• facebook
  • linkedin
  • twitter
  • google
  • youtube

Este popular sistema de alarma sen fíos pode ser pirateado cun imán e cinta adhesiva

 

as mulleres berran de alarma sonoraOs sistemas de alarma residenciais son cada vez máis populares e accesibles debido aos competidores de alta tecnoloxía dos provedores tradicionais como ADT, algúns dos cales levan máis dun século en actividade.

Estes sistemas de nova xeración poden ser sinxelos ou sofisticados na súa capacidade para detectar entradas na túa casa e moito máis. A maioría integra agora a vixilancia e o control remotos dos sistemas de domótica, e isto foi claramente evidente no recente Consumer Electronics Show de Las Vegas, onde se expuxo unha incrible variedade de tecnoloxías de seguridade e confort.

Agora podes controlar remotamente o estado da túa alarma (armada ou desarmada), a entrada e a saída e acender e apagar o teu sistema desde calquera lugar do mundo. A temperatura ambiente, as fugas de auga, os niveis de monóxido de carbono, as cámaras de vídeo, a iluminación interior e exterior, os termostatos, as portas do garaxe, as pechaduras das portas e as alertas médicas pódense controlar desde unha única pasarela, a través do seu teléfono intelixente, tableta ou ordenador.

A maioría das empresas de alarmas tamén pasaron sen fíos cando instalan os diferentes sensores en toda a súa casa debido ao custo e á dificultade de executar os cables. Practicamente todas as empresas que ofrecen servizo de alarma confían nunha ampla gama de viaxes sen fíos porque son baratas, fáciles de colocar e instalar e fiables. Desafortunadamente, excepto os dispositivos de seguridade de calidade comercial, xeralmente non son tan seguros como as viaxes tradicionais con cable.

Dependendo do deseño do sistema e do tipo de tecnoloxía sen fíos, os sensores sen fíos poden ser derrotados moi facilmente por intrusos coñecedores. Aí é onde comeza esta historia.

En 2008, escribín unha análise detallada do sistema LaserShield en Engadget. LaserShield era un paquete de alarmas anunciado a nivel nacional para residencias e empresas que era e se promocionaba como seguro, fácil de instalar e rendible. No seu sitio web dinlles aos seus clientes que é "a seguridade simple" e "a seguridade nunha caixa". O problema é que non hai atallos para protexer o hardware. Cando fixen a análise deste sistema en 2008, filmei un pequeno vídeo nunha casa que demostraba o fácil que era derrotar o sistema cun walkie-talkie económico e un vídeo máis detallado que mostraba como se supón que o sistema é seguro. . Podes ler o noso informe en in.security.org.

Case ao mesmo tempo entrou no mercado outra empresa chamada SimpliSafe. Segundo un dos seus técnicos superiores que entrevistei recentemente, a empresa comezou a súa actividade ao redor de 2008 e agora ten uns 200.000 abonados a nivel nacional para o seu servizo de alarma.

Avance rápido sete anos. SimpliSafe aínda está presente e ofrece un sistema de alarma de bricolaxe que é fácil de instalar, fácil de programar e non precisa dunha liña telefónica para comunicarse cun centro de alarmas. Usa o móbil, o que significa unha vía de comunicación moito máis eficiente. Aínda que o sinal móbil pode estar atascado, non sofre o potencial de que as liñas telefónicas sexan cortadas por ladróns.

SimpliSafe chamoume a atención porque están a facer moita publicidade nacional e, nalgúns aspectos, teñen un produto moi competitivo para ADT e outros principais provedores de alarmas, por moito menos desembolso de capital para equipos e custo por mes para o seguimento. Le a miña análise deste sistema en in.security.org.

Aínda que SimpliSafe parece ser moito máis sofisticado que o sistema LaserShield (que aínda se vende), é igual de vulnerable aos métodos de derrota. Se le e cre a multitude de apoios dos medios nacionais que recibiu SimpliSafe, pensaría que este sistema é A resposta dos consumidores ás grandes empresas de alarmas. Si, ofrece moitas campás e asubíos que son moi ordenados a preto da metade do custo das empresas de alarmas tradicionais. Desafortunadamente, ningún dos artigos ou artigos de alto perfil e respetado dos medios falaba de seguridade ou das posibles vulnerabilidades destes sistemas totalmente sen fíos.

