• facebook
  • linkedin
  • twitter
  • google
  • youtube

Bu Populyar Simsiz Siqnal Sistemi Maqnit və Skoç Lenti ilə Hack edilə bilər

 

qadınlar həyəcan siqnalı ilə qışqırırlarBəziləri bir əsrdən artıqdır ki, fəaliyyət göstərən ADT kimi ənənəvi provayderlərin yüksək texnologiyalı rəqibləri sayəsində yaşayış üçün siqnalizasiya sistemləri daha populyar və əlverişli olur.

Bu yeni nəsil sistemlər evinizə girişi aşkar etmək qabiliyyətinə görə sadə və mürəkkəb ola bilər və daha çox. Əksəriyyət indi ev avtomatlaşdırma sistemlərinin uzaqdan monitorinqini və nəzarətini birləşdirir və bu, həyat təhlükəsizliyi və rahatlıq texnologiyalarının inanılmaz çeşidinin nümayiş olunduğu Las-Veqasdakı son İstehlak Elektroniği Sərgisində aydın şəkildə özünü göstərdi.

İndi siz dünyanın istənilən yerindən siqnalizasiyanızın (silahlı və ya tərksilah edilmiş) vəziyyətini uzaqdan izləyə, giriş və çıxışa nəzarət edə, sisteminizi yandırıb söndürə bilərsiniz. Ətraf mühitin temperaturu, su sızması, dəm qazının səviyyəsi, videokameralar, daxili və xarici işıqlandırma, termostatlar, qaraj qapıları, qapı qıfılları və tibbi xəbərdarlıqların hamısı bir şluzdan, smartfon, planşet və ya kompüter vasitəsilə idarə oluna bilər.

Siqnalizasiya şirkətlərinin çoxu naqillərin çəkilməsinin dəyəri və çətinliyi səbəbindən evinizdə müxtəlif sensorlar quraşdırarkən simsiz əlaqəyə də keçdilər. Siqnalizasiya xidməti təklif edən şirkətlərin demək olar ki, hamısı ucuz, yerləşdirilməsi və quraşdırılması asan və etibarlı olduqları üçün çoxlu simsiz səfərlərə etibar edirlər. Təəssüf ki, kommersiya səviyyəli təhlükəsizlik cihazları istisna olmaqla, onlar ümumiyyətlə ənənəvi simli səyahətlər qədər təhlükəsiz deyillər.

Sistemin dizaynından və simsiz texnologiyanın növündən asılı olaraq, simsiz sensorlar məlumatlı müdaxiləçilər tərəfindən çox asanlıqla məğlub edilə bilər. Bu hekayə elə buradan başlayır.

2008-ci ildə Engadget-də LaserShield sisteminin ətraflı təhlilini yazdım. LaserShield, təhlükəsiz, quraşdırılması asan və sərfəli hesab edilən yaşayış yerləri və biznes üçün milli olaraq reklam edilən siqnalizasiya paketi idi. Veb saytında müştərilərinə bunun "təhlükəsizlik sadələşdirilmiş" və "qutuda təhlükəsizlik" olduğunu söyləyirlər. Problem ondadır ki, avadanlığı qorumaq üçün qısa yollar yoxdur. 2008-ci ildə bu sistemlə bağlı təhlil apararkən mən şəhər evində sistemin ucuz telsizlə məğlub edilməsinin nə qədər asan olduğunu nümayiş etdirən qısa bir video və sistemin necə təhlükəsiz olması lazım olduğunu göstərən daha ətraflı video çəkdim. . Hesabatımızı in.security.org saytında oxuya bilərsiniz.

Təxminən eyni zamanda SimpliSafe adlı başqa bir şirkət bazara girdi. Bu yaxınlarda müsahibə aldığım yüksək səviyyəli texniki işçilərindən birinin dediyinə görə, şirkət 2008-ci ildə fəaliyyətə başlayıb və hazırda siqnalizasiya xidməti üçün ölkə üzrə 200.000-ə yaxın abunəçiyə malikdir.

