Stambeni alarmni sustavi postaju sve popularniji i pristupačniji zbog visokotehnoloških konkurenata tradicionalnim dobavljačima poput ADT-a od kojih neki posluju više od stoljeća.
Ovi sustavi nove generacije mogu biti jednostavni do sofisticirani u svojoj sposobnosti otkrivanja ulaska u vaš dom i još mnogo toga. Većina sada integrira daljinski nadzor i kontrolu sustava kućne automatizacije, a to je bilo jasno vidljivo na nedavnom sajmu potrošačke elektronike u Las Vegasu, gdje je bio izložen nevjerojatan niz tehnologija za sigurnost i udobnost života.
Sada možete daljinski pratiti status svog alarma (uključen ili isključen), ulazak i izlazak te uključiti i isključiti svoj sustav s bilo kojeg mjesta u svijetu. Temperatura okoline, curenje vode, razine ugljičnog monoksida, video kamere, unutarnja i vanjska rasvjeta, termostati, garažna vrata, brave na vratima i medicinska upozorenja mogu se kontrolirati s jednog pristupnika, putem vašeg pametnog telefona, tableta ili računala.
Većina tvrtki za alarme također je prešla na bežičnu vezu kada instaliraju različite senzore u cijelom vašem domu zbog cijene i poteškoća u postavljanju žica. Gotovo sve tvrtke koje nude uslugu alarma oslanjaju se na široku lepezu bežičnih signala jer su jeftini, jednostavni za postavljanje i instaliranje i pouzdani. Nažalost, osim sigurnosnih uređaja komercijalne razine, oni općenito nisu tako sigurni kao tradicionalni ožičeni putnici.
Ovisno o dizajnu sustava i vrsti bežične tehnologije, bežične senzore mogu vrlo lako poraziti upućeni uljezi. Tu počinje ova priča.
Godine 2008. napisao sam detaljnu analizu LaserShield sustava na Engadgetu. LaserShield bio je nacionalno reklamirani paket alarma za stambene i poslovne objekte koji je bio i hvali se kao siguran, jednostavan za instalaciju i isplativ. Na svojoj web stranici kažu svojim klijentima da je to "jednostavna sigurnost" i "sigurnost u kutiji". Problem je što ne postoje prečaci za siguran hardver. Kad sam 2008. radio analizu ovog sustava, snimio sam kratki video u gradskoj kući koji je pokazao koliko je lako sustav pobijediti s jeftinim walkie-talkiejem i detaljniji video koji je pokazao kako bi sustav trebao biti siguran . Možete pročitati naše izvješće na in.security.org.
Otprilike u isto vrijeme na tržište je ušla još jedna tvrtka pod nazivom SimpliSafe. Prema jednom od starijih tehničara s kojim sam nedavno razgovarao, tvrtka je započela s radom oko 2008. i sada ima oko 200.000 pretplatnika širom zemlje za njihovu uslugu alarma.
Brzo naprijed sedam godina. SimpliSafe je još uvijek tu i nudi alarmni sustav "uradi sam" koji se lako instalira, programira i ne zahtijeva telefonsku liniju za komunikaciju s alarmnim centrom. Koristi mobilnu mrežu, što znači mnogo učinkovitiju komunikaciju. Iako mobilni signal može biti ometan, on ne pati od mogućnosti da provalnici prekinu telefonske linije.
SimpliSafe je privukao moju pozornost jer rade puno nacionalnog oglašavanja iu nekim aspektima imaju vrlo konkurentan proizvod ADT-u i drugim velikim dobavljačima alarma, za mnogo manje kapitalne izdatke za opremu i mjesečne troškove za nadzor. Pročitajte moju analizu ovog sustava na in.security.org.
Iako se čini da je SimpliSafe daleko sofisticiraniji od sustava LaserShield (koji se još uvijek prodaje), jednako je osjetljiv na metode poraza. Ako čitate i vjerujete mnoštvu preporuka nacionalnih medija koje je SimpliSafe dobio, pomislili biste da je ovaj sustav POTROŠAČKI odgovor na veće tvrtke za alarme. Da, nudi puno zvona i zviždaljki koje su vrlo uredne po otprilike upola nižoj cijeni od tradicionalnih alarmnih tvrtki. Nažalost niti jedan od istaknutih i cijenjenih medijskih priloga ili članaka nije govorio o sigurnosti ili potencijalnim ranjivostima ovih potpuno bežičnih sustava.
