Gyvenamųjų namų signalizacijos sistemos tampa vis populiaresnės ir įperkamos dėl aukštųjų technologijų konkurentų tradiciniams tiekėjams, tokiems kaip ADT, kai kurie iš jų veikia jau daugiau nei šimtmetį.
Šios naujos kartos sistemos gali būti paprastos ir sudėtingos, nes jos gali aptikti patekimą į jūsų namus ir dar daugiau. Dauguma dabar integruoja nuotolinį namų automatikos sistemų stebėjimą ir valdymą, ir tai buvo akivaizdu neseniai Las Vegase vykusioje buitinės elektronikos parodoje, kurioje buvo demonstruojama neįtikėtina gyvybės saugos ir komforto technologijų įvairovė.
Dabar galite nuotoliniu būdu stebėti savo aliarmo būseną (įjungtas arba išjungtas), įeiti ir išeiti bei įjungti ir išjungti sistemą iš bet kurios pasaulio vietos. Aplinkos temperatūra, vandens nuotėkis, anglies monoksido lygis, vaizdo kameros, vidaus ir lauko apšvietimas, termostatai, garažo vartai, durų spynos ir medicininiai įspėjimai gali būti valdomi iš vieno šliuzo, naudojant išmanųjį telefoną, planšetinį kompiuterį ar kompiuterį.
Daugelis signalizacijos įmonių taip pat naudojasi belaidžiu ryšiu, kai įrengia skirtingus jutiklius jūsų namuose dėl brangių ir sudėtingų laidų. Beveik visos įmonės, siūlančios signalizacijos paslaugas, naudojasi daugybe belaidžių kelionių, nes jos yra nebrangios, lengvai pastatomos ir įdiegiamos bei patikimos. Deja, išskyrus komercinio lygio apsaugos įrenginius, jie paprastai nėra tokie saugūs kaip tradicinės laidinės kelionės.
Priklausomai nuo sistemos konstrukcijos ir belaidžio ryšio technologijos tipo, belaidžius jutiklius gali labai lengvai nugalėti išmanantys įsibrovėliai. Štai čia ir prasideda ši istorija.
2008 m. parašiau išsamią LaserShield sistemos analizę Engadget. „LaserShield“ buvo nacionaliniu mastu reklamuojamas gyvenamųjų namų ir verslo signalizacijos paketas, kuris buvo ir yra reklamuojamas kaip saugus, lengvai montuojamas ir ekonomiškas. Savo svetainėje jie savo klientams sako, kad tai yra „saugumas paprastas“ ir „saugumas dėžutėje“. Problema ta, kad nėra nuorodų, skirtų apsaugoti aparatinę įrangą. Kai 2008 m. atlikau šios sistemos analizę, miesto name nufilmavau trumpą vaizdo įrašą, kuriame pademonstravau, kaip lengva sistemą nugalėti naudojant nebrangią raciją, ir išsamesnį vaizdo įrašą, kuriame parodyta, kaip sistema turėtų būti saugi. . Mūsų ataskaitą galite perskaityti in.security.org.
Maždaug tuo pačiu metu į rinką atėjo kita įmonė, pavadinta „SimpliSafe“. Pasak vieno iš vyresniųjų technikų, su kuriuo neseniai kalbėjausi, įmonė pradėjo veiklą maždaug 2008 m. ir dabar visoje šalyje turi apie 200 000 abonentų, kurie teikia signalizacijos paslaugą.
Greitai į priekį septynerius metus. „SimpliSafe“ vis dar veikia ir siūlo „pasidaryk pats“ signalizacijos sistemą, kurią lengva įdiegti, lengva programuoti ir kuriai nereikia telefono linijos, kad būtų galima susisiekti su apsaugos centru. Jis naudoja korinį ryšį, o tai reiškia daug efektyvesnį ryšio kelią. Nors korinio ryšio signalas gali užstrigti, jis neturi įtakos telefono linijų nutraukimui nuo įsilaužėlių.
„SimpliSafe“ atkreipė mano dėmesį, nes jie daro daug nacionalinės reklamos ir tam tikrais atžvilgiais turi labai konkurencingą produktą ADT ir kitiems pagrindiniams signalizacijos tiekėjams, už daug mažesnes kapitalo išlaidas įrangai ir mėnesines išlaidas už stebėjimą. Skaitykite mano šios sistemos analizę adresu in.security.org.
Nors „SimpliSafe“ atrodo daug sudėtingesnė nei „LaserShield“ sistema (kuri vis dar parduodama), ji yra tokia pat pažeidžiama dėl pralaimėjimo būdų. Jei perskaitytumėte ir tikėtumėte daugybe nacionalinės žiniasklaidos pritarimų, kuriuos gavo „SimpliSafe“, manytumėte, kad ši sistema yra vartotojų atsakymas didesnėms signalizacijos kompanijoms. Taip, jame yra daug skambučių ir švilpukų, kurie yra labai tvarkingi ir kainuoja apie pusę tradicinių signalizacijos įmonių. Deja, ne viename iš aukšto lygio ir gerbiamų žiniasklaidos pritarimų ar straipsnių nebuvo kalbama apie saugumą ar galimus šių visiškai belaidžių sistemų pažeidžiamumus.
