यो लोकप्रिय वायरलेस अलार्म प्रणाली चुम्बक र स्कच टेप संग ह्याक गर्न सकिन्छ

आवासीय अलार्म प्रणालीहरू ADT जस्ता परम्परागत प्रदायकहरूका उच्च-टेक प्रतिस्पर्धीहरूको कारण धेरै लोकप्रिय र किफायती हुँदै गइरहेका छन् जसमध्ये केही एक शताब्दीभन्दा बढी समयदेखि व्यवसायमा छन्।

यी नयाँ-पुस्ता प्रणालीहरू तपाईंको घरमा प्रवेश पत्ता लगाउने क्षमतामा परिष्कृत गर्न सरल हुन सक्छन्, र अधिक।अधिकांशले अब घर स्वचालन प्रणालीको रिमोट निगरानी र नियन्त्रणलाई एकीकृत गर्दै छन्, र यो हालैको लस भेगासमा भएको उपभोक्ता इलेक्ट्रोनिक्स शोमा स्पष्ट रूपमा स्पष्ट थियो, जहाँ जीवन-सुरक्षा र आराम प्रविधिको अविश्वसनीय सरणी प्रदर्शनमा थियो।

तपाईं अब टाढैबाट आफ्नो अलार्मको स्थिति (सशस्त्र वा निशस्त्र), प्रवेश र बाहिर निस्कन, र संसारको कुनै पनि ठाउँबाट आफ्नो प्रणाली खोल्न र बन्द गर्न सक्नुहुन्छ।परिवेशको तापक्रम, पानी चुहावट, कार्बन मोनोअक्साइड स्तर, भिडियो क्यामेरा, भित्री र बाहिरी प्रकाश, थर्मोस्ट्याट, ग्यारेजको ढोका, ढोकाको ताला, र मेडिकल अलर्टहरू सबै एउटै गेटवेबाट तपाईंको स्मार्टफोन, ट्याब्लेट वा कम्प्युटर मार्फत नियन्त्रण गर्न सकिन्छ।

धेरैजसो अलार्म कम्पनीहरूले तारहरू चलाउनको लागत र कठिनाइको कारणले गर्दा तपाईंको घरभरि विभिन्न सेन्सरहरू स्थापना गर्दा पनि वायरलेस भएको छ।लगभग सबै कम्पनीहरू जसले अलार्म सेवा प्रस्ताव गर्दछ वायरलेस यात्राहरूको विस्तृत सरणीमा भर पर्छन् किनभने तिनीहरू सस्तो, राख्न र स्थापना गर्न सजिलो, र भरपर्दो छन्।दुर्भाग्यवश, व्यावसायिक-ग्रेड सुरक्षा उपकरणहरू बाहेक, तिनीहरू सामान्यतया परम्परागत हार्ड-वायर्ड यात्राहरू जत्तिकै सुरक्षित छैनन्।

प्रणालीको डिजाइन र वायरलेस टेक्नोलोजीको प्रकारमा निर्भर गर्दै, वायरलेस सेन्सरहरू धेरै सजिलैसँग जानकार घुसपैठहरूद्वारा पराजित गर्न सकिन्छ।त्यहीँबाट यो कथा सुरु हुन्छ।

2008 मा, मैले Engadget मा LaserShield प्रणालीको विस्तृत विश्लेषण लेखें।LaserShield निवास र व्यवसायको लागि राष्ट्रिय रूपमा विज्ञापन गरिएको अलार्म प्याकेज थियो जुन सुरक्षित, स्थापना गर्न सजिलो, र लागत प्रभावकारी थियो र भनिन्छ।तिनीहरूको वेब साइटमा तिनीहरूले आफ्ना ग्राहकहरूलाई यो "सुरक्षा सरल बनाइएको" र "बक्समा सुरक्षा" हो भनी बताउँछन्।समस्या यो हो कि हार्डवेयर सुरक्षित गर्न कुनै सर्टकटहरू छैनन्।जब मैले 2008 मा यस प्रणालीमा विश्लेषण गरें, मैले एउटा टाउनहाउसमा एउटा छोटो भिडियो खिचेको थिएँ जसले प्रणालीलाई सस्तो वाकी-टकीसँग पराजित गर्न कत्तिको सजिलो थियो र प्रणाली कसरी सुरक्षित हुनुपर्छ भनेर देखाउने थप विस्तृत भिडियो देखाएको थियो। ।तपाईंले in.security.org मा हाम्रो रिपोर्ट पढ्न सक्नुहुन्छ।

