A lakossági riasztórendszerek egyre népszerűbbek és megfizethetőbbek a hagyományos szolgáltatók, például az ADT csúcstechnológiás versenytársainak köszönhetően, amelyek közül néhány már több mint egy évszázada működik.
Ezek az új generációs rendszerek egyszerűek és kifinomultabbak lehetnek, mivel képesek észlelni az otthonába való belépést, és még sok más.A legtöbben ma már integrálják az otthoni automatizálási rendszerek távfelügyeletét és vezérlését, és ez egyértelműen nyilvánvaló volt a közelmúltbeli Las Vegas-i Consumer Electronics Show-n, ahol az életbiztonsági és kényelmi technológia hihetetlen skáláját mutatták be.
Mostantól távolról figyelheti riasztása állapotát (élesített vagy hatástalanított), be- és kilépést, valamint be- és kikapcsolhatja rendszerét a világ bármely pontjáról.A környezeti hőmérséklet, a vízszivárgás, a szén-monoxid-szint, a videokamerák, a beltéri és kültéri világítás, a termosztátok, a garázskapuk, az ajtózárak és az orvosi riasztások mind egy átjáróról, okostelefonról, táblagépről vagy számítógépről vezérelhetők.
A legtöbb riasztó cég vezeték nélkülivé is vált, amikor a különböző érzékelőket otthonában telepíti a költségek és a vezetékek vezetésének nehézségei miatt.Gyakorlatilag az összes riasztószolgáltatást kínáló vállalat a vezeték nélküli kioldások széles skálájára támaszkodik, mivel ezek olcsók, könnyen elhelyezhetők és telepíthetők, valamint megbízhatóak.Sajnos a kereskedelmi minőségű biztonsági eszközök kivételével általában nem olyan biztonságosak, mint a hagyományos vezetékes utak.
A rendszer kialakításától és a vezeték nélküli technológia típusától függően a vezeték nélküli érzékelőket nagyon könnyen legyőzhetik a hozzáértő behatolók.Itt kezdődik ez a történet.
2008-ban részletes elemzést írtam a LaserShield rendszerről az Engadgeten.A LaserShield egy országosan hirdetett riasztócsomag lakások és vállalkozások számára, amelyet biztonságosnak, könnyen telepíthetőnek és költséghatékonynak hirdettek.Webhelyükön azt mondják ügyfeleiknek, hogy „a biztonság egyszerűvé tette” és „biztonság egy dobozban”.A probléma az, hogy nincsenek parancsikonok a hardver biztonságához.Amikor 2008-ban elemeztem ezt a rendszert, forgattam egy rövid videót egy városi házban, amely bemutatta, milyen könnyen legyőzhető a rendszer egy olcsó walkie-talkie-val, és egy részletesebb videót, amely bemutatta, hogyan kell biztonságosnak lennie a rendszernek. .Jelentésünket az in.security.org oldalon olvashatja.
Körülbelül ugyanebben az időben egy másik cég lépett a piacra, a SimpliSafe.Az egyik vezető technikusa szerint, akivel a közelmúltban interjút készítettem, a cég 2008 körül kezdte meg tevékenységét, és mára országszerte mintegy 200 000 előfizetővel rendelkezik a riasztószolgáltatásukra.
Gyorsan előre hét év.A SimpliSafe továbbra is elérhető, és olyan barkácsoló riasztórendszert kínál, amely könnyen telepíthető, könnyen programozható, és nem igényel telefonvonalat a riasztóközponttal való kommunikációhoz.Mobilhálózatot használ, ami sokkal hatékonyabb kommunikációs utat jelent.Bár a mobiltelefon jele elakadhat, nem szenved attól, hogy a telefonvonalakat megszakítsák a betörők.
A SimpliSafe azért keltette fel a figyelmemet, mert sok országos reklámozást végeznek, és bizonyos szempontból nagyon versenyképes termékük van az ADT-nek és más nagyobb riasztószolgáltatóknak, sokkal kevesebb felszerelési ráfordítással és havi monitorozási költséggel.Olvassa el a rendszerről szóló elemzésemet az in.security.org webhelyen.
Noha a SimpliSafe sokkal kifinomultabbnak tűnik, mint a LaserShield rendszer (amelyet még mindig árulnak), ugyanolyan sebezhető a vereség módszereivel szemben.Ha elolvassa és elhiszi a SimpliSafe által kapott országos médiatámogatások sokaságát, azt gondolhatja, hogy ez a rendszer a fogyasztói válasz a nagyobb riasztó cégek számára.Igen, sok csengőt és sípot kínál, amelyek nagyon ügyesek a hagyományos riasztótársaságok költségeinek körülbelül feléért.Sajnos a nagy horderejű és elismert média ajánlások vagy cikkek egyike sem beszélt a biztonságról, vagy ezeknek a teljesen vezeték nélküli rendszereknek a lehetséges sebezhetőségeiről.
