Alarmsystemer til boliger bliver mere populære og overkommelige på grund af højteknologiske konkurrenter til traditionelle udbydere som ADT, hvoraf nogle har eksisteret i mere end et århundrede.
Disse nye generationers systemer kan være enkle til sofistikerede i deres evne til at registrere adgang til dit hjem og meget mere. De fleste integrerer nu fjernovervågning og -styring af hjemmeautomatiseringssystemer, og dette var tydeligt tydeligt på det nylige Consumer Electronics Show i Las Vegas, hvor en utrolig række af livssikkerheds- og komfortteknologi blev udstillet.
Du kan nu fjernovervåge status for din alarm (tilkoblet eller frakoblet), ind- og udgang og tænde og slukke dit system fra hvor som helst i verden. Omgivelsestemperatur, vandlækager, kulilteniveauer, videokameraer, indendørs og udendørs belysning, termostater, garageporte, dørlåse og medicinske alarmer kan alle styres fra én gateway, via din smartphone, tablet eller computer.
De fleste alarmfirmaer er også blevet trådløse, når de installerer de forskellige sensorer i hele dit hjem på grund af omkostningerne og vanskelighederne ved at føre ledninger. Stort set alle de virksomheder, der tilbyder alarmservice, er afhængige af en bred vifte af trådløse ture, fordi de er billige, nemme at placere og installere og pålidelige. Desværre, bortset fra kommercielle sikkerhedsenheder, er de generelt ikke så sikre som traditionelle fastkablede ture.
Afhængigt af systemets design og typen af trådløs teknologi, kan trådløse sensorer meget let besejres af kyndige ubudne gæster. Det er her denne historie begynder.
I 2008 skrev jeg en detaljeret analyse af LaserShield-systemet på Engadget. LaserShield var en nationalt annonceret alarmpakke til boliger og virksomheder, som blev og er udråbt som sikker, nem at installere og omkostningseffektiv. På deres hjemmeside fortæller de deres kunder, at det er "sikkerhed gjort simpelt" og "sikkerhed i en boks." Problemet er, at der ikke er nogen genveje til at sikre hardware. Da jeg lavede analysen på dette system i 2008, optog jeg en kort video i et rækkehus, der demonstrerede, hvor nemt systemet var at besejre med en billig walkie-talkie og en mere detaljeret video, der viste, hvordan systemet formodes at være sikkert . Du kan læse vores rapport på in.security.org.
Omtrent samtidig trådte et andet firma ind på markedet kaldet SimpliSafe. Ifølge en af dets seniorteknikere, som jeg for nylig har interviewet, startede virksomheden i drift omkring 2008 og har nu en landsdækkende tilslutning på omkring 200.000 abonnenter til deres alarmtjeneste.
Spol syv år frem. SimpliSafe eksisterer stadig og tilbyder et gør-det-selv alarmsystem, der er nemt at installere, nemt at programmere og ikke kræver en telefonlinje for at kommunikere med en alarmcentral. Den bruger mobil, hvilket betyder en meget mere effektiv kommunikationsvej. Selvom mobilsignalet kan blive blokeret, lider det ikke af muligheden for, at telefonlinjer bliver afbrudt af indbrudstyve.
SimpliSafe fik min opmærksomhed, fordi de laver en masse national reklame og i nogle henseender har et meget konkurrencedygtigt produkt til ADT og andre store alarmudbydere, for meget mindre kapitaludlæg til udstyr og omkostninger pr. måned til overvågning. Læs min analyse af dette system på in.security.org.
Mens SimpliSafe ser ud til at være langt mere sofistikeret end LaserShield-systemet (som stadig sælges), er det lige så sårbart over for nederlagsmetoder. Hvis du læser og tror på de mange nationale mediegodkendelser, som SimpliSafe har modtaget, skulle du tro, at dette system er forbrugernes svar til de større alarmfirmaer. Ja, det byder på en masse klokker og fløjter, som er meget pæne til omkring halvdelen af prisen for traditionelle alarmfirmaer. Desværre talte ingen af de højtprofilerede og respekterede mediegodkendelser eller artikler om sikkerhed eller de potentielle sårbarheder ved disse totalt trådløse systemer.