त्यहि समयमा सिम्पलीसेफ नामक अर्को कम्पनी बजारमा आयो ।मैले भर्खरै अन्तर्वार्ता लिएको यसका वरिष्ठ प्राविधिकहरू मध्ये एकका अनुसार, कम्पनीले 2008 तिर व्यवसायमा सुरु गरेको थियो र अहिले तिनीहरूको अलार्म सेवाको लागि लगभग 200,000 सदस्यहरूको राष्ट्रव्यापी अनुसरण गरेको छ।

सात वर्ष छिटो अगाडि बढ्नुहोस्।SimpliSafe अझै वरिपरि छ र स्थापना गर्न सजिलो छ, प्रोग्राम गर्न सजिलो छ, र अलार्म केन्द्रसँग कुराकानी गर्न फोन लाइन आवश्यक पर्दैन।यसले सेलुलर प्रयोग गर्दछ, जसको अर्थ धेरै कुशल संचार मार्ग हो।जबकि सेलुलर सिग्नल जाम हुन सक्छ, यसले चोरहरूले फोन लाइनहरू काट्ने सम्भावनाबाट पीडित हुँदैन।

SimpliSafe ले मेरो ध्यानाकर्षण गरायो किनभने तिनीहरूले धेरै राष्ट्रिय विज्ञापनहरू गरिरहेका छन् र केही सन्दर्भमा ADT र अन्य प्रमुख अलार्म प्रदायकहरूको लागि धेरै प्रतिस्पर्धी उत्पादन छ, उपकरणहरूको लागि धेरै कम पूंजी परिव्ययको लागि, र अनुगमनको लागि प्रति महिना लागत।in.security.org मा यस प्रणालीको मेरो विश्लेषण पढ्नुहोस्।

जबकि SimpliSafe LaserShield प्रणाली भन्दा धेरै परिष्कृत देखिन्छ (जुन अझै बेचिदै छ), यो पराजय को विधिहरु को लागी कमजोर छ।यदि तपाइँ सिम्पलिसेफले प्राप्त गरेको राष्ट्रिय मिडिया समर्थनहरूको भीड पढ्नुहुन्छ र विश्वास गर्नुहुन्छ भने, तपाइँ सोच्नुहुनेछ कि यो प्रणाली ठूला अलार्म कम्पनीहरूको लागि उपभोक्ता जवाफ हो।हो, यसले धेरै घण्टी र सीटीहरू प्रदान गर्दछ जुन परम्परागत अलार्म कम्पनीहरूको लगभग आधा लागतमा धेरै सफा छन्।दुर्भाग्यवश उच्च-प्रोफाइल र सम्मानित मिडिया अनुमोदन वा लेखहरूले सुरक्षा, वा यी पूर्णतया वायरलेस प्रणालीहरूको सम्भावित कमजोरीहरूको बारेमा कुरा गरेको छैन।

मैले परीक्षणको लागि SimpliSafe बाट प्रणाली प्राप्त गरें र कम्पनीका वरिष्ठ इन्जिनियरका धेरै प्राविधिक प्रश्नहरू सोधें।त्यसपछि हामीले फ्लोरिडाको कन्डोमा मोशन सेन्सर, चुम्बकीय ढोका यात्रा, प्यानिक बटन, र सञ्चार गेटवे स्थापना गर्यौं जुन एक सेवानिवृत्त वरिष्ठ FBI एजेन्टको स्वामित्वमा छ जसको घरमा हतियार, दुर्लभ कला र अन्य धेरै बहुमूल्य सम्पत्तिहरू थिए।हामीले तीनवटा भिडियोहरू उत्पादन गरेका थियौं: एउटा जसले प्रणालीको सामान्य सञ्चालन र सेटअप देखाउँछ, एउटा जसले सबै यात्राहरू सजिलैसँग कसरी बाइपास गर्ने भनेर देखाउँछ, र एउटा जसले उनीहरूले प्रदान गर्ने चुम्बकीय यात्राहरूलाई पच्चीस सेन्ट चुम्बक र स्कचले कसरी हराउन सकिन्छ भनेर देखाउँछ। होम डिपोबाट टेप।