A SimpliSafe-től szereztem be egy rendszert tesztelésre, és sok technikai kérdést tettem fel a cégek vezető mérnökének.Ezután mozgásérzékelőt, mágneses ajtókioldót, pánikgombot és kommunikációs átjárót szereltünk be egy floridai társasházba, amely egy nyugdíjas vezető FBI-ügynök tulajdonában van, akinek fegyverei, ritka műtárgyai és sok más értékes eszköz volt az otthonában.Három videót készítettünk: egyet, amely a rendszer normál működését és beállítását mutatja be, egyet, amely bemutatja, hogyan lehet egyszerűen megkerülni az összes kioldást, és egyet, amely bemutatja, hogyan lehet legyőzni az általuk biztosított mágneses kioldásokat egy huszonöt centes mágnessel és a Scotch-val. szalag a Home Depottól.
Az egyik fő probléma az, hogy az érzékelők egyirányú eszközök, vagyis riasztási jelet küldenek az átjárónak, ha kioldanak.Az összes riasztóérzékelő egy frekvencián sugároz, ami könnyen meghatározható az interneten.Ezután egy rádióadó programozható erre a frekvenciára, akárcsak a LaserShield rendszernél.Egy könnyen elérhető walkie-talkie-val csináltam.Ezzel a kialakítással az a probléma, hogy az átjáró vevője elakadhat, akárcsak a szolgáltatásmegtagadási (DoS) támadás a hálózati szervereken.A vevő, amelynek fel kell dolgoznia a riasztási kioldásokból származó jeleket, vak, és soha nem kap értesítést riasztási állapotról.
Néhány percig átsétáltunk a floridai társasházban, és soha egyetlen riasztó sem működött, beleértve a kulcstartóba épített pánikriasztót sem.Ha betörő lettem volna, fegyvereket, értékes műalkotásokat és sok más értéket lophattam volna el, mindezt egy olyan rendszer legyőzésével, amelyet az ország legelismertebb nyomtatott és televíziós médiája támogat.
Ez arra emlékeztet, amit „TV Doktoroknak” neveztem, akik egy állítólagosan biztonságos és gyermekbiztos vényköteles gyógyszertárolót is támogattak, amelyet országosan a drogériák és más nagyobb kiskereskedők árultak.Egyáltalán nem volt biztonságos vagy gyerekbiztos.Ez a cég gyorsan megszűnt, és a TV Doctors, akik jóváhagyásukkal hallgatólagosan vállalták a termék biztonságát, levették YouTube-videóikat anélkül, hogy foglalkoztak volna a mögöttes problémával.
A közvéleménynek szkepticizmussal kell olvasnia az ilyen jellegű ajánlásokat, mert ezek egyszerűen egy másfajta és okos hirdetési mód, általában olyan riporterek és PR-cégek részéről, akiknek fogalmuk sincs arról, hogy mi számít biztonságnak.Sajnos a fogyasztók elhiszik ezeket az ajánlásokat, és bíznak a médiában, hogy tudják, miről beszélnek.A riporterek gyakran csak az olyan leegyszerűsített kérdéseket értik meg, mint a költségek, a könnyű telepítés és a havi szerződések.De amikor riasztórendszert vásárol családja, otthona és eszközei védelmére, tisztában kell lennie az alapvető biztonsági résekkel, mivel a „biztonsági rendszer” kifejezésben benne rejlik a biztonság fogalma.
A SimpliSafe rendszer megfizethető alternatíva a költségesebb riasztórendszerekhez képest, amelyeket nagy nemzeti vállalatok terveznek, telepítenek és felügyelnek.A fogyasztó számára tehát csak az a kérdés, hogy mit jelent a biztonság, és mekkora védelemre van szükség az észlelt fenyegetések alapján.Ez teljes körű nyilvánosságra hozatalt igényel a riasztógyártók részéről, és ahogy azt a SimpliSafe képviselőinek is javasoltam.Csomagolásukon és használati útmutatójukon felelősségkizárásokat és figyelmeztetéseket kell elhelyezniük, hogy a leendő vásárló teljes körűen tájékozott legyen, és intelligens döntést tudjon hozni arról, hogy mit vásároljon egyéni igényei alapján.
Aggódna amiatt, hogy egy viszonylag képzetlen betörő könnyen veszélybe sodorhatja riasztórendszerét egy olyan eszközzel, amely kevesebb, mint háromszáz dollárba kerül?Még inkább a lényeg: szeretnéd azt hirdetni a tolvajoknak, hogy van egy könnyen legyőzhető rendszered?Ne feledje, hogy minden alkalommal, amikor felragasztja az egyik ilyen matricát az ajtókra vagy ablakokra, vagy egy táblát az előkertben, amely jelzi a behatolónak, hogy milyen riasztórendszert szerelt fel, azt is jelzi, hogy az esetlegesen megkerülhető.
A riasztóüzletben nincs ingyen ebéd, és azt kapod, amit fizetsz.Tehát mielőtt megvásárolná ezeket a rendszereket, pontosan tisztában kell lennie azzal, hogy mi áll a védelem útjában, és ami még fontosabb, mi hiányozhat a technológia és a biztonsági tervezés terén.
Megjegyzés: Ebben a hónapban megszereztük a LaserShield aktuális verzióját, hogy megerősítsük 2008-as eredményeinket.Ugyanolyan könnyű volt legyőzni, ahogy a 2008-as videó is mutatja.
Világéletemben két kalapot viselek: egyszerre vagyok nyomozó ügyvéd és fizikai biztonság/kommunikációs szakértő.Az elmúlt negyven évben nyomozásokon dolgoztam, b…
Feladás időpontja: 2019.06.28
