Rezidenčné poplašné systémy sa stávajú čoraz obľúbenejšími a dostupnejšími vďaka high-tech konkurentom tradičných poskytovateľov, ako je ADT, z ktorých niektorí pôsobia už viac ako storočie.
Tieto systémy novej generácie môžu byť jednoduché až sofistikované v ich schopnosti detekovať vstup do vášho domova a oveľa viac. Väčšina z nich teraz integruje diaľkové monitorovanie a ovládanie systémov domácej automatizácie, čo bolo jasne evidentné na nedávnom veľtrhu spotrebnej elektroniky v Las Vegas, kde bolo vystavené neuveriteľné množstvo technológií pre bezpečnosť a pohodlie.
Teraz môžete na diaľku monitorovať stav vášho alarmu (zapnutá alebo deaktivovaná), vstup a výstup a zapínať a vypínať váš systém odkiaľkoľvek na svete. Okolitá teplota, úniky vody, hladiny oxidu uhoľnatého, videokamery, vnútorné a vonkajšie osvetlenie, termostaty, garážové brány, zámky dverí a lekárske výstrahy, to všetko je možné ovládať z jednej brány, cez váš smartfón, tablet alebo počítač.
Väčšina spoločností zaoberajúcich sa alarmom tiež prešla bezdrôtovo, keď inštalujú rôzne senzory vo vašom dome kvôli nákladom a ťažkostiam s vedením káblov. Prakticky všetky spoločnosti, ktoré ponúkajú poplašné služby, sa spoliehajú na širokú škálu bezdrôtových zariadení, pretože sú lacné, ľahko sa umiestňujú a inštalujú a sú spoľahlivé. Žiaľ, s výnimkou komerčných bezpečnostných zariadení nie sú vo všeobecnosti také bezpečné ako tradičné pevné káble.
V závislosti od dizajnu systému a typu bezdrôtovej technológie môžu byť bezdrôtové senzory veľmi ľahko porazené znalými votrelcami. Tam sa tento príbeh začína.
V roku 2008 som napísal podrobnú analýzu systému LaserShield na Engadget. LaserShield bol celoštátne propagovaný alarmový balík pre rezidencie a firmy, ktorý bol a je propagovaný ako bezpečný, ľahko inštalovateľný a nákladovo efektívny. Na svojej webovej stránke svojim zákazníkom hovoria, že ide o „jednoduché zabezpečenie“ a „bezpečnosť v krabici“. Problém je v tom, že neexistujú žiadne skratky na zabezpečenie hardvéru. Keď som v roku 2008 robil analýzu tohto systému, nakrútil som krátke video v mestskom dome, ktoré demonštrovalo, aké ľahké je systém poraziť pomocou lacnej vysielačky, a podrobnejšie video, ktoré ukázalo, ako má byť systém bezpečný. . Našu správu si môžete prečítať na in.security.org.
Približne v rovnakom čase vstúpila na trh ďalšia spoločnosť s názvom SimpliSafe. Podľa jedného z jej vedúcich technikov, s ktorým som nedávno hovoril, začala spoločnosť podnikať okolo roku 2008 a teraz má celoštátnu sledovanosť približne 200 000 predplatiteľov ich alarmovej služby.
Rýchly posun o sedem rokov dopredu. SimpliSafe je stále k dispozícii a ponúka svojpomocný poplachový systém, ktorý sa ľahko inštaluje, programuje a na komunikáciu s poplachovým centrom nevyžaduje telefónnu linku. Využíva mobilné, čo znamená oveľa efektívnejšiu komunikačnú cestu. Aj keď môže byť celulárny signál rušený, netrpí potenciálom prerušenia telefónnych liniek zo strany zlodejov.
SimpliSafe upútali moju pozornosť, pretože robia veľa národnej reklamy av niektorých ohľadoch majú veľmi konkurencieschopný produkt pre ADT a iných hlavných poskytovateľov alarmov za oveľa menšie kapitálové výdavky na vybavenie a náklady na mesiac na monitorovanie. Prečítajte si moju analýzu tohto systému na stránke in.security.org.