Obtiven un sistema de SimpliSafe para probar e fixen moitas preguntas técnicas ao enxeñeiro superior das empresas. Despois instalamos un sensor de movemento, unha porta magnética, un botón de pánico e unha pasarela de comunicacións nun condominio de Florida que é propiedade dun axente xubilado do FBI que tiña armas, arte rara e moitos outros bens valiosos na súa casa. Producimos tres vídeos: un que mostra o funcionamento normal e a configuración do sistema, outro que demostra como evitar facilmente todas as viaxes e outro que mostra como as viaxes magnéticas que proporcionan poden ser derrotadas cun imán de vinte e cinco centavos e un Scotch. cinta de Home Depot.

Un problema importante é que os sensores son dispositivos unidireccionais, o que significa que envían un sinal de alarma á pasarela cando se disparan. Todos os sensores de alarma transmiten nunha frecuencia, que se pode determinar facilmente en Internet. Despois pódese programar un transmisor de radio para esta frecuencia específica, igual que co sistema LaserShield. Fíxeno cun walkie-talkie dispoñible. O problema con este deseño é que o receptor da pasarela pode estar atascado, igual que un ataque de denegación de servizo (DoS) nos servidores de rede. O receptor, que debe procesar os sinais das saídas de alarma, está cegado e nunca recibe ningunha notificación dunha condición de alarma.

Camiñamos polo condominio de Florida durante varios minutos e nunca disparamos ningunha alarma, incluída a alarma de pánico que está integrada no chaveiro. Se eu fora un ladrón podería roubar armas, arte valiosa e moitos outros obxectos de valor, todo derrotando un sistema que avalaron os medios impresos e televisivos máis respectados do país.

Isto recorda o que eu tildei como os "médicos da televisión" que tamén avalaban un envase de medicamentos con receita supostamente seguro e a proba de nenos que vendían as farmacias e outros grandes venda polo miúdo a nivel nacional. Non era para nada seguro nin a proba de nenos. Esa empresa quedou rapidamente e os Médicos de TV, que co seu apoio avalaban tácitamente a seguridade deste produto, retiraron os seus vídeos de YouTube sen abordar o problema subxacente.

O público debería ler con escepticismo este tipo de testemuños porque son simplemente unha forma diferente e intelixente de publicidade, xeralmente por parte de xornalistas e empresas de relacións públicas que non teñen nin idea de que é seguridade. Desafortunadamente, os consumidores cren estes avais e confían nos medios de comunicación para saber do que falan. Moitas veces, os xornalistas só entenden cuestións simplistas como o custo, a facilidade de instalación e os contratos mensuais. Pero cando compras un sistema de alarma para protexer a túa familia, a túa casa e os teus bens, debes ter en conta as vulnerabilidades fundamentais da seguridade, porque o concepto de seguridade é inherente ao termo "sistema de seguridade".

O sistema SimpliSafe é unha alternativa accesible aos sistemas de alarma máis custosos que están deseñados, instalados e supervisados ​​por grandes empresas nacionais. Polo tanto, a pregunta para o consumidor é o que constitúe a seguridade e canta protección é necesaria, en función das ameazas percibidas. Iso require unha divulgación completa por parte dos provedores de alarmas, e como suxerín aos representantes de SimpliSafe. Deben colocar exencións de responsabilidade e advertencias na súa embalaxe e nos manuais de usuario para que o posible comprador estea plenamente informado e poida tomar unha decisión intelixente sobre o que comprar en función das súas necesidades individuais.

Preocuparíache que o teu sistema de alarma poida verse comprometido facilmente por un ladrón relativamente pouco cualificado cun dispositivo que custa menos de trescentos dólares? Máis aínda: quererías anunciarlles aos ladróns que tes un sistema que podería ser facilmente derrotado? Lembra que cada vez que colocas un deses adhesivos nas túas portas ou ventás, ou un letreiro no xardín dianteiro que indica a un intruso que tipo de sistema de alarma instalaches, tamén lle indica que se pode evitar.

Non hai xantares gratuítos no negocio de alarmas e recibes o que pagas. Polo tanto, antes de mercar calquera destes sistemas, debes comprender exactamente o que está a conseguir en materia de protección e, máis importante, o que pode faltar en termos de tecnoloxía e enxeñería de seguridade.

Nota: Obtivemos unha versión actual de LaserShield este mes para confirmar os nosos descubrimentos de 2008. Foi igual de fácil derrotar, como se mostra no vídeo de 2008.

Levo dous sombreiros no meu mundo: son tanto un avogado investigador como un experto en seguridade física/comunicacións. Durante os últimos corenta anos, traballei en investigacións, b...

  • Anterior:
  • Seguinte:

  • Hora de publicación: 28-Xun-2019
    Chat en liña de WhatsApp!