• Фейсбук
  • LinkedIn
  • Твиттер
  • Google
  • ютуб

Эту популярную беспроводную систему сигнализации можно взломать с помощью магнита и скотча

 

женщины кричат ​​звуковую сигнализациюСистемы сигнализации для жилых домов становятся все более популярными и доступными благодаря высокотехнологичным конкурентам традиционных поставщиков, таких как ADT, некоторые из которых работают уже более века.

Эти системы нового поколения могут быть как простыми, так и сложными в плане обнаружения проникновения в ваш дом и многого другого. Большинство из них сейчас интегрируют удаленный мониторинг и управление системами домашней автоматизации, и это было ясно видно на недавней выставке бытовой электроники в Лас-Вегасе, где был продемонстрирован невероятный набор технологий для обеспечения безопасности жизни и комфорта.

Теперь вы можете удаленно контролировать состояние вашей сигнализации (поставлена ​​или снята с охраны), вход и выход, а также включать и выключать вашу систему из любой точки мира. Температура окружающей среды, утечки воды, уровень угарного газа, видеокамеры, внутреннее и наружное освещение, термостаты, гаражные ворота, дверные замки и медицинские оповещения — всем этим можно управлять с одного шлюза через ваш смартфон, планшет или компьютер.

Большинство компаний, занимающихся охранной сигнализацией, также перешли на беспроводную связь, когда устанавливают различные датчики по всему дому из-за стоимости и сложности прокладки проводов. Практически все компании, предлагающие услуги сигнализации, полагаются на широкий спектр беспроводных подключений, поскольку они недороги, просты в размещении и установке и надежны. К сожалению, за исключением устройств безопасности коммерческого уровня, они, как правило, не так безопасны, как традиционные проводные отключения.

В зависимости от конструкции системы и типа беспроводной технологии, беспроводные датчики могут быть легко взломаны знающими злоумышленниками. Вот тут-то и начинается эта история.

В 2008 году я написал подробный анализ системы LaserShield на сайте Engadget. LaserShield представлял собой широко рекламируемый на национальном уровне пакет сигнализации для жилых домов и предприятий, который рекламировался и позиционируется как безопасный, простой в установке и экономически эффективный. На своем веб-сайте они сообщают своим клиентам, что это «безопасность стала проще» и «безопасность в коробке». Проблема в том, что нет ярлыков для защиты оборудования. Когда я проводил анализ этой системы в 2008 году, я снял короткое видео в таунхаусе, которое продемонстрировало, насколько легко взломать систему с помощью недорогой рации, а также более подробное видео, показывающее, как система должна быть безопасной. . Вы можете прочитать наш отчет на in.security.org.

Примерно в то же время на рынок вышла еще одна компания под названием SimpliSafe. По словам одного из ее старших технических специалистов, у которого я недавно брал интервью, компания начала свою деятельность примерно в 2008 году, и сейчас у ее службы сигнализации около 200 000 подписчиков по всей стране.

Перенесемся на семь лет вперед. SimpliSafe все еще существует и предлагает систему сигнализации «сделай сам», которую легко установить, легко запрограммировать и которая не требует телефонной линии для связи с центром сигнализации. Он использует сотовую связь, что означает гораздо более эффективный канал связи. Хотя сигнал сотовой связи может быть заглушен, он не страдает от возможности перерезания телефонных линий грабителями.

SimpliSafe привлек мое внимание, потому что они проводят много национальной рекламы и в некоторых отношениях имеют очень конкурентоспособный продукт по сравнению с ADT и другими крупными поставщиками систем сигнализации, при гораздо меньших капитальных затратах на оборудование и ежемесячных затратах на мониторинг. Прочтите мой анализ этой системы на in.security.org.

Хотя SimpliSafe кажется гораздо более сложной, чем система LaserShield (которая до сих пор продается), она столь же уязвима для методов поражения. Если вы прочитаете и поверите множеству одобрений, полученных SimpliSafe в национальных СМИ, вы можете подумать, что эта система является потребительским ответом более крупным компаниям, занимающимся сигнализацией. Да, он предлагает множество наворотов, которые очень аккуратны и стоят примерно вдвое дешевле, чем традиционные компании-охранники. К сожалению, ни в одном из громких и уважаемых СМИ или статей не говорилось о безопасности или потенциальных уязвимостях этих полностью беспроводных систем.

