• Фејсбук
  • линкедин
  • твитер
  • google
  • youtube

Овој популарен безжичен алармен систем може да биде хакиран со магнет и селотејп

 

жените врескаат звучен алармСтанбените алармни системи стануваат се попопуларни и достапни поради високотехнолошките конкуренти на традиционалните провајдери како ADT, од кои некои се во бизнис повеќе од еден век.

Овие системи од новата генерација можат да бидат едноставни до софистицирани во нивната способност да детектираат влез во вашиот дом и многу повеќе. Повеќето сега интегрираат далечинско следење и контрола на системите за домашна автоматизација, а тоа беше јасно видливо на неодамнешниот саем за потрошувачка електроника во Лас Вегас, каде што беше прикажана неверојатна низа на технологија за безбедност и удобност на животот.

Сега можете далечински да го следите статусот на вашиот аларм (вооружен или разоружан), влезот и излезот и да го вклучувате и исклучувате вашиот систем од каде било во светот. Температурата на околината, истекувањето на водата, нивото на јаглерод моноксид, видео камерите, внатрешното и надворешното осветлување, термостатите, гаражните врати, бравите на вратите и медицинските предупредувања може да се контролираат од една порта, преку вашиот паметен телефон, таблет или компјутер.

Повеќето компании за аларм, исто така, станаа безжични кога ги инсталираат различните сензори низ вашиот дом поради трошоците и тешкотијата на водењето на жиците. Практично сите компании кои нудат алармни услуги се потпираат на широк спектар на безжични патувања бидејќи се ефтини, лесни за поставување и инсталирање и доверливи. За жал, освен безбедносните уреди од комерцијална класа, тие генерално не се толку безбедни како традиционалните патувања со тврда жица.

Во зависност од дизајнот на системот и видот на безжичната технологија, безжичните сензори можат многу лесно да бидат поразени од упатени натрапници. Оттука започнува оваа приказна.

Во 2008 година напишав детална анализа на системот LaserShield на Engadget. LaserShield беше национално рекламиран алармен пакет за резиденции и бизнис, кој беше и се прогласува за безбеден, лесен за инсталирање и исплатлив. На нивната веб-страница тие им кажуваат на своите клиенти дека тоа е „безбедноста направена едноставна“ и „безбедност во кутија“. Проблемот е што нема кратенки за да се обезбеди хардвер. Кога ја направив анализата на овој систем во 2008 година, снимив кратко видео во градска куќа што покажа колку е лесно да се победи системот со евтин воки-токи и подетално видео кое покажа како системот треба да биде безбеден . Можете да го прочитате нашиот извештај на in.security.org.

Речиси во исто време друга компанија влезе на пазарот наречена SimpliSafe. Според еден од нејзините високи техничари што неодамна го интервјуирав, компанијата започна со работа околу 2008 година и сега има на национално ниво следбеници од околу 200.000 претплатници за нивната алармна услуга.

Брзо напред седум години. SimpliSafe сè уште е наоколу и нуди алармен систем „направи сам“ кој е лесен за инсталирање, лесен за програмирање и не бара телефонска линија за да комуницира со центар за аларм. Користи мобилни, што значи многу поефикасна комуникациска патека. Додека мобилниот сигнал може да се заглави, тој не страда од потенцијалот телефонските линии да бидат прекинати од провалници.

SimpliSafe го привлече моето внимание затоа што тие прават многу национално рекламирање и во некои аспекти имаат многу конкурентен производ за ADT и другите големи провајдери на аларми, за многу помалку капитални трошоци за опрема и трошоци месечно за следење. Прочитајте ја мојата анализа на овој систем на in.security.org.

Додека SimpliSafe се чини дека е многу пософистициран од системот LaserShield (кој сè уште се продава), тој е исто толку ранлив на методите на пораз. Ако читате и верувате во мноштвото национални медиумски одобрувања што ги доби SimpliSafe, ќе помислите дека овој систем е одговорот на потрошувачите на поголемите алармни компании. Да, нуди многу ѕвона и свирки кои се многу уредни со околу половина од цената на традиционалните алармни компании. За жал, ниту една од висок профил и почитувани медиумски одобрувања или написи не зборуваше за безбедноста или за потенцијалните пропусти на овие целосно безжични системи.

