• ফেসবুক
  • লিঙ্কডইন
  • টুইটার
  • গুগল
  • ইউটিউব

এই জনপ্রিয় ওয়্যারলেস অ্যালার্ম সিস্টেমটি একটি চুম্বক এবং স্কচ টেপ দিয়ে হ্যাক করা যেতে পারে

 

মহিলাদের চিৎকার শব্দ এলার্মADT-এর মতো ঐতিহ্যবাহী প্রদানকারীদের উচ্চ-প্রযুক্তির প্রতিযোগীদের কারণে আবাসিক অ্যালার্ম সিস্টেমগুলি আরও জনপ্রিয় এবং সাশ্রয়ী হয়ে উঠছে যার মধ্যে কিছু এক শতাব্দীরও বেশি সময় ধরে ব্যবসায় রয়েছে।

এই নতুন প্রজন্মের সিস্টেমগুলি আপনার বাড়িতে প্রবেশ শনাক্ত করার ক্ষমতা এবং আরও অনেক কিছুতে সহজ থেকে পরিশীলিত হতে পারে। বেশিরভাগই এখন হোম অটোমেশন সিস্টেমের রিমোট মনিটরিং এবং নিয়ন্ত্রণকে একীভূত করছে এবং এটি লাস ভেগাসে সাম্প্রতিক কনজিউমার ইলেকট্রনিক্স শোতে স্পষ্টভাবে স্পষ্ট ছিল, যেখানে জীবন-নিরাপত্তা এবং আরাম প্রযুক্তির একটি অবিশ্বাস্য অ্যারে প্রদর্শন করা হয়েছিল।

আপনি এখন দূরবর্তীভাবে আপনার অ্যালার্মের অবস্থা (সশস্ত্র বা নিরস্ত্র), প্রবেশ এবং প্রস্থান, এবং বিশ্বের যে কোনও জায়গা থেকে আপনার সিস্টেম চালু এবং বন্ধ করতে পারেন। পরিবেষ্টিত তাপমাত্রা, জলের ফুটো, কার্বন মনোক্সাইডের মাত্রা, ভিডিও ক্যামেরা, ইনডোর এবং আউটডোর লাইটিং, থার্মোস্ট্যাট, গ্যারেজ দরজা, দরজার তালা, এবং চিকিৎসা সতর্কতাগুলি আপনার স্মার্টফোন, ট্যাবলেট বা কম্পিউটারের মাধ্যমে একটি গেটওয়ে থেকে নিয়ন্ত্রণ করা যেতে পারে।

বেশিরভাগ অ্যালার্ম কোম্পানি ওয়্যারলেস হয়ে গেছে যখন তারা আপনার বাড়িতে বিভিন্ন সেন্সর ইনস্টল করে কারণ তারের খরচ এবং চালানোর অসুবিধা। কার্যত সমস্ত কোম্পানি যেগুলি অ্যালার্ম পরিষেবা অফার করে তারা বিস্তৃত বেতার ভ্রমণের উপর নির্ভর করে কারণ সেগুলি সস্তা, স্থাপন এবং ইনস্টল করা সহজ এবং নির্ভরযোগ্য। দুর্ভাগ্যবশত, বাণিজ্যিক-গ্রেড নিরাপত্তা ডিভাইস ব্যতীত, তারা সাধারণত ঐতিহ্যবাহী হার্ড-ওয়্যার্ড ট্রিপের মতো নিরাপদ নয়।

সিস্টেমের নকশা এবং বেতার প্রযুক্তির ধরণের উপর নির্ভর করে, ওয়্যারলেস সেন্সরগুলি জ্ঞানী অনুপ্রবেশকারীদের দ্বারা খুব সহজেই পরাজিত হতে পারে। সেখান থেকেই এই গল্পের শুরু।

2008 সালে, আমি Engadget-এ LaserShield সিস্টেমের একটি বিশদ বিশ্লেষণ লিখেছিলাম। LaserShield ছিল বাসস্থান এবং ব্যবসার জন্য একটি জাতীয়ভাবে-বিজ্ঞাপিত অ্যালার্ম প্যাকেজ যা নিরাপদ, ইনস্টল করা সহজ এবং সাশ্রয়ী হিসাবে বিবেচিত ছিল। তাদের ওয়েব সাইটে তারা তাদের গ্রাহকদের বলে যে এটি "নিরাপত্তা সহজ করা" এবং "একটি বাক্সে নিরাপত্তা"। সমস্যা হল হার্ডওয়্যার সুরক্ষিত করার জন্য কোন শর্টকাট নেই। 2008 সালে যখন আমি এই সিস্টেমের উপর বিশ্লেষণ করেছিলাম, তখন আমি একটি টাউনহাউসে একটি ছোট ভিডিও শ্যুট করেছিলাম যা দেখিয়েছিল যে সিস্টেমটিকে একটি সস্তা ওয়াকি-টকি দিয়ে পরাজিত করা কতটা সহজ ছিল এবং একটি আরও বিস্তারিত ভিডিও যা দেখিয়েছিল যে সিস্টেমটি কীভাবে সুরক্ষিত হওয়ার কথা। . আপনি in.security.org-এ আমাদের প্রতিবেদন পড়তে পারেন।