Yeddi il sürətlə irəli. SimpliSafe hələ də mövcuddur və quraşdırması asan, proqramlaşdırılması asan və siqnalizasiya mərkəzi ilə əlaqə saxlamaq üçün telefon xətti tələb etməyən öz əlinizlə işləyən siqnalizasiya sistemi təklif edir. O, mobil rabitədən istifadə edir, bu da daha səmərəli rabitə yolu deməkdir. Mobil siqnalın tıxanmasına baxmayaraq, o, telefon xətlərinin oğrular tərəfindən kəsilməsi potensialından əziyyət çəkmir.

SimpliSafe diqqətimi cəlb etdi, çünki onlar çoxlu milli reklam işləri aparırlar və bəzi cəhətdən avadanlıq üçün daha az kapital xərcləri və monitorinq üçün aylıq xərclər üçün ADT və digər əsas siqnalizasiya təminatçıları üçün çox rəqabətli məhsula malikdirlər. Bu sistemlə bağlı təhlilimi in.security.org saytında oxuyun.

SimpliSafe LaserShield sistemindən (hələ də satılır) daha mürəkkəb görünsə də, o, məğlubiyyət üsullarına qarşı həssasdır. SimpliSafe-in aldığı çoxsaylı milli media təsdiqlərini oxuyub inansanız, bu sistemin daha böyük siqnalizasiya şirkətlərinə istehlakçı cavabı olduğunu düşünərsiniz. Bəli, ənənəvi siqnalizasiya şirkətlərinin dəyərinin təxminən yarısına çox səliqəli olan bir çox zəng və fit təklif edir. Təəssüf ki, yüksək profilli və hörmətli media təsdiqlərindən və ya məqalələrindən heç biri təhlükəsizlik və ya bu tamamilə simsiz sistemlərin potensial zəiflikləri haqqında danışmayıb.

Sınaq üçün SimpliSafe-dən sistem əldə etdim və şirkətlərin baş mühəndisindən çoxlu texniki suallar verdim. Daha sonra Florida ştatında evində silahları, nadir sənət əsərləri və bir çox digər qiymətli varlıqları olan təqaüdçü yüksək vəzifəli FTB agentinə məxsus bir kondisionerdə hərəkət sensoru, maqnit qapı gəzintisi, panik düyməsi və rabitə şlüzünü quraşdırdıq. Biz üç video hazırladıq: biri sistemin normal işləməsini və qurulmasını göstərir, biri bütün səfərlərdən asanlıqla yan keçməyi nümayiş etdirir, digəri isə iyirmi beş sentlik maqnit və şotland ilə təmin etdikləri maqnit səfərlərinin necə məğlub edilə biləcəyini göstərir. Home Depot-dan lent.

Əsas problemlərdən biri sensorların birtərəfli cihazlar olmasıdır, yəni onlar bağlandıqda şlüzə həyəcan siqnalı göndərirlər. Bütün həyəcan sensorları İnternetdə asanlıqla müəyyən edilə bilən bir tezlikdə ötürülür. Daha sonra radio ötürücü LaserShield sistemində olduğu kimi bu xüsusi tezlik üçün proqramlaşdırıla bilər. Mən bunu asanlıqla əldə edilə bilən telsizlə etdim. Bu dizaynla bağlı problem, şəbəkə serverlərinə xidmətdən imtina (DoS) hücumu kimi şlüz qəbuledicisinin tıxanmasıdır. Siqnal səfərlərindən gələn siqnalları emal etməli olan qəbuledici kordur və heç vaxt həyəcan vəziyyəti barədə heç bir bildiriş almır.

Biz bir neçə dəqiqə Florida kondisionerini gəzdik və açar fobda quraşdırılmış panik siqnalı da daxil olmaqla heç bir həyəcan siqnalını işə salmadıq. Əgər mən oğru olsaydım, ölkənin ən hörmətli çap və televiziya mediasının təsdiq etdiyi sistemi məğlub edərək, silahları, qiymətli sənət əsərlərini və bir çox başqa qiymətli əşyaları oğurlaya bilərdim.

