Konut alarm sistemleri, bazıları bir asırdan fazla süredir faaliyet gösteren ADT gibi geleneksel sağlayıcıların ileri teknolojideki rakipleri nedeniyle daha popüler ve uygun fiyatlı hale geliyor.
Bu yeni nesil sistemler, evinize girişi tespit etme yetenekleri ve çok daha fazlası açısından basitten gelişmişe kadar değişebilir. Çoğu artık ev otomasyon sistemlerinin uzaktan izlenmesini ve kontrolünü entegre ediyor ve bu, inanılmaz bir dizi can güvenliği ve konfor teknolojisinin sergilendiği Las Vegas'taki son Tüketici Elektroniği Fuarı'nda açıkça görüldü.
Artık alarmınızın durumunu (devrede veya devre dışı), giriş ve çıkışınızı uzaktan izleyebilir, sisteminizi dünyanın her yerinden açıp kapatabilirsiniz. Ortam sıcaklığı, su sızıntıları, karbon monoksit seviyeleri, video kameralar, iç ve dış aydınlatma, termostatlar, garaj kapıları, kapı kilitleri ve tıbbi uyarıların tümü akıllı telefonunuz, tabletiniz veya bilgisayarınız aracılığıyla tek bir ağ geçidinden kontrol edilebilir.
Çoğu alarm şirketi, kablo döşemenin maliyeti ve zorluğu nedeniyle evinizin her yerine farklı sensörler takarken kablosuz bağlantıya geçti. Alarm hizmeti sunan şirketlerin neredeyse tamamı, ucuz olmaları, yerleştirilmesi ve kurulumu kolay ve güvenilir olmaları nedeniyle çok çeşitli kablosuz yolculuklara güvenmektedir. Ne yazık ki, ticari sınıf güvenlik cihazları dışında bunlar genellikle geleneksel kablolu yolculuklar kadar güvenli değildir.
Sistemin tasarımına ve kablosuz teknolojinin türüne bağlı olarak, kablosuz sensörler bilgili davetsiz misafirler tarafından çok kolay bir şekilde alt edilebilir. İşte bu hikaye burada başlıyor.
2008 yılında Engadget'ta LaserShield sisteminin detaylı bir analizini yazdım. LaserShield, konutlar ve işyerleri için ulusal çapta reklamı yapılan, güvenli, kurulumu kolay ve uygun maliyetli olarak lanse edilen bir alarm paketiydi. Web sitelerinde müşterilerine bunun "güvenlik basitleştirildi" ve "kutudaki güvenlik" olduğunu anlatıyorlar. Sorun, donanımı güvence altına almak için hiçbir kısayolun olmamasıdır. 2008 yılında bu sistemin analizini yaptığımda, bir şehir evinde ucuz bir telsizle sistemi yenmenin ne kadar kolay olduğunu gösteren kısa bir video ve sistemin nasıl güvenli olması gerektiğini gösteren daha ayrıntılı bir video çektim. . Raporumuzu in.security.org adresinden okuyabilirsiniz.
Hemen hemen aynı sıralarda SimpliSafe adında başka bir şirket pazara girdi. Yakın zamanda görüştüğüm kıdemli teknisyenlerden birine göre, şirket 2008 yılı civarında faaliyete geçmiş ve şu anda alarm hizmetleri için ülke çapında yaklaşık 200.000 aboneye sahip.
Yedi yıl ileri saralım. SimpliSafe hâlâ piyasada ve kurulumu kolay, programlanması kolay ve alarm merkeziyle iletişim kurmak için telefon hattı gerektirmeyen, kendin yap alarm sistemi sunuyor. Hücresel bağlantı kullanıyor, bu da çok daha etkili bir iletişim yolu anlamına geliyor. Hücresel sinyal sıkışabilirken, telefon hatlarının hırsızlar tarafından kesilmesi olasılığından etkilenmez.
SimpliSafe dikkatimi çekti çünkü çok fazla ulusal reklam yapıyorlar ve bazı açılardan ADT ve diğer büyük alarm sağlayıcılarına göre çok daha rekabetçi bir ürüne sahipler; ekipman için çok daha az sermaye harcaması ve izleme için aylık maliyet. Bu sistemle ilgili analizimi in.security.org adresinden okuyun.
SimpliSafe, LaserShield sisteminden (hala satılmakta olan) çok daha gelişmiş gibi görünse de, yenilgi yöntemlerine karşı da aynı derecede savunmasızdır. SimpliSafe'in aldığı çok sayıda ulusal medya desteğini okur ve bunlara inanırsanız, bu sistemin daha büyük alarm şirketlerine yönelik tüketici yanıtı olduğunu düşünürsünüz. Evet, geleneksel alarm şirketlerinin maliyetinin yaklaşık yarısı kadar olan çok sayıda zil ve ıslık sunuyor. Ne yazık ki, yüksek profilli ve saygın medya onaylarından veya makalelerinden hiçbiri güvenlikten veya bu tamamen kablosuz sistemlerin potansiyel zayıf noktalarından bahsetmedi.
Test etmek için SimpliSafe'ten bir sistem aldım ve şirketin kıdemli mühendisine birçok teknik soru sordum. Daha sonra Florida'da, evinde silahlar, nadir sanat eserleri ve diğer birçok değerli varlık bulunan emekli bir kıdemli FBI ajanının sahibi olduğu bir apartman dairesine bir hareket sensörü, manyetik kapı kilidi, panik butonu ve iletişim ağ geçidi yerleştirdik. Üç video hazırladık: biri sistemin normal çalışmasını ve kurulumunu gösteren, biri tüm tetiklemelerin nasıl kolayca atlanabileceğini gösteren ve sağladıkları manyetik tetiklemelerin yirmi beş sentlik bir mıknatıs ve Scotch ile nasıl yenilebileceğini gösteren bir video Home Depot'tan kaset.
