Hệ thống báo động dân cư đang trở nên phổ biến hơn và giá cả phải chăng do các đối thủ cạnh tranh công nghệ cao với các nhà cung cấp truyền thống như ADT, một số trong đó đã kinh doanh hơn một thế kỷ.
Các hệ thống thế hệ mới này có thể từ đơn giản đến phức tạp ở khả năng phát hiện lối vào nhà bạn và hơn thế nữa. Hầu hết hiện đang tích hợp giám sát và điều khiển từ xa các hệ thống tự động hóa gia đình, và điều này được thể hiện rõ ràng tại Triển lãm Điện tử Tiêu dùng gần đây ở Las Vegas, nơi một loạt công nghệ tiện nghi và an toàn cuộc sống đáng kinh ngạc được trưng bày.
Giờ đây, bạn có thể giám sát từ xa trạng thái báo động của mình (có trang bị hoặc không được trang bị vũ khí), vào và ra cũng như bật và tắt hệ thống của bạn từ mọi nơi trên thế giới. Nhiệt độ môi trường xung quanh, rò rỉ nước, nồng độ carbon monoxide, máy quay video, hệ thống chiếu sáng trong nhà và ngoài trời, bộ điều nhiệt, cửa gara, khóa cửa và cảnh báo y tế đều có thể được kiểm soát từ một cổng, thông qua điện thoại thông minh, máy tính bảng hoặc máy tính của bạn.
Hầu hết các công ty báo động cũng đã chuyển sang chế độ không dây khi họ lắp đặt các cảm biến khác nhau khắp nhà bạn vì chi phí và khó khăn trong việc chạy dây. Hầu như tất cả các công ty cung cấp dịch vụ báo động đều dựa vào nhiều chuyến đi không dây vì chúng không tốn kém, dễ lắp đặt và đáng tin cậy. Thật không may, ngoại trừ các thiết bị bảo mật cấp thương mại, chúng thường không an toàn như các chuyến đi có dây truyền thống.
Tùy thuộc vào thiết kế của hệ thống và loại công nghệ không dây, cảm biến không dây có thể rất dễ bị đánh bại bởi những kẻ xâm nhập có hiểu biết. Đó là nơi câu chuyện này bắt đầu.
Năm 2008, tôi đã viết một bài phân tích chi tiết về hệ thống LaserShield trên Engadget. LaserShield là gói cảnh báo được quảng cáo trên toàn quốc dành cho nhà ở và doanh nghiệp, gói này đã và đang được quảng cáo là an toàn, dễ cài đặt và tiết kiệm chi phí. Trên trang web của họ, họ nói với khách hàng rằng đó là “bảo mật được thực hiện đơn giản” và “bảo mật trong hộp”. Vấn đề là không có lối tắt nào để bảo mật phần cứng. Khi tôi thực hiện phân tích hệ thống này vào năm 2008, tôi đã quay một đoạn video ngắn trong một ngôi nhà phố để chứng minh hệ thống này dễ dàng bị đánh bại như thế nào với một bộ đàm rẻ tiền và một video chi tiết hơn cho thấy hệ thống được cho là an toàn như thế nào . Bạn có thể đọc báo cáo của chúng tôi trên in.security.org.
Cùng lúc đó, một công ty khác tham gia thị trường có tên SimpliSafe. Theo một trong những kỹ thuật viên cao cấp mà tôi vừa phỏng vấn, công ty bắt đầu kinh doanh vào khoảng năm 2008 và hiện có khoảng 200.000 người đăng ký dịch vụ báo động trên toàn quốc.
Chuyển tiếp nhanh bảy năm. SimpliSafe vẫn còn tồn tại và cung cấp một hệ thống báo động tự làm, dễ cài đặt, dễ lập trình và không cần đường dây điện thoại để liên lạc với trung tâm báo động. Nó sử dụng mạng di động, có nghĩa là đường dẫn liên lạc hiệu quả hơn nhiều. Mặc dù tín hiệu di động có thể bị nhiễu nhưng nó không có nguy cơ bị kẻ trộm cắt đường dây điện thoại.