Добив систем од SimpliSafe за тестирање и поставив многу технички прашања на високиот инженер на компаниите. Потоа инсталиравме сензор за движење, магнетно патување на вратата, копче за паника и порта за комуникација во стан во Флорида што е во сопственост на пензиониран висок агент на ФБИ кој имал оружје, ретка уметност и многу други вредни средства во неговиот дом. Направивме три видеа: едно што го прикажува нормалното функционирање и поставување на системот, едно што покажува како лесно да се заобиколат сите патувања и едно што покажува како магнетните патувања што тие ги обезбедуваат можат да се победат со магнет од 25 центи и скоч лента од Home Depot.

Еден голем проблем е тоа што сензорите се еднонасочни уреди, што значи дека испраќаат алармен сигнал до портата кога ќе се исклучат. Сите сензори за аларм пренесуваат на една фреквенција, која лесно може да се одреди на Интернет. Потоа може да се програмира радио предавател за оваа специфична фреквенција, исто како и со системот LaserShield. Го направив тоа со лесно достапен воки-токи. Проблемот со овој дизајн е што приемникот на портата може да се заглави, исто како нападот за одбивање услуга (DoS) на мрежните сервери. Приемникот, кој мора да обработува сигнали од алармите, е заслепен и никогаш не добива известување за состојба на аларм.

Шетавме низ станот на Флорида неколку минути и никогаш не вклучивме аларм, вклучувајќи го и алармот за паника што е вграден во таблата за клучеви. Да бев провалник, можев да украдам пиштоли, вредна уметност и многу други вредни предмети, сето тоа со поразување на системот што го поддржаа најпочитуваните печатени и телевизиски медиуми во земјата.

Ова потсетува на она што јас го означив како „ТВ доктори“, кои исто така одобрија наводно безбеден и заштитен контејнер за лекови на рецепт, кој се продаваше на национално ниво од продавници за лекови и други големи трговци на мало. Воопшто не беше безбеден или заштитен од деца. Таа компанија брзо згасна и ТВ Докторите, кои со нивните одобрувања премолчено гарантираа за безбедноста на овој производ, ги симнаа нивните видеа на YouTube без да се занимаваат со основниот проблем.

Јавноста треба со скептицизам да ги чита ваквите сведоштва бидејќи тие се едноставно поинаков и паметен начин на рекламирање, обично од новинари и ПР фирми кои немаат поим за тоа што претставува безбедност. За жал, потрошувачите веруваат во овие одобрувања и му веруваат на медиумот да знае за што зборуваат. Честопати, известувачите разбираат само симплистички прашања како што се трошоците, леснотијата на инсталација и месечните договори. Но, кога купувате алармен систем за заштита на вашето семејство, вашиот дом и вашите средства, треба да бидете свесни за основните безбедносни пропусти, бидејќи својствен во терминот „безбедносен систем“ е концептот на безбедност.

Системот SimpliSafe е прифатлива алтернатива на поскапите алармни системи кои се дизајнирани, инсталирани и надгледувани од големи национални компании. Значи, прашањето за потрошувачот е само што претставува безбедност и колкава заштита е потребна, врз основа на согледаните закани. Тоа бара целосно обелоденување од страна на продавачите на аларми, и како што им предложив на претставниците на SimpliSafe. Тие треба да стават отфрлања и предупредувања на нивното пакување и Упатството за употреба за потенцијалниот купувач да биде целосно информиран и да може да донесе интелигентна одлука за тоа што да купи врз основа на нивните индивидуални потреби.

Дали би биле загрижени дека вашиот алармен систем може лесно да биде компромитиран од релативно неквалификуван провалник со уред кој чини помалку од триста долари? Уште повеќе на поентата: дали би сакале да им рекламирате на крадците дека имате систем што лесно може да се победи? Запомнете дека секој пат кога ќе ставите една од тие налепници на вашите врати или прозорци или знак во предниот двор што му кажува на натрапникот каков алармен систем сте инсталирале, исто така му кажува дека тој потенцијално може да се заобиколи.

Нема бесплатни ручеци во бизнисот со аларми и го добивате она што го плаќате. Затоа, пред да купите некој од овие системи, треба да разберете што точно добивате на патот на заштитата, и уште поважно, што може да недостасува во однос на технологијата и безбедносното инженерство.

Забелешка: Добивме тековна верзија на LaserShield овој месец за да ги потврдиме нашите наоди од 2008 година. Беше исто толку лесно да се порази, како што е прикажано на видеото од 2008 година.

Носам две капи во мојот свет: Јас сум и истражен адвокат и експерт за физичка безбедност/комуникација. Во изминатите четириесет години работев истраги, б…

  • Претходно:
  • Следно:

  • Време на објавување: 28.06.2019
    WhatsApp онлајн разговор!