Stambeni alarmni sistemi postaju sve popularniji i pristupačniji zbog konkurencije visoke tehnologije tradicionalnim dobavljačima poput ADT-a od kojih neki posluju više od jednog stoljeća.
Ovi sistemi nove generacije mogu biti jednostavni do sofisticirani u svojoj sposobnosti da otkriju ulazak u vaš dom i još mnogo toga. Većina sada integriše daljinski nadzor i kontrolu sistema kućne automatizacije, a to je bilo jasno vidljivo na nedavnom sajmu potrošačke elektronike u Las Vegasu, gde je bio izložen neverovatan niz tehnologija za sigurnost života i udobnosti.
Sada možete daljinski pratiti status vašeg alarma (naoružan ili isključen), ulazak i izlazak, te uključiti i isključiti svoj sistem s bilo kojeg mjesta na svijetu. Temperatura okoline, curenje vode, nivoi ugljen monoksida, video kamere, unutrašnje i spoljašnje osvetljenje, termostati, garažna vrata, brave na vratima i medicinska upozorenja mogu se kontrolisati sa jednog gateway-a, putem vašeg pametnog telefona, tableta ili računara.
Većina kompanija za alarmiranje je također postala bežična kada instaliraju različite senzore u cijelom vašem domu zbog cijene i poteškoća s provođenjem žica. Gotovo sve kompanije koje nude alarmne usluge oslanjaju se na široku lepezu bežičnih putovanja jer su jeftine, jednostavne za postavljanje i instalaciju i pouzdane. Nažalost, osim sigurnosnih uređaja komercijalne klase, oni općenito nisu tako sigurni kao tradicionalna putovanja sa kablovima.
Ovisno o dizajnu sistema i vrsti bežične tehnologije, bežični senzori mogu biti vrlo lako porazeni od strane upućenih uljeza. Tu počinje ova priča.
Godine 2008. napisao sam detaljnu analizu LaserShield sistema na Engadgetu. LaserShield je bio nacionalno reklamirani alarmni paket za stambene i poslovne objekte koji je bio i smatran je sigurnim, lakim za instaliranje i isplativim. Na svojoj web stranici poručuju svojim klijentima da je to „jednostavna sigurnost“ i „sigurnost u kutiji“. Problem je što ne postoje prečice za osiguranje hardvera. Kada sam uradio analizu ovog sistema 2008. godine, snimio sam kratak video u jednoj gradskoj kući koji je pokazao koliko je sistem lako pobediti uz pomoć jeftinog voki-tokija i detaljniji video koji je pokazao kako sistem treba da bude siguran . Naš izvještaj možete pročitati na in.security.org.
Otprilike u isto vrijeme na tržište je ušla još jedna kompanija pod nazivom SimpliSafe. Prema jednom od njenih viših tehničara s kojim sam nedavno razgovarao, kompanija je počela sa poslovanjem oko 2008. godine i sada ima oko 200.000 pretplatnika širom zemlje za njihovu uslugu alarma.
Premotaj sedam godina unapred. SimpliSafe još uvijek postoji i nudi „uradi sam“ alarmni sistem koji se lako instalira, lako se programira i ne zahtijeva telefonsku liniju za komunikaciju sa alarmnim centrom. Koristi mobilnu mrežu, što znači mnogo efikasniji put komunikacije. Iako se mobilni signal može ometati, on ne pati od mogućnosti da provalnici prekinu telefonske linije.
SimpliSafe je privukao moju pažnju jer rade puno nacionalnog oglašavanja i u nekim aspektima imaju vrlo konkurentan proizvod ADT-u i drugim velikim dobavljačima alarma, za mnogo manje kapitalne troškove za opremu i mjesečnu cijenu za praćenje. Pročitajte moju analizu ovog sistema na in.security.org.
Iako se čini da je SimpliSafe daleko sofisticiraniji od LaserShield sistema (koji se još uvijek prodaje), jednako je ranjiv na metode poraza. Ako čitate i vjerujete u mnoštvo nacionalnih medija koje je SimpliSafe dobio, pomislili biste da je ovaj sistem ODGOVOR potrošača većim kompanijama za alarmiranje. Da, nudi mnogo zvona i zviždaljki koje su vrlo uredne po oko pola cijene tradicionalnih alarmnih kompanija. Nažalost, nijedan od istaknutih i cijenjenih medijskih izjava ili članaka nije govorio o sigurnosti ili potencijalnim ranjivostima ovih potpuno bežičnih sistema.
