika je torej le, kaj je varnost in koliko zaščite je potrebno glede na zaznane grožnje. To zahteva popolno razkritje s strani prodajalcev alarmov in kot sem predlagal predstavnikom SimpliSafe. Na svojo embalažo in uporabniške priročnike morajo dati izjave o zavrnitvi odgovornosti in opozorila, tako da je morebitni kupec popolnoma obveščen in se lahko pametno odloči, kaj bo kupil na podlagi svojih individualnih potreb.
Ali bi vas skrbelo, da bi vaš alarmni sistem zlahka ogrozil razmeroma nekvalificiran vlomilec z napravo, ki stane manj kot tristo dolarjev? Še bolj bistvo: bi želeli tatovom reklamirati, da imate sistem, ki ga je mogoče zlahka premagati? Ne pozabite, da vsakič, ko na svoja vrata ali okna nalepite eno od teh nalepk ali znak na dvorišču, ki vsiljivcu pove, kakšno vrsto alarmnega sistema imate, mu tudi pove, da ga je možno zaobiti.
V podjetju z alarmi ni brezplačnih kosil in dobite tisto, za kar plačate. Zato morate pred nakupom katerega koli od teh sistemov natančno razumeti, kaj vas ovira pri zaščiti, in kar je še pomembneje, kaj morda manjka v smislu tehnologije in varnostnega inženiringa.
Opomba: ta mesec smo pridobili trenutno različico LaserShielda, da potrdimo naše ugotovitve iz leta 2008. Prav tako enostavno ga je bilo premagati, kot je prikazano v videu iz leta 2008.
V svojem svetu nosim dvoje: sem preiskovalni odvetnik in strokovnjak za fizično varnost/komunikacije. Zadnjih štirideset let sem se ukvarjal s preiskavami, b…
Čas objave: 28. junija 2019
