• facebook
  • linkedin
  • twitter
  • google
  • youtube

Hægt er að hakka þetta vinsæla þráðlausa viðvörunarkerfi með segli og spólu

 

konur öskra hljóð viðvörunViðvörunarkerfi fyrir íbúðarhúsnæði eru að verða vinsælli og hagkvæmari vegna hátæknikeppinauta hefðbundinna veitenda eins og ADT sem sumir hafa verið í viðskiptum í meira en öld.

Þessi nýju kynslóðar kerfi geta verið einföld til háþróuð í getu þeirra til að greina inngöngu inn á heimili þitt og margt fleira. Flestir eru nú að samþætta fjarvöktun og stjórn á sjálfvirknikerfum heima og það kom greinilega í ljós á nýlegri raftækjasýningu í Las Vegas, þar sem ótrúlegt úrval af lífsöryggis- og þægindatækni var til sýnis.

Þú getur nú fjarstýrt stöðu vekjaraklukkunnar (kveikt eða óvirkt), farið inn og út og kveikt og slökkt á kerfinu þínu hvar sem er í heiminum. Umhverfishitastig, vatnsleka, magn kolmónoxíðs, myndbandsmyndavélar, inni- og útilýsingu, hitastillar, bílskúrshurðir, hurðalásar og læknisviðvaranir er hægt að stjórna frá einni hlið, í gegnum snjallsíma, spjaldtölvu eða tölvu.

Flest viðvörunarfyrirtæki hafa líka farið þráðlaust þegar þau setja upp mismunandi skynjara á heimili þínu vegna kostnaðar og erfiðleika við að keyra vír. Nánast öll fyrirtæki sem bjóða upp á viðvörunarþjónustu treysta á fjölbreytt úrval þráðlausra ferða vegna þess að þær eru ódýrar, auðvelt að koma fyrir og setja upp og áreiðanlegar. Því miður, nema fyrir öryggistæki í atvinnuskyni, eru þau almennt ekki eins örugg og hefðbundnar ferðir með snúru.

Það fer eftir hönnun kerfisins og tegund þráðlausrar tækni, að þráðlausir skynjarar geta verið mjög auðveldlega sigraðir af fróðum boðflenna. Það er þar sem þessi saga byrjar.

Árið 2008 skrifaði ég ítarlega greiningu á LaserShield kerfinu á Engadget. LaserShield var á landsvísu auglýstur viðvörunarpakki fyrir heimili og fyrirtæki sem var og er lýst sem öruggur, auðveldur í uppsetningu og hagkvæmur. Á vefsíðu sinni segja þeir viðskiptavinum sínum að það sé „öryggi gert einfalt“ og „öryggi í kassa. Vandamálið er að það eru engar flýtileiðir til að tryggja vélbúnað. Þegar ég gerði greiningu á þessu kerfi árið 2008, tók ég stutt myndband í raðhúsi sem sýndi hversu auðvelt var að vinna bug á kerfinu með ódýrum talstöð og ítarlegra myndbandi sem sýndi hvernig kerfið á að vera öruggt. . Þú getur lesið skýrslu okkar á in.security.org.

Um svipað leyti kom annað fyrirtæki inn á markaðinn sem heitir SimpliSafe. Samkvæmt einum af háttsettum tæknimönnum þess, sem ég tók nýlega viðtal við, hóf fyrirtækið starfsemi í kringum 2008 og hefur nú um 200.000 áskrifendur á landsvísu að viðvörunarþjónustu sinni.

Spóla áfram sjö ár. SimpliSafe er enn til og býður upp á gera-það-sjálfur viðvörunarkerfi sem er auðvelt í uppsetningu, auðvelt að forrita og þarfnast ekki símalínu til að hafa samband við viðvörunarmiðstöð. Það notar farsíma, sem þýðir mun skilvirkari fjarskiptaleið. Þó að hægt sé að festa farsímamerkið, þjáist það ekki af því að símalínur geti slitnað af innbrotsþjófum.

SimpliSafe vakti athygli mína vegna þess að þeir eru að gera mikið af innlendum auglýsingum og hafa að sumu leyti mjög samkeppnishæfa vöru við ADT og aðrar helstu viðvörunarveitur, fyrir mun minni fjármagnskostnað fyrir búnað og kostnað á mánuði fyrir eftirlit. Lestu greiningu mína á þessu kerfi á in.security.org.

Þó að SimpliSafe virðist vera miklu flóknari en LaserShield kerfið (sem enn er selt), þá er það alveg eins viðkvæmt fyrir ósiguraðferðum. Ef þú lest og trúir fjöldann allan af innlendum fjölmiðlum sem SimpliSafe hefur fengið, myndirðu halda að þetta kerfi sé svar neytenda við stærri viðvörunarfyrirtækin. Já, það býður upp á mikið af bjöllum og flautum sem eru mjög snyrtilegar á um helmingi kostnaðar við hefðbundin viðvörunarfyrirtæki. Því miður var ekki ein af áberandi og virtu meðmælum eða greinum fjölmiðla talað um öryggi eða hugsanlega veikleika þessara algerlega þráðlausa kerfa.