প্রায় একই সময়ে সিম্পলিসেফ নামে আরেকটি কোম্পানি বাজারে প্রবেশ করে। এর একজন সিনিয়র টেকনিশিয়ান যা আমি সম্প্রতি সাক্ষাৎকার নিয়েছি তার মতে, কোম্পানিটি 2008 সালের দিকে ব্যবসা শুরু করেছিল এবং এখন তাদের অ্যালার্ম পরিষেবার জন্য দেশব্যাপী প্রায় 200,000 গ্রাহক রয়েছে৷

ফাস্ট ফরোয়ার্ড সাত বছর। SimpliSafe এখনও আশেপাশে রয়েছে এবং একটি ডু-ইট-ইয়ার্সেল অ্যালার্ম সিস্টেম অফার করছে যা ইনস্টল করা সহজ, প্রোগ্রাম করা সহজ এবং অ্যালার্ম সেন্টারের সাথে যোগাযোগ করার জন্য ফোন লাইনের প্রয়োজন হয় না। এটি সেলুলার ব্যবহার করে, যার অর্থ অনেক বেশি দক্ষ যোগাযোগের পথ। যদিও সেলুলার সিগন্যাল জ্যাম করা যেতে পারে, এটি চোরদের দ্বারা ফোন লাইন কাটার সম্ভাবনার দ্বারা ক্ষতিগ্রস্ত হয় না।

SimpliSafe আমার দৃষ্টি আকর্ষণ করেছে কারণ তারা প্রচুর জাতীয় বিজ্ঞাপন করছে এবং কিছু ক্ষেত্রে ADT এবং অন্যান্য প্রধান অ্যালার্ম প্রদানকারীদের কাছে অত্যন্ত প্রতিযোগিতামূলক পণ্য রয়েছে, সরঞ্জামের জন্য অনেক কম মূলধন ব্যয় এবং প্রতি মাসে প্রতি মাসে নিরীক্ষণের খরচ। in.security.org এ এই সিস্টেমের আমার বিশ্লেষণ পড়ুন।

যদিও SimpliSafe LaserShield সিস্টেমের চেয়ে অনেক বেশি পরিশীলিত বলে মনে হচ্ছে (যা এখনও বিক্রি হচ্ছে), এটি পরাজয়ের পদ্ধতিগুলির জন্য ঠিক ততটাই ঝুঁকিপূর্ণ। আপনি যদি SimpliSafe প্রাপ্ত জাতীয় মিডিয়া অনুমোদনের সংখ্যা পড়েন এবং বিশ্বাস করেন, তাহলে আপনি মনে করবেন যে এই সিস্টেমটি বৃহত্তর অ্যালার্ম কোম্পানিগুলির জন্য গ্রাহকের উত্তর। হ্যাঁ, এটি প্রচুর বেল এবং শিস দেয় যা ঐতিহ্যবাহী অ্যালার্ম কোম্পানিগুলির প্রায় অর্ধেক খরচে খুব ঝরঝরে। দুর্ভাগ্যবশত হাই-প্রোফাইল এবং সম্মানিত মিডিয়া অনুমোদন বা নিবন্ধগুলির মধ্যে একটি নিরাপত্তা, বা এই সম্পূর্ণ ওয়্যারলেস সিস্টেমগুলির সম্ভাব্য দুর্বলতা সম্পর্কে কথা বলে না।