SimpliSafe thu hút sự chú ý của tôi vì họ đang thực hiện nhiều quảng cáo trên toàn quốc và ở một số khía cạnh, họ có sản phẩm rất cạnh tranh với ADT và các nhà cung cấp dịch vụ báo động lớn khác, với chi phí đầu tư cho thiết bị và chi phí giám sát mỗi tháng ít hơn nhiều. Đọc phân tích của tôi về hệ thống này tại in.security.org.
Mặc dù SimpliSafe có vẻ phức tạp hơn nhiều so với hệ thống LaserShield (vẫn đang được bán), nhưng nó cũng dễ bị tấn công bởi các phương pháp đánh bại. Nếu bạn đọc và tin vào vô số sự chứng thực của các phương tiện truyền thông quốc gia mà SimpliSafe đã nhận được, bạn sẽ nghĩ rằng hệ thống này là câu trả lời của người tiêu dùng đối với các công ty báo động lớn hơn. Có, nó cung cấp rất nhiều chuông và còi rất gọn gàng với chi phí chỉ bằng một nửa so với các công ty báo động truyền thống. Thật không may, không một trong những bài báo hay sự xác nhận của giới truyền thông nổi tiếng và được kính trọng nào nói về bảo mật hoặc các lỗ hổng tiềm ẩn của các hệ thống hoàn toàn không dây này.
Tôi đã lấy một hệ thống từ SimpliSafe để thử nghiệm và hỏi rất nhiều câu hỏi kỹ thuật với kỹ sư cấp cao của công ty. Sau đó, chúng tôi lắp đặt một cảm biến chuyển động, cửa từ, nút báo động và cổng liên lạc trong một căn hộ ở Florida thuộc sở hữu của một đặc vụ FBI cấp cao đã nghỉ hưu, người có vũ khí, tác phẩm nghệ thuật quý hiếm và nhiều tài sản có giá trị khác trong nhà. Chúng tôi đã tạo ra ba video: một video cho thấy hoạt động bình thường và thiết lập của hệ thống, một video minh họa cách dễ dàng bỏ qua tất cả các chuyến đi và một video cho thấy các chuyến đi từ tính mà họ cung cấp có thể bị đánh bại bằng nam châm 25 xu và Scotch như thế nào băng từ Home Depot.
Một vấn đề lớn là các cảm biến là thiết bị một chiều, nghĩa là chúng gửi tín hiệu cảnh báo đến cổng khi chúng bị ngắt. Tất cả các cảm biến cảnh báo đều truyền trên một tần số có thể dễ dàng xác định trên Internet. Sau đó, máy phát vô tuyến có thể được lập trình cho tần số cụ thể này, giống như hệ thống LaserShield. Tôi đã làm điều đó với một bộ đàm có sẵn. Vấn đề với thiết kế này là bộ thu cổng có thể bị nhiễu, giống như một cuộc tấn công từ chối dịch vụ (DoS) vào các máy chủ mạng. Bộ thu, phải xử lý tín hiệu từ các chuyến đi báo động, bị mù và không bao giờ nhận được bất kỳ thông báo nào về tình trạng cảnh báo.
Chúng tôi đi bộ qua căn hộ ở Florida trong vài phút và không bao giờ vấp phải bất kỳ chuông báo động nào, kể cả chuông báo động hoảng loạn được tích hợp trong chìa khóa điện tử. Nếu tôi là một tên trộm, tôi có thể đã đánh cắp súng, các tác phẩm nghệ thuật có giá trị và rất nhiều vật có giá trị khác, tất cả bằng cách đánh bại một hệ thống mà các phương tiện truyền thông in ấn và truyền hình uy tín nhất trong nước đã tán thành.