Ég fékk kerfi frá SimpliSafe til prófunar og spurði fjölda tæknilegra spurninga til yfirverkfræðings fyrirtækjanna. Við settum síðan upp hreyfiskynjara, segulmagnaðan hurð, lætihnapp og fjarskiptagátt í íbúð í Flórída sem er í eigu háttsetts FBI-fulltrúa á eftirlaunum sem átti vopn, sjaldgæfa list og fullt af öðrum verðmætum eignum á heimili sínu. Við framleiddum þrjú myndbönd: eitt sem sýnir eðlilega notkun og uppsetningu kerfisins, eitt sem sýnir hvernig hægt er að komast framhjá öllum ferðunum á auðveldan hátt og eitt sem sýnir hvernig hægt er að vinna bug á segulferðunum sem þeir útvega með tuttugu og fimm senta segli og Scotch spólu frá Home Depot.

Eitt stórt vandamál er að skynjararnir eru einstefnutæki, sem þýðir að þeir senda viðvörunarmerki til gáttarinnar þegar þeim er sleppt. Allir viðvörunarskynjararnir senda á einni tíðni, sem auðvelt er að ákvarða á netinu. Þá er hægt að forrita útvarpssendi fyrir þessa tilteknu tíðni, alveg eins og með LaserShield kerfið. Ég gerði það með talstöð sem er aðgengilegur. Vandamálið við þessa hönnun er að gáttarmóttakarinn getur fest sig, rétt eins og afneitun á þjónustu (DoS) árás á netþjóna. Móttakarinn, sem þarf að vinna úr merkjum frá viðvörunarhringunum, er blindaður og fær aldrei neina tilkynningu um viðvörunarástand.

Við gengum í gegnum íbúðina í Flórída í nokkrar mínútur og kveiktum aldrei á neinni viðvörun, þar á meðal skelfingarviðvöruninni sem er innbyggður í lyklaborðinu. Ef ég hefði verið innbrotsþjófur hefði ég getað stolið byssum, verðmætri list og fullt af öðrum verðmætum, allt með því að vinna bug á kerfi sem virtustu prent- og sjónvarpsmiðlar landsins hafa samþykkt.

Þetta minnir á það sem ég merkti sem „sjónvarpslæknanna“ sem einnig samþykktu meint öruggt og barnaöryggi lyfseðilsskyld lyfjaílát sem var selt á landsvísu af lyfjabúðum og öðrum stórum smásölum. Það var alls ekki öruggt eða barnaverndað. Það fyrirtæki fór fljótt á hausinn og sjónvarpslæknarnir, sem með stuðningi sínum staðfestu þegjandi öryggi þessarar vöru, tóku niður YouTube myndbönd sín án þess að taka á undirliggjandi vandamáli.

Almenningur ætti að lesa með tortryggni svona vitnisburð vegna þess að þeir eru einfaldlega öðruvísi og snjöll leið til að auglýsa, venjulega af fréttamönnum og PR-fyrirtækjum sem hafa ekki hugmynd um hvað er öryggi. Því miður trúa neytendur þessum meðmælum og treysta því að fjölmiðlar viti hvað þeir eru að tala um. Oft skilja fréttamenn aðeins einföld atriði eins og kostnað, auðvelda uppsetningu og mánaðarlega samninga. En þegar þú ert að kaupa viðvörunarkerfi til að vernda fjölskyldu þína, heimili þitt og eignir þínar þarftu að vera meðvitaður um grundvallaröryggisveikleika, vegna þess að hugtakið „öryggiskerfi“ felst í hugtakinu öryggi.

SimpliSafe kerfið er hagkvæmur valkostur við dýrari viðvörunarkerfin sem eru hönnuð, sett upp og eftirlit með stórum innlendum fyrirtækjum. Þannig að spurningin fyrir neytandann er bara hvað felst í öryggi og hversu mikla vernd er þörf, byggt á skynjuðum ógnum. Það krefst fullrar upplýsingagjafar af hálfu viðvörunarframleiðenda, og eins og ég lagði til við fulltrúa SimpliSafe. Þeir ættu að setja fyrirvara og viðvaranir á umbúðir sínar og notendahandbækur svo væntanlegir kaupendur séu að fullu upplýstir og geti tekið skynsamlega ákvörðun um hvað eigi að kaupa út frá þörfum hvers og eins.

Myndir þú hafa áhyggjur af því að tiltölulega ófaglærður innbrotsþjófur gæti auðveldlega truflað viðvörunarkerfið þitt með tæki sem kostar minna en þrjú hundruð dollara? Meira að segja: myndir þú vilja auglýsa fyrir þjófum að þú værir með kerfi sem auðvelt væri að sigra? Mundu að í hvert skipti sem þú setur einn af þessum límmiðum á hurðir þínar eða glugga, eða skilti í garðinum þínum sem segir boðflenna hvers konar viðvörunarkerfi þú hefur sett upp, segir þeim líka að hugsanlega sé hægt að sniðganga það.

Það er enginn ókeypis hádegisverður í viðvörunarbransanum og þú færð það sem þú borgar fyrir. Svo áður en þú kaupir eitthvað af þessum kerfum ættir þú að skilja nákvæmlega hvað þú ert að fá í vegi fyrir vernd, og meira um vert, hvað gæti vantað hvað varðar tækni og öryggisverkfræði.

Athugið: Við fengum núverandi útgáfu af LaserShield í þessum mánuði til að staðfesta niðurstöður okkar frá 2008. Það var jafn auðvelt að sigra, eins og sést í myndbandinu frá 2008.

Ég er með tvo hatta í mínum heimi: Ég er bæði rannsóknarlögfræðingur og sérfræðingur í líkamlegu öryggis-/samskiptamálum. Undanfarin fjörutíu ár hef ég unnið við rannsóknir, b...

  • Fyrri:
  • Næst:

  • Birtingartími: 28. júní 2019
    WhatsApp netspjall!