আমি পরীক্ষার জন্য SimpliSafe থেকে একটি সিস্টেম পেয়েছি এবং কোম্পানির সিনিয়র ইঞ্জিনিয়ারের অনেক প্রযুক্তিগত প্রশ্ন জিজ্ঞাসা করেছি। তারপরে আমরা ফ্লোরিডার একটি কনডোতে একটি মোশন সেন্সর, চৌম্বক দরজা ট্রিপ, প্যানিক বোতাম এবং যোগাযোগের গেটওয়ে ইনস্টল করেছি যেটির মালিক একজন অবসরপ্রাপ্ত সিনিয়র এফবিআই এজেন্ট যার বাড়িতে অস্ত্র, বিরল শিল্প এবং অন্যান্য অনেক মূল্যবান সম্পদ ছিল৷ আমরা তিনটি ভিডিও তৈরি করেছি: একটি যা সিস্টেমের স্বাভাবিক ক্রিয়াকলাপ এবং সেটআপ দেখায়, একটি যা দেখায় কিভাবে সহজেই সমস্ত ট্রিপগুলিকে বাইপাস করা যায়, এবং একটি যা দেখায় কীভাবে তারা সরবরাহ করা চৌম্বকীয় ট্রিপগুলিকে পঁচিশ সেন্ট চুম্বক এবং স্কচ দিয়ে পরাজিত করা যায়। হোম ডিপো থেকে টেপ।

একটি বড় সমস্যা হল সেন্সরগুলি একমুখী ডিভাইস, যার অর্থ হল তারা ট্রিপ করার সময় গেটওয়েতে একটি অ্যালার্ম সংকেত পাঠায়। সমস্ত অ্যালার্ম সেন্সর এক ফ্রিকোয়েন্সিতে প্রেরণ করে, যা ইন্টারনেটে সহজেই নির্ধারণ করা যায়। একটি রেডিও ট্রান্সমিটার তারপর এই নির্দিষ্ট ফ্রিকোয়েন্সির জন্য প্রোগ্রাম করা যেতে পারে, ঠিক লেজারশিল্ড সিস্টেমের মতো। আমি এটি একটি সহজলভ্য ওয়াকি-টকি দিয়ে করেছি। এই নকশার সমস্যা হল যে গেটওয়ে রিসিভার জ্যাম করা যেতে পারে, ঠিক যেমন নেটওয়ার্ক সার্ভারে পরিষেবা অস্বীকার (DoS) আক্রমণ। রিসিভার, যাকে অবশ্যই অ্যালার্ম ট্রিপ থেকে সংকেতগুলি প্রক্রিয়া করতে হবে, সে অন্ধ হয়ে যায় এবং কখনই অ্যালার্ম অবস্থার কোনও বিজ্ঞপ্তি পায় না৷

আমরা কয়েক মিনিটের জন্য ফ্লোরিডা কনডোর মধ্য দিয়ে হেঁটেছি এবং কী ফোবের মধ্যে তৈরি প্যানিক অ্যালার্ম সহ কোনও অ্যালার্ম ট্রিপ করিনি। আমি যদি একজন চোর হতাম তবে আমি বন্দুক, মূল্যবান শিল্প এবং অন্যান্য অনেক মূল্যবান জিনিসপত্র চুরি করতে পারতাম, এমন একটি সিস্টেমকে পরাজিত করে যা দেশের সবচেয়ে সম্মানিত প্রিন্ট এবং টেলিভিশন মিডিয়া সমর্থন করেছে।

এটি মনে করিয়ে দেয় যে আমি "টিভি ডাক্তার" হিসাবে লেবেল দিয়েছিলাম যারা একটি কথিত নিরাপদ এবং শিশু-প্রমাণ ওষুধের কন্টেইনারকে সমর্থন করেছিলেন যা জাতীয়ভাবে ওষুধের দোকান এবং অন্যান্য বড় খুচরা বিক্রেতাদের দ্বারা বিক্রি হয়েছিল। এটি মোটেও নিরাপদ বা শিশু-প্রমাণ ছিল না। সেই সংস্থাটি দ্রুত ব্যবসার বাইরে চলে যায় এবং টিভি ডাক্তাররা, যারা তাদের অনুমোদনের মাধ্যমে এই পণ্যটির নিরাপত্তার জন্য স্পষ্টভাবে প্রতিশ্রুতি দিয়েছিল, অন্তর্নিহিত সমস্যাটির সমাধান না করেই তাদের YouTube ভিডিওগুলি সরিয়ে নিয়েছে৷