Jeg fik et system fra SimpliSafe til test og stillede en masse tekniske spørgsmål til virksomhedernes senioringeniør. Derefter installerede vi en bevægelsessensor, magnetisk dørudløser, panikknap og kommunikationsport i en lejlighed i Florida, som ejes af en pensioneret senior FBI-agent, som havde våben, sjælden kunst og en masse andre værdifulde aktiver i sit hjem. Vi producerede tre videoer: en, der viser den normale drift og opsætning af systemet, en, der demonstrerer, hvordan man nemt kan omgå alle trips, og en, der viser, hvordan de magnetiske trips, de leverer, kan besejres med en 25 cent-magnet og Scotch bånd fra Home Depot.
Et stort problem er, at sensorerne er envejsenheder, hvilket betyder, at de sender et alarmsignal til gatewayen, når de udløses. Alle alarmsensorer sender på én frekvens, som let kan bestemmes på internettet. En radiosender kan så programmeres til denne specifikke frekvens, ligesom med LaserShield-systemet. Jeg gjorde det med en let tilgængelig walkie-talkie. Problemet med dette design er, at gateway-modtageren kan blive blokeret, ligesom et denial of service (DoS) angreb på netværksservere. Modtageren, som skal behandle signaler fra alarmudløbene, er blændet og får aldrig besked om en alarmtilstand.
Vi gik gennem lejligheden i Florida i flere minutter og udløste aldrig nogen alarm, inklusive panikalarmen, der er indbygget i nøglebrikken. Hvis jeg havde været en indbrudstyv, kunne jeg have stjålet våben, værdifuld kunst og masser af andre værdigenstande, alt sammen ved at besejre et system, som de mest respekterede trykte og tv-medier i landet har godkendt.
Dette minder om, hvad jeg kaldte "TV-lægerne", der også godkendte en angiveligt sikker og børnesikret receptpligtig medicinbeholder, der blev solgt nationalt af apoteker og andre større detailhandlere. Det var slet ikke sikkert eller børnesikret. Det firma gik hurtigt ud af drift, og tv-lægerne, som ved deres tilslutning stiltiende indebar for sikkerheden af dette produkt, fjernede deres YouTube-videoer uden at tage fat på det underliggende problem.
Offentligheden bør med skepsis læse den slags vidnesbyrd, fordi de simpelthen er en anderledes og smart måde at reklamere på, normalt af journalister og PR-firmaer, som ikke har en anelse om, hvad der er sikkerhed. Desværre tror forbrugerne på disse påtegninger og stoler på, at medierne ved, hvad de taler om. Ofte forstår journalisterne kun forenklede problemer såsom omkostninger, nem installation og månedlige kontrakter. Men når du køber et alarmsystem for at beskytte din familie, dit hjem og dine aktiver, skal du være opmærksom på grundlæggende sikkerhedssårbarheder, fordi begrebet "sikkerhedssystem" ligger i begrebet sikkerhed.
SimpliSafe-systemet er et overkommeligt alternativ til de dyrere alarmsystemer, der er designet, installeret og overvåget af store nationale virksomheder. Så spørgsmålet for forbrugeren er bare, hvad der udgør sikkerhed, og hvor meget beskyttelse der er behov for, baseret på opfattede trusler. Det kræver fuld oplysning fra alarmleverandørernes side, og som jeg foreslog til repræsentanter for SimpliSafe. De bør placere ansvarsfraskrivelser og advarsler på deres emballage og brugermanualer, så den potentielle køber er fuldt informeret og kan træffe en intelligent beslutning om, hvad de skal købe baseret på deres individuelle behov.
Ville du være bekymret for, at dit alarmsystem let kunne blive kompromitteret af en relativt ufaglært indbrudstyv med en enhed, der koster mindre end tre hundrede dollars? Endnu mere til pointen: vil du reklamere over for tyve, at du havde et system, der let kunne besejres? Husk, at hver gang du sætter et af disse klistermærker på dine døre eller vinduer, eller et skilt i din forhave, der fortæller en ubuden gæst, hvilken slags alarmsystem du har installeret, også fortæller dem, at det potentielt kan omgås.
Der er ingen gratis frokoster i alarmbranchen, og du får, hvad du betaler for. Så før du køber nogen af disse systemer, bør du forstå præcis, hvad du får i vejen for beskyttelse, og endnu vigtigere, hvad der kan mangle med hensyn til teknologi og sikkerhedsteknik.
Bemærk: Vi fik en aktuel version af LaserShield i denne måned for at bekræfte vores resultater fra 2008. Det var lige så nemt at besejre, som vist i videoen fra 2008.
Jeg bærer to hatte i min verden: Jeg er både efterforskningsadvokat og fysisk sikkerhed/kommunikationsekspert. I de sidste fyrre år har jeg arbejdet med undersøgelser, b...
Indlægstid: 28-jun-2019