Я получил систему от SimpliSafe для тестирования и задал много технических вопросов старшему инженеру компании. Затем мы установили датчик движения, магнитный дверной замок, тревожную кнопку и шлюз связи в квартире во Флориде, принадлежащей отставному старшему агенту ФБР, у которого дома хранилось оружие, редкие произведения искусства и множество других ценных вещей. Мы подготовили три видеоролика: один показывает нормальную работу и настройку системы, другой демонстрирует, как легко обойти все срабатывания, и третий показывает, как магнитные срабатывания, которые они поставляют, можно победить с помощью двадцатипятицентового магнита и скотча. лента из Home Depot.

Одна из основных проблем заключается в том, что датчики являются односторонними устройствами, то есть при срабатывании они посылают сигнал тревоги на шлюз. Все датчики сигнализации передают сигналы на одной частоте, которую легко определить в Интернете. Затем радиопередатчик можно запрограммировать на эту конкретную частоту, как и в системе LaserShield. Я сделал это с помощью доступной рации. Проблема с этой конструкцией заключается в том, что приемник шлюза может быть заблокирован, точно так же, как атака типа «отказ в обслуживании» (DoS) на сетевых серверах. Приемник, который должен обрабатывать сигналы срабатываний сигнализации, является «ослепленным» и никогда не получает никаких уведомлений о состоянии тревоги.

Мы гуляли по квартире во Флориде несколько минут и ни разу не включили ни одну сигнализацию, включая сигнализацию паники, встроенную в брелок. Если бы я был грабителем, я мог бы украсть оружие, ценные произведения искусства и множество других ценностей, и все это путем победы над системой, которую поддерживают самые уважаемые печатные и телевизионные СМИ страны.

Это напоминает то, что я назвал «телевизионными врачами», которые также одобрили якобы безопасный и защищенный от детей контейнер для лекарств, отпускаемых по рецепту, который продавался по всей стране аптеками и другими крупными розничными торговцами. Это было совсем не безопасно и не защищено от детей. Эта компания быстро обанкротилась, и «Телеврачи», которые своими одобрениями молчаливо ручались за безопасность этого продукта, удалили их видео на YouTube, не устранив основную проблему.

Публике следует читать подобные отзывы со скептицизмом, потому что они представляют собой просто другой и умный способ рекламы, обычно используемый репортерами и PR-фирмами, которые не имеют ни малейшего представления о том, что представляет собой безопасность. К сожалению, потребители верят этим одобрениям и доверяют средствам массовой информации, которые знают, о чем они говорят. Часто репортеры понимают только упрощенные вопросы, такие как стоимость, простота установки и ежемесячные контракты. Но когда вы покупаете систему сигнализации для защиты своей семьи, своего дома и своего имущества, вам необходимо знать о фундаментальных уязвимостях безопасности, поскольку термину «система безопасности» присуща концепция безопасности.

Система SimpliSafe является доступной альтернативой более дорогим системам сигнализации, которые разрабатываются, устанавливаются и контролируются крупными национальными компаниями. Таким образом, вопрос для потребителя заключается в том, что представляет собой безопасность и насколько необходима защита, исходя из предполагаемых угроз. Это требует полного раскрытия информации со стороны поставщиков систем сигнализации, как я предложил представителям SimpliSafe. Им следует размещать заявления об отказе от ответственности и предупреждения на упаковке и в руководствах пользователя, чтобы потенциальный покупатель был полностью информирован и мог принять разумное решение о том, что покупать, исходя из своих индивидуальных потребностей.

Будете ли вы обеспокоены тем, что ваша система сигнализации может быть легко взломана относительно неквалифицированным грабителем с устройством стоимостью менее трехсот долларов? Еще более важно: хотели бы вы рекламировать ворам, что у вас есть система, которую можно легко победить? Помните, что каждый раз, когда вы наклеиваете одну из этих наклеек на свои двери или окна или вывеску во дворе перед домом, сообщающую злоумышленнику, какой тип системы сигнализации вы установили, вы также сообщаете ему, что ее потенциально можно обойти.

В сфере сигнализации не бывает бесплатных обедов, и вы получаете то, за что платите. Поэтому, прежде чем приобрести любую из этих систем, вы должны точно понимать, что вы получаете на пути защиты и, что более важно, чего может не хватать с точки зрения технологий и техники безопасности.

Примечание. В этом месяце мы получили актуальную версию LaserShield, чтобы подтвердить выводы 2008 года. Победить его было так же легко, как показано на видео 2008 года.

В своем мире я ношу две шляпы: я одновременно адвокат-следователь и эксперт по физической безопасности/коммуникациям. Последние сорок лет я занимался расследованиями, б…

  • Предыдущий:
  • Следующий:

  • Время публикации: 28 июня 2019 г.
    Онлайн-чат WhatsApp!