एउटा प्रमुख समस्या यो हो कि सेन्सरहरू एकतर्फी यन्त्रहरू हुन्, यसको मतलब तिनीहरू ट्रिप हुँदा गेटवेमा अलार्म संकेत पठाउँछन्।सबै अलार्म सेन्सरहरू एक फ्रिक्वेन्सीमा प्रसारित हुन्छन्, जुन इन्टरनेटमा सजिलै निर्धारण गर्न सकिन्छ।एक रेडियो ट्रान्समिटर लेजरशिल्ड प्रणाली जस्तै, यो विशिष्ट आवृत्ति को लागी प्रोग्राम गर्न सकिन्छ।मैले यसलाई सजिलै उपलब्ध वाकी-टकीको साथ गरें।यस डिजाइनको साथ समस्या यो हो कि गेटवे रिसीभर जाम हुन सक्छ, जस्तै नेटवर्क सर्भरहरूमा सेवा अस्वीकार (DoS) आक्रमण।रिसीभर, जसले अलार्म ट्रिप्सबाट संकेतहरू प्रशोधन गर्नुपर्छ, अन्धा हुन्छ र अलार्म अवस्थाको कुनै सूचना प्राप्त गर्दैन।

हामीले फ्लोरिडा कन्डो मार्फत धेरै मिनेटहरू हिंड्यौं र कुञ्जी फोबमा निर्मित आतंक अलार्म सहित कुनै पनि अलार्मलाई कहिल्यै ट्रिप गरेनौं।यदि म चोर भएको भए मैले बन्दुक, बहुमूल्य कला र अन्य धेरै मूल्यवान चीजहरू चोर्न सक्थें, सबै एक प्रणालीलाई पराजित गरेर जुन देशको सबैभन्दा सम्मानित छापा र टेलिभिजन मिडियाले समर्थन गरेको छ।

यो मैले "टिभी डाक्टरहरू" भनेर लेबल गरेको कुराको सम्झना दिलाउँछ जसले कथित रूपमा सुरक्षित र बाल-प्रूफ प्रिस्क्रिप्शन ड्रग कन्टेनरलाई पनि समर्थन गर्‍यो जुन औषधी पसलहरू र अन्य प्रमुख खुद्रा विक्रेताहरूले राष्ट्रिय रूपमा बेचेको थियो।यो बिल्कुल सुरक्षित वा बाल-प्रमाण थिएन।त्यो कम्पनी तुरुन्तै व्यापारबाट बाहिर गयो र टिभी डाक्टरहरू, जसले तिनीहरूको अनुमोदनले यस उत्पादनको सुरक्षाको लागि स्पष्ट रूपमा आश्वासन दिए, अन्तर्निहित मुद्दालाई सम्बोधन नगरी तिनीहरूको YouTube भिडियोहरू हटाए।

जनताले यस प्रकारका प्रशंसापत्रहरू शंकाको साथ पढ्नुपर्छ किनभने तिनीहरू विज्ञापनको एक फरक र चलाख तरिका हुन्, सामान्यतया रिपोर्टरहरू र PR फर्महरू द्वारा जसलाई सुरक्षा के हो भन्ने कुरा थाहा छैन।दुर्भाग्यवश, उपभोक्ताहरूले यी समर्थनहरूमा विश्वास गर्छन् र मिडिया आउटलेटलाई उनीहरूले के कुरा गरिरहेका छन् भनेर जान्न विश्वास गर्छन्।अक्सर, रिपोर्टरहरूले लागत, स्थापनाको सहजता, र मासिक अनुबंधहरू जस्ता सरल मुद्दाहरू मात्र बुझ्छन्।तर जब तपाइँ तपाइँको परिवार, तपाइँको घर, र तपाइँको सम्पत्ति को रक्षा गर्न एक अलार्म प्रणाली किन्दै हुनुहुन्छ, तपाइँ आधारभूत सुरक्षा कमजोरीहरु को बारे मा सचेत हुन आवश्यक छ, किनकि "सुरक्षा प्रणाली" शब्द मा निहित सुरक्षा को अवधारणा हो।