জনসাধারণের এই ধরণের প্রশংসাপত্র সন্দেহের সাথে পড়া উচিত কারণ সেগুলি বিজ্ঞাপনের একটি ভিন্ন এবং চতুর উপায়, সাধারণত সাংবাদিক এবং জনসংযোগ সংস্থাগুলির দ্বারা যারা নিরাপত্তার জন্য কোন ধারণা রাখে না। দুর্ভাগ্যবশত, ভোক্তারা এই অনুমোদনগুলি বিশ্বাস করে এবং তারা কী বিষয়ে কথা বলছে তা জানতে মিডিয়া আউটলেটকে বিশ্বাস করে। প্রায়শই, রিপোর্টাররা শুধুমাত্র খরচ, ইনস্টলেশনের সহজতা এবং মাসিক চুক্তির মতো সরল বিষয়গুলি বোঝেন। কিন্তু যখন আপনি আপনার পরিবার, আপনার বাড়ি এবং আপনার সম্পদ রক্ষা করার জন্য একটি অ্যালার্ম সিস্টেম কিনছেন, তখন আপনাকে মৌলিক নিরাপত্তা দুর্বলতা সম্পর্কে সচেতন হতে হবে, কারণ "নিরাপত্তা ব্যবস্থা" শব্দের অন্তর্নিহিত নিরাপত্তার ধারণা।

SimpliSafe সিস্টেম হল আরও ব্যয়বহুল অ্যালার্ম সিস্টেমের একটি সাশ্রয়ী বিকল্প যা বড় জাতীয় কোম্পানি দ্বারা ডিজাইন করা, ইনস্টল করা এবং পর্যবেক্ষণ করা হয়। সুতরাং ভোক্তাদের জন্য প্রশ্ন হল নিরাপত্তা কী গঠন করে এবং অনুভূত হুমকির ভিত্তিতে কতটা সুরক্ষা প্রয়োজন। এটি অ্যালার্ম বিক্রেতাদের অংশে সম্পূর্ণ প্রকাশের প্রয়োজন, এবং আমি SimpliSafe এর প্রতিনিধিদের পরামর্শ দিয়েছি। তাদের প্যাকেজিং এবং ব্যবহারকারীর ম্যানুয়ালগুলিতে দাবিত্যাগ এবং সতর্কতাগুলি স্থাপন করা উচিত যাতে সম্ভাব্য ক্রেতা সম্পূর্ণরূপে অবহিত হয় এবং তাদের ব্যক্তিগত প্রয়োজনের ভিত্তিতে কি কিনবেন সে সম্পর্কে একটি বুদ্ধিমান সিদ্ধান্ত নিতে পারে।

আপনি কি উদ্বিগ্ন হবেন যে আপনার অ্যালার্ম সিস্টেমটি তিনশ ডলারেরও কম দামের একটি ডিভাইস সহ তুলনামূলকভাবে অদক্ষ চোরের দ্বারা সহজেই আপস করা যেতে পারে? এমনকি আরও গুরুত্বপূর্ণ বিষয়: আপনি কি চোরদের কাছে বিজ্ঞাপন দিতে চান যে আপনার এমন একটি সিস্টেম আছে যা সহজেই পরাজিত হতে পারে? মনে রাখবেন যে প্রতিবার আপনি আপনার দরজা বা জানালায় এই স্টিকারগুলির মধ্যে একটি লাগান, বা আপনার সামনের উঠোনে একটি চিহ্ন যা একজন অনুপ্রবেশকারীকে বলে যে আপনি কি ধরনের অ্যালার্ম সিস্টেম ইনস্টল করেছেন, তাদেরও বলে যে এটি সম্ভাব্যভাবে ঠেকানো যেতে পারে।

অ্যালার্ম ব্যবসায় কোনও বিনামূল্যের মধ্যাহ্নভোজ নেই এবং আপনি যা অর্থ প্রদান করেন তা পান। সুতরাং আপনি এই সিস্টেমগুলির মধ্যে যেকোনও কেনার আগে আপনাকে বুঝতে হবে যে আপনি সুরক্ষার পথে কী পাচ্ছেন, এবং আরও গুরুত্বপূর্ণ, প্রযুক্তি এবং সুরক্ষা প্রকৌশলের ক্ষেত্রে কী অভাব থাকতে পারে।

দ্রষ্টব্য: আমরা আমাদের 2008 এর ফলাফল নিশ্চিত করতে এই মাসে লেজারশিল্ডের একটি বর্তমান সংস্করণ পেয়েছি। 2008 সালের ভিডিওতে দেখানো হিসাবে এটি পরাজিত করা ঠিক ততটাই সহজ ছিল।

আমি আমার পৃথিবীতে দুটি টুপি পরিধান করি: আমি একজন তদন্তকারী অ্যাটর্নি এবং শারীরিক নিরাপত্তা/যোগাযোগ বিশেষজ্ঞ উভয়ই। গত চল্লিশ বছর ধরে, আমি তদন্তে কাজ করেছি, খ...

  • পূর্ববর্তী:
  • পরবর্তী:

  • পোস্টের সময়: জুন-28-2019
    হোয়াটসঅ্যাপ অনলাইন চ্যাট!