Nabavio sam sistem od SimpliSafe-a za testiranje i postavio mnogo tehničkih pitanja višem inženjeru kompanije. Zatim smo ugradili senzor pokreta, magnetno okidanje vrata, dugme za paniku i komunikacijski prolaz u stan na Floridi koji je u vlasništvu penzionisanog višeg agenta FBI-a koji je u svom domu imao oružje, rijetke umjetnine i mnogo druge vrijedne imovine. Napravili smo tri videa: jedan koji prikazuje normalan rad i podešavanje sistema, jedan koji pokazuje kako lako zaobići sva putovanja i jedan koji pokazuje kako se magnetska putovanja koja oni pružaju mogu pobijediti magnetom od dvadeset pet centi i viskijem traka iz Home Depota.
Jedan od glavnih problema je to što su senzori jednosmjerni uređaji, što znači da šalju alarmni signal na gateway kada se otkače. Svi alarmni senzori emituju na jednoj frekvenciji, koja se lako može odrediti na internetu. Radio predajnik se tada može programirati za ovu specifičnu frekvenciju, baš kao i kod LaserShield sistema. Uradio sam to sa lako dostupnim voki-tokijem. Problem sa ovim dizajnom je što prijemnik gateway-a može biti zaglavljen, baš kao napad uskraćivanja usluge (DoS) na mrežne servere. Prijemnik, koji mora obraditi signale iz alarma, je zaslijepljen i nikada ne dobija nikakvu obavijest o stanju alarma.
Šetali smo kroz stan na Floridi nekoliko minuta i nikada nismo uključili nijedan alarm, uključujući alarm za paniku koji je ugrađen u privezak za ključeve. Da sam bio provalnik, mogao bih ukrasti oružje, vrijedne umjetnine i mnoge druge vrijedne stvari, porazivši sistem koji su podržali najcjenjeniji štampani i televizijski mediji u zemlji.
Ovo podsjeća na ono što sam označio kao "TV doktore" koji su također podržali navodno sigurnu i zaštićenu ambalažu za lijekove na recept koju su na nacionalnom nivou prodavale apoteke i drugi veliki trgovci na malo. Nije bio nimalo siguran niti zaštićen za djecu. Ta kompanija je brzo prestala poslovati, a TV Doctors, koji su svojim preporukama prešutno jamčili za sigurnost ovog proizvoda, uklonili su svoje YouTube video zapise ne baveći se osnovnim problemom.
Javnost treba sa skepticizmom da čita ovakve izjave jer su to jednostavno drugačiji i pametni način oglašavanja, obično od strane novinara i PR firmi koji nemaju pojma šta je sigurnost. Nažalost, potrošači vjeruju ovim preporukama i vjeruju medijima da znaju o čemu govore. Često novinari razumiju samo pojednostavljena pitanja kao što su troškovi, lakoća instalacije i mjesečni ugovori. Ali kada kupujete alarmni sistem da zaštitite svoju porodicu, svoj dom i svoju imovinu, morate biti svjesni fundamentalnih sigurnosnih propusta, jer je inherentan terminu “sigurnosni sistem” koncept sigurnosti.
SimpliSafe sistem je pristupačna alternativa skupljim alarmnim sistemima koje dizajniraju, instaliraju i nadgledaju velike nacionalne kompanije. Dakle, pitanje za potrošača je samo šta čini sigurnost i kolika je zaštita potrebna, na osnovu uočenih prijetnji. To zahtijeva potpuno otkrivanje od strane proizvođača alarma, a kao što sam i predložio predstavnicima SimpliSafe-a. Trebali bi staviti odricanje odgovornosti i upozorenja na svoje pakovanje i korisničke priručnike kako bi potencijalni kupac bio potpuno informiran i mogao donijeti inteligentnu odluku o tome šta će kupiti na osnovu svojih individualnih potreba.
Da li biste bili zabrinuti da bi vaš alarmni sistem mogao lako da kompromituje relativno nestručni provalnik sa uređajem koji košta manje od tri stotine dolara? Još važnije: da li biste želeli da reklamirate lopovima da imate sistem koji se lako može pobediti? Zapamtite da svaki put kada stavite jednu od tih naljepnica na svoja vrata ili prozore, ili znak u vašem dvorištu koji govori uljezu kakav ste alarmni sistem instalirali, također im govori da se on potencijalno može zaobići.
U poslu sa alarmima nema besplatnih ručkova i dobijate ono što platite. Dakle, prije nego što kupite bilo koji od ovih sistema, trebali biste razumjeti tačno šta vam smeta u zaštiti, i što je još važnije, šta može nedostajati u smislu tehnologije i sigurnosnog inženjeringa.
Napomena: Dobili smo trenutnu verziju LaserShield-a ovog mjeseca kako bismo potvrdili naše nalaze iz 2008. godine. Bilo je jednako lako poraziti, kao što je prikazano u videu iz 2008.
U svom svijetu nosim dva šešira: ja sam i istražni advokat i stručnjak za fizičku sigurnost/komunikacije. Poslednjih četrdeset godina radio sam na istragama, b…
Vrijeme objave: Jun-28-2019