Điều này gợi nhớ đến những gì tôi gọi là “Bác sĩ truyền hình”, người cũng ủng hộ một loại hộp đựng thuốc theo toa được cho là an toàn và an toàn cho trẻ em đã được các cửa hàng thuốc và các nhà bán lẻ lớn khác bán trên toàn quốc. Nó hoàn toàn không an toàn hoặc chống trẻ em. Công ty đó nhanh chóng phá sản và TV Doctors, những người đã ngầm xác nhận tính bảo mật của sản phẩm này, đã gỡ bỏ các video YouTube của họ mà không giải quyết được vấn đề cơ bản.
Công chúng nên hoài nghi khi đọc những loại lời chứng thực này bởi vì chúng đơn giản là một cách quảng cáo khác biệt và thông minh, thường được thực hiện bởi các phóng viên và công ty PR, những người không biết điều gì tạo nên sự an toàn. Thật không may, người tiêu dùng lại tin vào những lời chứng thực này và tin tưởng các cơ quan truyền thông biết họ đang nói về điều gì. Thông thường, các phóng viên chỉ hiểu những vấn đề đơn giản như chi phí, dễ lắp đặt và hợp đồng hàng tháng. Nhưng khi bạn mua một hệ thống báo động để bảo vệ gia đình, ngôi nhà và tài sản của mình, bạn cần lưu ý đến các lỗ hổng bảo mật cơ bản, bởi vì vốn có trong thuật ngữ “hệ thống an ninh” là khái niệm về bảo mật.
Hệ thống SimpliSafe là một giải pháp thay thế hợp lý cho các hệ thống báo động đắt tiền hơn được thiết kế, lắp đặt và giám sát bởi các công ty lớn trong nước. Vì vậy, câu hỏi dành cho người tiêu dùng là điều gì tạo nên sự an toàn và mức độ bảo vệ cần thiết dựa trên các mối đe dọa được nhận thức. Điều đó yêu cầu các nhà cung cấp báo động phải tiết lộ đầy đủ và như tôi đã đề xuất với đại diện của SimpliSafe. Họ nên đưa ra tuyên bố từ chối trách nhiệm và cảnh báo trên bao bì và Hướng dẫn sử dụng để người mua tiềm năng được thông tin đầy đủ và có thể đưa ra quyết định thông minh về những gì nên mua dựa trên nhu cầu cá nhân của họ.
Bạn có lo ngại rằng hệ thống báo động của bạn có thể dễ dàng bị xâm phạm bởi một tên trộm tương đối không có tay nghề với một thiết bị có giá dưới ba trăm đô la không? Thậm chí còn quan trọng hơn: bạn có muốn quảng cáo cho những tên trộm rằng bạn có một hệ thống có thể dễ dàng bị đánh bại không? Hãy nhớ rằng mỗi khi bạn dán một trong những nhãn dán đó lên cửa ra vào hoặc cửa sổ hoặc một tấm biển ở sân trước cho kẻ đột nhập biết bạn đã cài đặt loại hệ thống báo động nào, đồng thời cũng cho họ biết rằng hệ thống đó có thể bị phá vỡ.
Không có bữa trưa miễn phí trong ngành kinh doanh báo động và bạn sẽ nhận được những gì bạn phải trả. Vì vậy, trước khi mua bất kỳ hệ thống nào trong số này, bạn nên hiểu chính xác những gì bạn đang nhận được trong quá trình bảo vệ và quan trọng hơn là những gì có thể thiếu về mặt công nghệ và kỹ thuật bảo mật.
Lưu ý: Chúng tôi đã nhận được phiên bản hiện tại của LaserShield trong tháng này để xác nhận những phát hiện năm 2008 của chúng tôi. Nó rất dễ bị đánh bại, như trong video năm 2008.
Tôi đội hai chiếc mũ trong thế giới của mình: Tôi vừa là luật sư điều tra vừa là chuyên gia về an ninh/truyền thông vật lý. Trong bốn mươi năm qua, tôi đã làm công việc điều tra, b…
Thời gian đăng: 28/06/2019
