• facebook
  • linkedin
  • viserrys
  • google
  • youtube

Tämä suosittu langaton hälytysjärjestelmä voidaan murtautua magneetilla ja teipillä

 

naiset huutavat äänihälytinAsuinrakennusten hälytysjärjestelmät ovat tulossa suositummiksi ja edullisemmiksi perinteisten palveluntarjoajien, kuten ADT:n, korkean teknologian kilpailijoiden ansiosta, joista osa on ollut toiminnassa yli vuosisadan.

Nämä uuden sukupolven järjestelmät voivat olla yksinkertaisia ​​ja kehittyneitä, koska ne pystyvät havaitsemaan pääsyn kotiisi ja paljon muuta. Useimmat integroivat nyt kodin automaatiojärjestelmien etävalvonnan ja -ohjauksen, ja tämä kävi selvästi ilmi äskettäin Las Vegasissa pidetyssä Consumer Electronics Show'ssa, jossa oli esillä uskomaton valikoima hengenturva- ja mukavuusteknologiaa.

Voit nyt etävalvoa hälyttimen tilaa (viritetty tai pois päältä), sisään- ja ulostuloa sekä käynnistää ja sammuttaa järjestelmän mistä päin maailmaa tahansa. Ympäristön lämpötilaa, vesivuodot, häkätasot, videokamerat, sisä- ja ulkovalaistus, termostaatit, autotallin ovet, ovien lukot ja lääketieteelliset hälytykset voidaan ohjata yhdestä yhdyskäytävästä älypuhelimen, tabletin tai tietokoneen kautta.

Useimmat hälytysyritykset ovat myös siirtyneet langattomasti asentaessaan erilaisia ​​antureita kotiisi johtojen kustannusten ja vaikeuden vuoksi. Käytännössä kaikki hälytyspalvelua tarjoavat yritykset luottavat laajaan valikoimaan langattomia matkoja, koska ne ovat edullisia, helppoja sijoittaa ja asentaa ja luotettavia. Valitettavasti kaupallisia turvalaitteita lukuun ottamatta ne eivät yleensä ole yhtä turvallisia kuin perinteiset kiinteät matkat.

Järjestelmän suunnittelusta ja langattoman tekniikan tyypistä riippuen asiantuntevat tunkeilijat voivat helposti päihittää langattomat anturit. Tästä tämä tarina alkaa.

Vuonna 2008 kirjoitin yksityiskohtaisen analyysin LaserShield-järjestelmästä Engadgetissa. LaserShield oli valtakunnallisesti mainostettu hälytyspaketti asunnoille ja yrityksille, jota mainostettiin turvalliseksi, helppo asentaa ja kustannustehokkaaksi. Verkkosivustollaan he kertovat asiakkailleen, että se on "turvallisuus tehty yksinkertaiseksi" ja "turvallisuus laatikossa". Ongelmana on, että laitteiston suojaamiseen ei ole pikakuvakkeita. Kun tein tämän järjestelmän analyysin vuonna 2008, kuvasin kaupunkitalossa lyhyen videon, joka osoitti kuinka helppoa järjestelmä oli kukistaa edullisella radiopuhelimella ja yksityiskohtaisemman videon, joka osoitti, kuinka järjestelmän oletetaan olevan turvallinen. . Voit lukea raporttimme osoitteessa in.security.org.

Noin samaan aikaan markkinoille tuli toinen yritys nimeltä SimpliSafe. Erään äskettäin haastattelemani vanhemman teknikon mukaan yritys aloitti toimintansa vuoden 2008 tienoilla ja sillä on nyt valtakunnallinen noin 200 000 hälytyspalvelun tilaajaa.

Pikakelaus seitsemän vuotta eteenpäin. SimpliSafe on edelleen olemassa ja tarjoaa tee-se-itse-hälytysjärjestelmän, joka on helppo asentaa, helppo ohjelmoida ja joka ei vaadi puhelinlinjaa yhteydenpitoon hälytyskeskuksen kanssa. Se käyttää matkapuhelinverkkoa, mikä tarkoittaa paljon tehokkaampaa viestintäpolkua. Vaikka matkapuhelinsignaali voi juuttua, se ei kärsi siitä, että murtovarkaat voivat katkaista puhelinlinjoja.

SimpliSafe sai huomioni, koska he tekevät paljon kansallista mainontaa ja niillä on joissakin suhteissa erittäin kilpailukykyinen tuote ADT:lle ja muille suurille hälytintoimittajille, paljon pienemmillä laitteistokustannuksilla ja kuukausittaisella valvonnan kustannuksilla. Lue analyysini tästä järjestelmästä osoitteessa in.security.org.

Vaikka SimpliSafe näyttää olevan paljon kehittyneempää kuin LaserShield-järjestelmä (jota myydään edelleen), se on yhtä alttiina tappion menetelmille. Jos luet ja uskot SimpliSafen saamia lukuisia kansallisten tiedotusvälineiden suosituksia, luulisi, että tämä järjestelmä on kuluttajien vastaus suurille hälytysyhtiöille. Kyllä, se tarjoaa paljon kelloja ja pillejä, jotka ovat erittäin siistejä noin puoleen perinteisten hälytysyritysten kustannuksista. Valitettavasti yksikään korkean profiilin ja arvostetuista median suosituksista tai artikkeleista ei puhunut turvallisuudesta tai näiden täysin langattomien järjestelmien mahdollisista haavoittuvuuksista.