Önemli sorunlardan biri, sensörlerin tek yönlü cihazlar olması, yani tetiklendiklerinde ağ geçidine bir alarm sinyali göndermeleridir. Alarm sensörlerinin tamamı internette kolaylıkla belirlenebilecek tek bir frekans üzerinden iletim yapmaktadır. Daha sonra tıpkı LaserShield sisteminde olduğu gibi bir radyo vericisi bu spesifik frekansa programlanabilir. Bunu hazır bulunan bir telsizle yaptım. Bu tasarımın sorunu, ağ sunucularına yapılan hizmet reddi (DoS) saldırısında olduğu gibi, ağ geçidi alıcısının sıkışabilmesidir. Alarm tetiklemelerinden gelen sinyalleri işlemesi gereken alıcının gözleri kapalıdır ve hiçbir zaman alarm durumuna ilişkin herhangi bir bildirim almaz.
Florida'daki apartman dairesinde birkaç dakika yürüdük ve anahtarlığın içine yerleştirilmiş panik alarmı dahil hiçbir alarmı tetiklemedik. Eğer hırsız olsaydım, ülkedeki en saygın yazılı ve televizyon medyasının desteklediği bir sistemi alt ederek silahları, değerli sanat eserlerini ve diğer birçok değerli eşyayı çalabilirdim.
Bu, ulusal düzeyde eczaneler ve diğer büyük perakendeciler tarafından satılan, güvenli ve çocuklara karşı korumalı olduğu iddia edilen reçeteli ilaç kutusunu da onaylayan, benim "TV Doktorları" olarak etiketlediğim kişileri hatırlatıyor. Hiçbir şekilde güvenli ya da çocuklara karşı dayanıklı değildi. Bu şirket hızla iflas etti ve bu ürünün güvenliğine zımnen onay veren TV Doktorları, altta yatan soruna değinmeden YouTube videolarını kaldırdılar.
Halk bu tür referansları şüpheyle okumalıdır çünkü bunlar genellikle güvenliğin ne olduğu konusunda hiçbir fikri olmayan muhabirler ve PR firmaları tarafından yapılan farklı ve akıllı bir reklamcılık yöntemidir. Ne yazık ki tüketiciler bu açıklamalara inanıyor ve medya kuruluşunun ne hakkında konuştuklarını bilmesine güveniyor. Muhabirler genellikle maliyet, kurulum kolaylığı ve aylık sözleşmeler gibi basit konuları anlıyor. Ancak ailenizi, evinizi ve varlıklarınızı korumak için bir alarm sistemi satın alırken, temel güvenlik açıklarının farkında olmanız gerekir çünkü “güvenlik sistemi” teriminin doğasında güvenlik kavramı vardır.
SimpliSafe sistemi, büyük ulusal şirketlerin tasarladığı, kurduğu ve takip ettiği daha maliyetli alarm sistemlerine uygun fiyatlı bir alternatiftir. Dolayısıyla tüketici için soru, güvenliği neyin oluşturduğu ve algılanan tehditlere bağlı olarak ne kadar korumaya ihtiyaç duyulduğudur. Bu, alarm tedarikçilerinin tam açıklama yapmasını gerektiriyor ve SimpliSafe temsilcilerine de önerdiğim gibi. Potansiyel alıcının tam olarak bilgilendirilmesi ve bireysel ihtiyaçlarına göre ne satın alacağı konusunda akıllı bir karar verebilmesi için ambalajlarına ve Kullanım Kılavuzlarına sorumluluk reddi beyanları ve uyarılar koymalıdırlar.
Alarm sisteminizin, maliyeti üç yüz dolardan az olan bir cihaza sahip, nispeten vasıfsız bir hırsız tarafından kolayca ele geçirilebileceğinden endişe duyar mısınız? Daha da önemlisi, hırsızlara kolayca yenilebilecek bir sisteminizin olduğunu ilan etmek ister miydiniz? Kapılarınıza veya pencerelerinize bu çıkartmalardan birini yapıştırdığınızda veya ön bahçenize davetsiz misafirlere ne tür bir alarm sistemi kurduğunuzu söyleyen bir tabela yapıştırdığınızda, onlara bunun potansiyel olarak atlatılabileceğini de söylediğini unutmayın.
Alarm işinde bedava öğle yemeği yoktur ve ödediğinizin karşılığını alırsınız. Dolayısıyla, bu sistemlerden herhangi birini satın almadan önce, korumanın önünde tam olarak nelerin bulunduğunu ve daha da önemlisi teknoloji ve güvenlik mühendisliği açısından nelerin eksik olabileceğini anlamalısınız.
Not: 2008 bulgularımızı doğrulamak için bu ay LaserShield'ın güncel bir sürümünü edindik. 2008 videosunda gösterildiği gibi yenmek de aynı derecede kolaydı.
Kendi dünyamda iki şapka takıyorum: Hem araştırmacı bir avukat hem de fiziksel güvenlik/iletişim uzmanıyım. Son kırk yıldır soruşturmalarda çalıştım, b…
Gönderim zamanı: Haz-28-2019
