• facebook
  • linkedin
  • twitter
  • google
  • youtube

Sistem Alarm Nirkabel Populer Ini Dapat Diretas Dengan Magnet Dan Scotch Tape

 

wanita berteriak suara alarmSistem alarm perumahan menjadi lebih populer dan terjangkau karena adanya pesaing teknologi tinggi terhadap penyedia tradisional seperti ADT yang beberapa di antaranya telah menjalankan bisnisnya selama lebih dari satu abad.

Sistem generasi baru ini bisa sederhana hingga canggih dalam kemampuannya mendeteksi masuknya orang ke dalam rumah Anda, dan masih banyak lagi. Sebagian besar kini mengintegrasikan pemantauan jarak jauh dan pengendalian sistem otomasi rumah, dan hal ini jelas terlihat pada Consumer Electronics Show baru-baru ini di Las Vegas, yang menampilkan serangkaian teknologi keselamatan dan kenyamanan hidup yang luar biasa.

Anda sekarang dapat memantau status alarm Anda dari jarak jauh (diaktifkan atau dinonaktifkan), masuk dan keluar, serta menghidupkan dan mematikan sistem Anda dari mana saja di dunia. Suhu sekitar, kebocoran air, kadar karbon monoksida, kamera video, pencahayaan dalam dan luar ruangan, termostat, pintu garasi, kunci pintu, dan peringatan medis semuanya dapat dikontrol dari satu gerbang, melalui ponsel cerdas, tablet, atau komputer Anda.

Sebagian besar perusahaan alarm juga menggunakan nirkabel ketika mereka memasang sensor yang berbeda di seluruh rumah Anda karena biaya dan kesulitan memasang kabel. Hampir semua perusahaan yang menawarkan layanan alarm mengandalkan beragam perjalanan nirkabel karena murah, mudah dipasang dan dipasang, serta dapat diandalkan. Sayangnya, kecuali untuk perangkat keamanan kelas komersial, perangkat tersebut umumnya tidak seaman perjalanan tradisional yang terprogram.

Tergantung pada desain sistem dan jenis teknologi nirkabel, sensor nirkabel dapat dengan mudah dikalahkan oleh penyusup yang berpengetahuan luas. Dari situlah cerita ini dimulai.

Pada tahun 2008, saya menulis analisis rinci tentang sistem LaserShield di Engadget. LaserShield adalah paket alarm yang diiklankan secara nasional untuk tempat tinggal dan bisnis yang disebut-sebut aman, mudah dipasang, dan hemat biaya. Di situs web mereka, mereka memberi tahu pelanggan bahwa ini adalah “keamanan menjadi sederhana” dan “keamanan di dalam kotak.” Masalahnya adalah tidak ada jalan pintas untuk mengamankan perangkat keras. Ketika saya melakukan analisis pada sistem ini pada tahun 2008, saya merekam video pendek di sebuah townhouse yang menunjukkan betapa mudahnya sistem ini dikalahkan dengan walkie-talkie yang murah dan video yang lebih detail menunjukkan bagaimana sistem seharusnya aman. . Anda dapat membaca laporan kami di in.security.org.

Pada waktu yang hampir bersamaan, perusahaan lain memasuki pasar bernama SimpliSafe. Menurut salah satu teknisi senior yang baru-baru ini saya wawancarai, perusahaan ini memulai bisnisnya sekitar tahun 2008 dan sekarang memiliki sekitar 200.000 pelanggan di seluruh negeri untuk layanan alarm mereka.

Maju cepat tujuh tahun. SimpliSafe masih ada dan menawarkan sistem alarm do-it-yourself yang mudah dipasang, mudah diprogram, dan tidak memerlukan saluran telepon untuk berkomunikasi dengan pusat alarm. Ini menggunakan seluler, yang berarti jalur komunikasi jauh lebih efisien. Meskipun sinyal seluler dapat macet, namun tidak ada potensi terputusnya saluran telepon oleh pencuri.

SimpliSafe menarik perhatian saya karena mereka melakukan banyak periklanan nasional dan dalam beberapa hal memiliki produk yang sangat kompetitif dibandingkan ADT dan penyedia alarm besar lainnya, dengan pengeluaran modal yang jauh lebih sedikit untuk peralatan, dan biaya pemantauan per bulan. Baca analisis saya tentang sistem ini di in.security.org.

Meskipun SimpliSafe tampaknya jauh lebih canggih daripada sistem LaserShield (yang masih dijual), sistem ini juga rentan terhadap metode kekalahan. Jika Anda membaca dan mempercayai banyaknya dukungan media nasional yang diterima SimpliSafe, Anda akan berpikir bahwa sistem ini adalah jawaban konsumen terhadap perusahaan-perusahaan alarm yang lebih besar. Ya, ia menawarkan banyak fitur yang sangat menarik dengan harga sekitar setengah biaya perusahaan alarm tradisional. Sayangnya tidak satu pun dari dukungan media atau artikel yang terkenal dan dihormati berbicara tentang keamanan, atau potensi kerentanan dari sistem nirkabel sepenuhnya ini.