SimpliSafe प्रणाली ठूला राष्ट्रिय कम्पनीहरूद्वारा डिजाइन, स्थापना र अनुगमन गरिएका अधिक महँगो अलार्म प्रणालीहरूको सस्तो विकल्प हो।त्यसोभए उपभोक्ताको लागि प्रश्न भनेको सुरक्षाको गठन के हो, र कथित खतराहरूको आधारमा कति सुरक्षा आवश्यक छ।यसको लागि अलार्म विक्रेताहरूको भागमा पूर्ण खुलासा आवश्यक छ, र मैले सिम्पलीसेफका प्रतिनिधिहरूलाई सुझाव दिए।तिनीहरूले आफ्नो प्याकेजिङ्ग र प्रयोगकर्ता पुस्तिकाहरूमा अस्वीकरण र चेतावनीहरू राख्नु पर्छ ताकि सम्भावित खरिदकर्तालाई पूर्ण रूपमा सूचित गरिएको छ र उनीहरूको व्यक्तिगत आवश्यकताहरूको आधारमा के किन्ने भन्ने बारे बुद्धिमानी निर्णय गर्न सक्छ।

के तपाइँ चिन्तित हुनुहुन्छ कि तपाइँको अलार्म प्रणाली को एक अपेक्षाकृत अकुशल चोर द्वारा एक उपकरण संग सजिलै संग सम्झौता गर्न सकिन्छ कि एक तीन सय डलर भन्दा कम लागत मा?बिन्दुमा अझ बढि: के तपाइँ चोरहरूलाई विज्ञापन गर्न चाहानुहुन्छ कि तपाइँसँग सजिलै पराजित हुन सक्ने प्रणाली छ?याद गर्नुहोस् कि प्रत्येक चोटि तपाईंले आफ्नो ढोका वा झ्यालहरूमा ती स्टिकरहरू मध्ये एउटा राख्नुहुन्छ, वा तपाईंको अगाडिको आँगनमा एउटा साइन जसले घुसपैठकर्तालाई तपाईंले स्थापना गर्नुभएको अलार्म प्रणाली बताउँछ, उनीहरूलाई यो सम्भावित रूपमा रोक्न सकिन्छ भनेर पनि बताउँछ।

त्यहाँ अलार्म व्यवसायमा कुनै नि: शुल्क खाजाहरू छैनन् र तपाईंले तिर्नु पर्ने कुरा प्राप्त गर्नुहुन्छ।त्यसोभए तपाईंले यी मध्ये कुनै पनि प्रणालीहरू खरिद गर्नु अघि तपाईंले सुरक्षाको बाटोमा के प्राप्त गरिरहनुभएको छ भन्ने कुरा बुझ्नुपर्छ, र अझ महत्त्वपूर्ण कुरा, टेक्नोलोजी र सुरक्षा इन्जिनियरिङका सन्दर्भमा के कमी हुन सक्छ।

नोट: हामीले हाम्रो 2008 निष्कर्षहरू पुष्टि गर्न यो महिना LaserShield को हालको संस्करण प्राप्त गर्यौं।2008 को भिडियोमा देखाइएझैं यो पराजित गर्न सजिलो थियो।

म मेरो संसारमा दुई टोपी लगाउँछु: म एक खोजी वकील र भौतिक सुरक्षा/सञ्चार विशेषज्ञ दुवै हुँ।विगत चालीस वर्षदेखि मैले अनुसन्धानमा काम गरेको छु, ख...