Dobio sam sustav od SimpliSafea za testiranje i postavio mnogo tehničkih pitanja višem inženjeru tvrtke. Potom smo instalirali senzor kretanja, magnetsko okidanje vrata, tipku za paniku i komunikacijski pristupnik u stanu na Floridi koji je u vlasništvu umirovljenog višeg agenta FBI-a koji je imao oružje, rijetke umjetnine i mnogo druge vrijedne imovine u svom domu. Napravili smo tri videa: jedan koji prikazuje normalan rad i postavljanje sustava, jedan koji pokazuje kako lako zaobići sva putovanja i jedan koji pokazuje kako se magnetska putovanja koja oni isporučuju mogu pobijediti s magnetom od dvadeset pet centi i viskijem traka iz Home Depota.
Jedan veliki problem je što su senzori jednosmjerni uređaji, što znači da šalju signal alarma pristupniku kada se aktiviraju. Svi alarmni senzori emitiraju na jednoj frekvenciji, što se lako može odrediti na internetu. Radio odašiljač se tada može programirati za tu specifičnu frekvenciju, baš kao kod sustava LaserShield. Učinio sam to s lako dostupnim walkie-talkiejem. Problem s ovim dizajnom je taj što se prijamnik pristupnika može ometati, baš kao i napad uskraćivanjem usluge (DoS) na mrežne poslužitelje. Prijemnik, koji mora obraditi signale iz aktiviranja alarma, je zaslijepljen i nikada ne dobiva nikakvu obavijest o stanju alarma.
Hodali smo stanom u Floridi nekoliko minuta i nikada nismo aktivirali nijedan alarm, uključujući alarm za paniku koji je ugrađen u privjesak. Da sam bio provalnik, mogao sam ukrasti oružje, vrijedne umjetnine i mnoge druge dragocjenosti, a sve to porazivši sustav koji su podržavali najugledniji tiskani i televizijski mediji u zemlji.
Ovo podsjeća na ono što sam nazvao "TV doktorima" koji su također odobrili navodno sigurnu i za djecu zaštićenu ambalažu za lijekove na recept koju su prodavale drogerije i drugi veliki trgovci u zemlji. Nije bilo nimalo sigurno niti zaštićeno od djece. Ta je tvrtka brzo propala, a TV Doctors, koji su svojim odobrenjima prešutno jamčili za sigurnost ovog proizvoda, uklonili su svoje YouTube videozapise bez rješavanja temeljnog problema.
Javnost bi trebala sa skepsom čitati ovakva svjedočanstva jer je to jednostavno drugačiji i pametan način oglašavanja, obično od strane novinara i PR tvrtki koji nemaju pojma što je sigurnost. Nažalost, potrošači vjeruju tim preporukama i vjeruju da mediji znaju o čemu govore. Novinari često razumiju samo jednostavna pitanja kao što su cijena, jednostavnost instalacije i mjesečni ugovori. Ali kada kupujete alarmni sustav za zaštitu svoje obitelji, doma i imovine, morate biti svjesni temeljnih sigurnosnih ranjivosti, jer je koncept sigurnosti sastavni dio pojma "sigurnosni sustav".
Sustav SimpliSafe pristupačna je alternativa skupljim alarmnim sustavima koje dizajniraju, instaliraju i nadziru velike nacionalne tvrtke. Dakle, pitanje za potrošača je samo što čini sigurnost i koliko je zaštite potrebno, na temelju percipiranih prijetnji. To zahtijeva potpuno otkrivanje od strane dobavljača alarma, kao što sam predložio predstavnicima SimpliSafea. Trebali bi staviti izjave o odricanju od odgovornosti i upozorenja na svoje pakiranje i korisničke priručnike kako bi budući kupac bio potpuno informiran i mogao donijeti inteligentnu odluku o tome što kupiti na temelju svojih individualnih potreba.
Biste li bili zabrinuti da bi vaš alarmni sustav mogao lako ugroziti relativno nevješt provalnik s uređajem koji košta manje od tri stotine dolara? Štoviše, želite li reklamirati lopovima da imate sustav koji se lako može poraziti? Imajte na umu da svaki put kada stavite jednu od onih naljepnica na svoja vrata ili prozore, ili znak u dvorištu koji govori uljezu kakvu ste vrstu alarmnog sustava instalirali, također mu govori da ga se potencijalno može zaobići.
Nema besplatnih ručkova u poslu alarma i dobijete ono što platite. Dakle, prije nego što kupite bilo koji od ovih sustava trebali biste razumjeti što točno dobivate na putu zaštite, i još važnije, što bi moglo nedostajati u smislu tehnologije i sigurnosnog inženjeringa.
Napomena: Dobili smo trenutnu verziju LaserShielda ovog mjeseca kako bismo potvrdili naše nalaze iz 2008. godine. Bilo ga je jednako lako poraziti, kao što je prikazano u videu iz 2008. godine.
Nosim dva šešira u svom svijetu: ja sam i istražni odvjetnik i stručnjak za fizičku sigurnost/komunikacije. Posljednjih četrdeset godina bavio sam se istragama, b…
Vrijeme objave: 28. lipnja 2019