Saya memperoleh sistem dari SimpliSafe untuk pengujian dan menanyakan banyak pertanyaan teknis kepada insinyur senior perusahaan. Kami kemudian memasang sensor gerak, pintu magnetis, tombol panik, dan gerbang komunikasi di sebuah kondominium di Florida yang dimiliki oleh pensiunan agen senior FBI yang memiliki senjata, karya seni langka, dan banyak aset berharga lainnya di rumahnya. Kami memproduksi tiga video: satu yang menunjukkan operasi normal dan pengaturan sistem, satu yang menunjukkan cara mudah melewati semua perjalanan, dan satu lagi yang menunjukkan bagaimana perjalanan magnetik yang mereka suplai dapat dikalahkan dengan magnet dua puluh lima sen dan Scotch rekaman dari Home Depot.

Salah satu masalah utamanya adalah sensor-sensor tersebut merupakan perangkat satu arah, artinya sensor-sensor tersebut mengirimkan sinyal alarm ke gateway ketika sensor-sensor tersebut tersandung. Semua sensor alarm mengirimkan pada satu frekuensi, yang dapat dengan mudah ditentukan di Internet. Pemancar radio kemudian dapat diprogram untuk frekuensi spesifik ini, seperti halnya sistem LaserShield. Saya melakukannya dengan walkie-talkie yang tersedia. Masalah dengan desain ini adalah penerima gateway dapat macet, seperti serangan penolakan layanan (DoS) pada server jaringan. Penerima, yang harus memproses sinyal dari alarm trip, menjadi buta dan tidak pernah mendapat notifikasi apa pun tentang kondisi alarm.

Kami berjalan melewati kondominium Florida selama beberapa menit dan tidak pernah menyalakan alarm apa pun, termasuk alarm panik yang terpasang di gantungan kunci. Jika saya seorang pencuri, saya bisa saja mencuri senjata, karya seni berharga, dan banyak barang berharga lainnya, semuanya dengan mengalahkan sistem yang didukung oleh media cetak dan televisi paling dihormati di negara ini.

Hal ini mengingatkan kita pada apa yang saya sebut sebagai “Dokter TV” yang juga mendukung wadah obat resep yang diduga aman dan aman untuk anak-anak yang dijual secara nasional oleh toko obat dan pengecer besar lainnya. Itu sama sekali tidak aman atau aman bagi anak-anak. Perusahaan tersebut segera gulung tikar dan para Dokter TV, yang dengan dukungan mereka secara diam-diam menjamin keamanan produk ini, menghapus video YouTube mereka tanpa mengatasi masalah mendasarnya.

Masyarakat harus membaca dengan skeptis testimonial semacam ini karena testimoni tersebut merupakan cara periklanan yang berbeda dan cerdas, biasanya dilakukan oleh reporter dan firma humas yang tidak memiliki petunjuk mengenai apa yang dimaksud dengan keamanan. Sayangnya, konsumen mempercayai dukungan ini dan mempercayai media untuk mengetahui apa yang mereka bicarakan. Seringkali para reporter hanya memahami persoalan sederhana seperti biaya, kemudahan pemasangan, dan kontrak bulanan. Namun ketika Anda membeli sistem alarm untuk melindungi keluarga, rumah, dan aset Anda, Anda perlu mewaspadai kerentanan keamanan mendasar, karena istilah “sistem keamanan” melekat pada konsep keamanan.

Sistem SimpliSafe adalah alternatif yang terjangkau dibandingkan sistem alarm yang lebih mahal yang dirancang, dipasang, dan dipantau oleh perusahaan besar nasional. Jadi pertanyaan bagi konsumen adalah apa yang dimaksud dengan keamanan, dan seberapa besar perlindungan yang dibutuhkan, berdasarkan ancaman yang dirasakan. Hal ini memerlukan pengungkapan penuh dari pihak vendor alarm, dan seperti yang saya sarankan kepada perwakilan SimpliSafe. Mereka harus mencantumkan penafian dan peringatan pada kemasan dan Panduan Pengguna sehingga calon pembeli mendapat informasi lengkap dan dapat membuat keputusan cerdas tentang apa yang akan dibeli berdasarkan kebutuhan masing-masing.

Apakah Anda khawatir bahwa sistem alarm Anda dapat dengan mudah disusupi oleh pencuri yang relatif tidak terampil dengan perangkat yang harganya kurang dari tiga ratus dolar? Yang lebih penting lagi: apakah Anda ingin mengiklankan kepada pencuri bahwa Anda memiliki sistem yang dapat dikalahkan dengan mudah? Ingatlah bahwa setiap kali Anda memasang salah satu stiker tersebut di pintu atau jendela Anda, atau tanda di halaman depan Anda yang memberi tahu penyusup jenis sistem alarm yang Anda pasang, juga memberi tahu mereka bahwa hal itu berpotensi dapat dielakkan.

Tidak ada makan siang gratis dalam bisnis alarm dan Anda mendapatkan apa yang Anda bayar. Jadi sebelum Anda membeli salah satu sistem ini, Anda harus memahami dengan tepat apa yang Anda dapatkan dalam hal perlindungan, dan yang lebih penting, apa yang mungkin kurang dalam hal teknologi dan rekayasa keamanan.

Catatan: Kami memperoleh versi terbaru dari LaserShield bulan ini untuk mengkonfirmasi temuan kami pada tahun 2008. Cara mengalahkannya sama mudahnya, seperti yang ditunjukkan dalam video tahun 2008.

Saya mempunyai dua jabatan dalam dunia saya: Saya seorang pengacara investigasi dan ahli keamanan fisik/komunikasi. Selama empat puluh tahun terakhir, saya telah bekerja di bidang investigasi, b…

  • Sebelumnya:
  • Berikutnya:

  • Waktu posting: 28 Juni 2019
    Obrolan Daring WhatsApp!