Iš SimpliSafe gavau sistemą testavimui ir uždaviau daug techninių klausimų įmonės vyresniajam inžinieriui. Tada Floridoje esančiame bute, kuris priklauso pensininkui FTB agentui, kuris savo namuose turėjo ginklų, retų meno kūrinių ir daug kito vertingo turto, įrengėme judesio jutiklį, magnetinį durų išjungimą, panikos mygtuką ir ryšių vartus. Sukūrėme tris vaizdo įrašus: vieną, kuriame rodomas įprastas sistemos veikimas ir sąranka, vieną, kuriame parodyta, kaip lengvai apeiti visas keliones, ir kitą, kuriame parodyta, kaip jų teikiamas magnetines išjungtis galima nugalėti naudojant dvidešimt penkių centų magnetą ir škotišką. juosta iš Home Depot.
Viena iš pagrindinių problemų yra ta, kad jutikliai yra vienpusiai įrenginiai, o tai reiškia, kad jie siunčia pavojaus signalą į šliuzą, kai jie suveikia. Visi signalizacijos jutikliai perduoda vienu dažniu, kurį galima lengvai nustatyti internete. Tada radijo siųstuvas gali būti užprogramuotas šiam konkrečiam dažniui, kaip ir LaserShield sistemoje. Aš tai padariau su lengvai prieinama racija. Šio dizaino problema yra ta, kad šliuzo imtuvas gali būti užstrigęs, kaip ir paslaugų atsisakymo (DoS) ataka prieš tinklo serverius. Imtuvas, kuris turi apdoroti aliarmo suveikimo signalus, yra aklas ir niekada negauna jokio pranešimo apie aliarmo būseną.
Kelias minutes vaikščiojome per kooperatyvą Floridoje ir nė karto nesuveikėme jokio aliarmo, įskaitant panikos signalą, kuris yra įmontuotas raktų pakabutyje. Jei būčiau buvęs vagys, būčiau pavogęs ginklus, vertingą meną ir daugybę kitų vertingų daiktų, visa tai nugalėdamas sistemą, kuriai pritarė labiausiai gerbiama šalies spauda ir televizijos žiniasklaida.
Tai primena tai, ką pavadinau „TV gydytojais“, kurie taip pat patvirtino tariamai saugią ir vaikams neatsparią receptinių vaistų talpyklę, kurią nacionaliniu mastu parduoda vaistinės ir kiti pagrindiniai mažmenininkai. Jis visiškai nebuvo saugus ar apsaugotas nuo vaikų. Ši įmonė greitai nustojo veikti, o televizijos gydytojai, kurie savo pritarimu tyliai garantavo šio produkto saugumą, panaikino savo „YouTube“ vaizdo įrašus, nespręsdami pagrindinės problemos.
Visuomenė turėtų skeptiškai skaityti tokius atsiliepimus, nes tai tiesiog kitoks ir protingas reklamos būdas, dažniausiai žurnalistų ir viešųjų ryšių firmų, kurios neturi supratimo, kas yra saugumas. Deja, vartotojai tiki šiais patvirtinimais ir tiki, kad žiniasklaida žinos, apie ką jie kalba. Dažnai žurnalistai supranta tik supaprastintus klausimus, tokius kaip kaina, įrengimo paprastumas ir mėnesinės sutartys. Tačiau kai perkate signalizaciją, kad apsaugotumėte savo šeimą, namus ir turtą, turite žinoti esminius saugumo pažeidžiamumus, nes terminui „apsaugos sistema“ būdinga ir saugumo sąvoka.
„SimpliSafe“ sistema yra prieinama alternatyva brangesnėms signalizacijos sistemoms, kurias projektuoja, montuoja ir prižiūri didelės nacionalinės įmonės. Taigi vartotojui kyla klausimas, kas yra saugumas ir kiek apsaugos reikia, atsižvelgiant į suvokiamas grėsmes. Tam reikalingas visiškas signalizacijos pardavėjų atskleidimas ir kaip siūliau SimpliSafe atstovams. Ant pakuočių ir naudotojo vadovų jie turėtų pateikti atsakomybės apribojimus ir įspėjimus, kad potencialus pirkėjas būtų visapusiškai informuotas ir galėtų priimti protingą sprendimą, ką pirkti, atsižvelgdamas į savo individualius poreikius.
Ar nerimautumėte, kad jūsų signalizacijos sistemai gali lengvai pakenkti santykinai nekvalifikuotas įsilaužėlis, kurio prietaisas kainuoja mažiau nei tris šimtus dolerių? Dar daugiau: ar norėtumėte reklamuoti vagims, kad turite sistemą, kurią galima lengvai nugalėti? Atminkite, kad kiekvieną kartą, kai klijuojate vieną iš tų lipdukų ant savo durų ar langų arba priekiniame kieme esantį ženklą, nurodantį įsibrovėliui, kokią signalizacijos sistemą įdiegėte, taip pat pranešama, kad ją galima apeiti.
Signalizacijos versle nemokamų pietų nėra ir jūs gaunate tai, už ką mokate. Taigi prieš įsigydami bet kurią iš šių sistemų turėtumėte tiksliai suprasti, kas trukdo apsaugoti, o dar svarbiau, ko gali trūkti technologijų ir saugumo inžinerijos požiūriu.
Pastaba: šį mėnesį gavome naujausią LaserShield versiją, kad patvirtintume 2008 m. išvadas. Tai buvo taip pat lengva nugalėti, kaip parodyta 2008 m. vaizdo įraše.
Savo pasaulyje nešioju dvi skrybėles: esu ir tyrimą atliekantis advokatas, ir fizinės saugos / ryšių ekspertas. Per pastaruosius keturiasdešimt metų dirbau tyrimuose,…
Paskelbimo laikas: 2019-06-28