Bu, apteklər və digər iri pərakəndə satıcılar tərəfindən ölkə daxilində satılan, təhlükəsiz və uşaqlar üçün nəzərdə tutulmayan reseptli dərman qabını təsdiqləyən “TV Həkimləri” kimi etiketlədiyimi xatırladır. Bu, tamamilə təhlükəsiz və ya uşaqlar üçün etibarlı deyildi. Bu şirkət tez bir zamanda işdən çıxdı və öz təsdiqləri ilə bu məhsulun təhlükəsizliyinə üstüörtülü zəmanət verən TV Həkimləri əsas problemi həll etmədən YouTube videolarını sildilər.

İctimaiyyət bu cür ifadələri şübhə ilə oxumalıdır, çünki onlar adətən təhlükəsizliyin nədən ibarət olduğuna dair heç bir ipucu olmayan müxbirlər və PR firmaları tərəfindən reklamın fərqli və ağıllı üsuludur. Təəssüf ki, istehlakçılar bu təsdiqlərə inanır və onların nə danışdıqlarını bildiyinə inanırlar. Çox vaxt müxbirlər yalnız qiymət, quraşdırma asanlığı və aylıq müqavilələr kimi sadə məsələləri başa düşürlər. Lakin siz ailənizi, evinizi və aktivlərinizi qorumaq üçün siqnalizasiya sistemi alarkən əsas təhlükəsizlik zəifliklərindən xəbərdar olmalısınız, çünki “təhlükəsizlik sistemi” termininə xas olan təhlükəsizlik anlayışıdır.

SimpliSafe sistemi iri milli şirkətlər tərəfindən layihələndirilən, quraşdırılan və nəzarət edilən daha bahalı siqnalizasiya sistemlərinə sərfəli alternativdir. Beləliklə, istehlakçı üçün sual yalnız təhlükəsizliyin nədən ibarət olduğu və qəbul edilən təhdidlərə əsaslanaraq nə qədər qorunmağa ehtiyac duyulduğudur. Bu, həyəcan tədarükçüləri tərəfindən tam açıqlama tələb edir və SimpliSafe nümayəndələrinə təklif etdiyim kimi. Onlar öz qablaşdırmalarında və İstifadəçi Təlimatlarında imtina və xəbərdarlıqlar yerləşdirməlidirlər ki, potensial alıcı tam məlumatlı olsun və fərdi ehtiyaclarına əsasən nə almaq barədə ağıllı qərar verə bilsin.

Siqnal sisteminizin qiyməti üç yüz dollardan az olan bir cihazla nisbətən bacarıqsız bir oğru tərəfindən asanlıqla pozula biləcəyindən narahatsınızmı? Daha da mətləbinə: oğrulara asanlıqla məğlub edilə bilən bir sisteminizin olduğunu reklam etmək istərdinizmi? Yadda saxlayın ki, hər dəfə qapılarınıza və ya pəncərələrinizə həmin stikerlərdən birini taxdığınız zaman və ya həyətinizdə hansı növ siqnalizasiya sistemi quraşdırdığınızı göstərən bir işarə də onlara bunun potensial olaraq yan keçə biləcəyini bildirir.

Siqnalizasiya işində pulsuz nahar yoxdur və ödədiyinizi alırsınız. Beləliklə, bu sistemlərdən hər hansı birini satın almadan əvvəl, qorunma yolunda nə əldə etdiyinizi və daha da əhəmiyyətlisi, texnologiya və təhlükəsizlik mühəndisliyi baxımından nəyin çatışmadığını başa düşməlisiniz.

Qeyd: 2008-ci ilin nəticələrini təsdiqləmək üçün bu ay LaserShield-in cari versiyasını əldə etdik. 2008-ci ildəki videoda göstərildiyi kimi onu məğlub etmək asan idi.

Mən öz dünyamda iki papaq taxıram: mən həm müstəntiq vəkil, həm də fiziki təhlükəsizlik/kommunikasiya mütəxəssisiyəm. Son qırx il ərzində mən araşdırmalar aparmışam, b…

  • Əvvəlki:
  • Sonrakı:

  • Göndərmə vaxtı: 28 iyun 2019-cu il
    WhatsApp Onlayn Söhbət!