Hankin SimpliSafelta järjestelmän testausta varten ja kysyin paljon teknisiä kysymyksiä yritysten vanhemmalta insinööriltä. Asensimme sitten liiketunnistimen, magneettisen oven laukaisun, paniikkipainikkeen ja viestintäyhdyskäytävän Floridaan asuntoon, jonka omistaa eläkkeellä oleva vanhempi FBI-agentti, jolla oli aseita, harvinaista taidetta ja paljon muuta arvokasta omaisuutta kotonaan. Teimme kolme videota: yhden, joka näyttää järjestelmän normaalin toiminnan ja asennuksen, yhden, joka osoittaa, kuinka helposti ohitetaan kaikki laukaisut, ja toisen, joka näyttää kuinka niiden tarjoamat magneettisuojat voidaan voittaa 25 sentin magneetilla ja Scotchilla. nauha Home Depotista.

Yksi suuri ongelma on, että anturit ovat yksisuuntaisia ​​laitteita, mikä tarkoittaa, että ne lähettävät hälytyssignaalin yhdyskäytävälle, kun ne laukeavat. Kaikki hälytysanturit lähettävät yhdellä taajuudella, joka on helppo määrittää Internetissä. Radiolähetin voidaan sitten ohjelmoida tälle tietylle taajuudelle, aivan kuten LaserShield-järjestelmässä. Tein sen helposti saatavilla olevalla radiopuhelimella. Tämän suunnittelun ongelmana on, että yhdyskäytävävastaanotin voi juuttua, aivan kuten palvelunestohyökkäys (DoS) verkkopalvelimia vastaan. Vastaanotin, jonka on käsiteltävä hälytyksen laukaisujen signaaleja, on sokkoutunut eikä saa koskaan ilmoitusta hälytystilasta.

Kävelimme Floridan huoneiston läpi useita minuutteja emmekä koskaan lauenneet mitään hälytintä, mukaan lukien avaimenperän sisäänrakennettu paniikkihälytin. Jos olisin ollut murtovaras, olisin voinut varastaa aseita, arvokasta taidetta ja paljon muita arvoesineitä kukistamalla järjestelmän, jota maan arvostetuin painetuin ja televisiomedia on tukenut.

Tämä muistuttaa siitä, mitä nimittelin "TV Doctoriksi", jotka myös tukivat väitetysti turvallista ja lapsiturvallista reseptilääkepakkausta, jota apteekit ja muut suuret jälleenmyyjät myivät kansallisesti. Se ei ollut ollenkaan turvallinen tai lapsiturvallinen. Kyseinen yritys lopetti nopeasti toimintansa, ja TV Doctors, jotka hyväksyivät hiljaisesti tämän tuotteen turvallisuuden, poistivat heidän YouTube-videonsa puuttumatta taustalla olevaan ongelmaan.

Yleisön tulisi lukea skeptisesti tällaisia ​​suosituksia, koska ne ovat yksinkertaisesti erilainen ja fiksu tapa mainostaa, yleensä toimittajilta ja PR-yrityksiltä, ​​joilla ei ole aavistustakaan siitä, mitä turvallisuus tarkoittaa. Valitettavasti kuluttajat uskovat näihin suosituksiin ja luottavat tiedotusvälineisiin tietävän, mistä he puhuvat. Toimittajat ymmärtävät usein vain yksinkertaisia ​​asioita, kuten kustannuksia, asennuksen helppoutta ja kuukausittaisia ​​sopimuksia. Mutta kun ostat hälytysjärjestelmän suojaamaan perhettäsi, kotiasi ja omaisuuttasi, sinun on oltava tietoinen perustavanlaatuisista tietoturvahaavoittuvuuksista, koska termiin "turvajärjestelmä" sisältyy turvallisuuden käsite.

SimpliSafe-järjestelmä on edullinen vaihtoehto kalliimmille hälytysjärjestelmille, joita suuret kansalliset yritykset suunnittelevat, asentavat ja valvovat. Joten kuluttajan kysymys on vain siitä, mitä turvallisuutta pidetään ja kuinka paljon suojaa tarvitaan havaittujen uhkien perusteella. Tämä edellyttää hälytystoimittajilta täydellistä paljastamista, ja kuten ehdotin SimpliSafen edustajille. Heidän tulee sijoittaa vastuuvapauslausekkeita ja varoituksia pakkauksiinsa ja käyttöoppaisiinsa, jotta mahdollinen ostaja on täysin tietoinen ja voi tehdä älykkään ostopäätöksen yksilöllisten tarpeidensa perusteella.

Olisitko huolissasi siitä, että suhteellisen taitamaton murtovaras voi vaarantaa hälytysjärjestelmäsi helposti alle kolmesataa dollaria maksavalla laitteella? Vielä enemmän: haluatko mainostaa varkaille, että sinulla on järjestelmä, joka voitaisiin helposti lyödä? Muista, että joka kerta, kun kiinnität yhden näistä tarroista oviin tai ikkunoihin tai etupihallesi kyltti, joka kertoo tunkeutujalle, millaisen hälytysjärjestelmän olet asentanut, kertoo myös, että se voidaan mahdollisesti kiertää.

Hälytysliiketoiminnassa ei ole ilmaisia ​​lounaita ja saat mitä maksat. Joten ennen kuin ostat minkä tahansa näistä järjestelmistä, sinun on ymmärrettävä tarkalleen, mitä saat suojan tiellä, ja mikä tärkeintä, mitä tekniikasta ja turvallisuustekniikasta saattaa puuttua.

Huomautus: Hankimme LaserShieldin nykyisen version tässä kuussa vahvistaaksemme vuoden 2008 havainnot. Se oli yhtä helppo voittaa, kuten vuoden 2008 videossa näkyy.

Käytän maailmassani kahta hattua: olen sekä tutkiva asianajaja että fyysisen turvallisuuden/viestinnän asiantuntija. Viimeiset neljäkymmentä vuotta olen työskennellyt tutkimuksissa,…

  • Edellinen:
  • Seuraavaksi:

  • Postitusaika: 28.6.2019
    WhatsApp Online Chat!