Aj keď sa zdá, že SimpliSafe je oveľa sofistikovanejší ako systém LaserShield (ktorý sa stále predáva), je rovnako zraniteľný voči metódam porážky. Ak čítate a veríte množstvu odporúčaní v národných médiách, ktoré SimpliSafe získal, mysleli by ste si, že tento systém je odpoveďou spotrebiteľov na väčšie poplašné spoločnosti. Áno, ponúka veľa zvončekov a píšťaliek, ktoré sú veľmi elegantné za približne polovičné náklady v porovnaní s tradičnými poplašnými spoločnosťami. Žiaľ, ani jeden z významných a rešpektovaných mediálnych odporúčaní alebo článkov nehovoril o bezpečnosti alebo potenciálnych zraniteľnostiach týchto úplne bezdrôtových systémov.
Získal som systém od SimpliSafe na testovanie a pýtal som sa veľa technických otázok senior inžiniera spoločností. Potom sme nainštalovali pohybový senzor, magnetické otváranie dverí, panikové tlačidlo a komunikačnú bránu v byte na Floride, ktorý vlastní starší agent FBI na dôchodku, ktorý mal vo svojom dome zbrane, vzácne umenie a množstvo iných cenných aktív. Vyrobili sme tri videá: jedno, ktoré ukazuje normálnu prevádzku a nastavenie systému, jedno, ktoré ukazuje, ako jednoducho obísť všetky vypnutia, a jedno, ktoré ukazuje, ako možno poraziť magnetické spúšte, ktoré poskytujú, pomocou dvadsaťpäťcentového magnetu a škótskej páska z Home Depot.
Jedným z hlavných problémov je, že snímače sú jednosmerné zariadenia, čo znamená, že pri aktivácii vysielajú signál alarmu do brány. Všetky poplachové senzory vysielajú na jednej frekvencii, ktorú je možné ľahko určiť na internete. Na túto špecifickú frekvenciu je možné potom naprogramovať rádiový vysielač, rovnako ako pri systéme LaserShield. Urobil som to pomocou ľahko dostupnej vysielačky. Problém s týmto dizajnom je, že prijímač brány môže byť zaseknutý, rovnako ako útok odmietnutia služby (DoS) na sieťové servery. Prijímač, ktorý musí spracovať signály z poplachových spúští, je zaslepený a nikdy nedostane žiadne upozornenie na poplachový stav.
Prechádzali sme sa floridským bytom niekoľko minút a nikdy sme nespustili žiadny alarm, vrátane panikového alarmu, ktorý je zabudovaný v kľúčenke. Keby som bol lupičom, mohol by som ukradnúť zbrane, cenné umenie a množstvo iných cenností, a to všetko porazením systému, ktorý podporili najuznávanejšie tlačené a televízne médiá v krajine.
Pripomína to toho, čo som označil ako „televíznych lekárov“, ktorí tiež podporili údajne bezpečný a pred deťmi bezpečný obal na lieky na predpis, ktorý na národnej úrovni predávali drogérie a iní významní maloobchodníci. Nebolo to vôbec bezpečné ani chránené pred deťmi. Táto spoločnosť rýchlo zanikla a televízni lekári, ktorí sa svojimi odporúčaniami ticho zaručili za bezpečnosť tohto produktu, stiahli svoje videá na YouTube bez toho, aby riešili základný problém.
Verejnosť by mala čítať tieto druhy svedectiev skepticky, pretože ide jednoducho o iný a šikovný spôsob reklamy, zvyčajne zo strany reportérov a PR firiem, ktorí nemajú ani poňatia o tom, čo predstavuje bezpečnosť. Bohužiaľ, spotrebitelia veria týmto odporúčaniam a dôverujú médiám, že vedia, o čom hovoria. Reportéri často rozumejú iba zjednodušujúcim problémom, ako sú náklady, jednoduchosť inštalácie a mesačné zmluvy. Keď si však kupujete poplašný systém na ochranu svojej rodiny, domova a majetku, musíte si byť vedomí základných bezpečnostných zraniteľností, pretože pojem „bezpečnostný systém“ je súčasťou pojmu bezpečnosť.
Systém SimpliSafe je cenovo dostupnou alternatívou k nákladnejším poplašným systémom, ktoré navrhujú, inštalujú a monitorujú veľké národné spoločnosti. Otázkou teda pre spotrebiteľa je len to, čo predstavuje bezpečnosť a aká veľká ochrana je potrebná na základe vnímaných hrozieb. To si vyžaduje úplné zverejnenie zo strany predajcov alarmov, a ako som navrhol zástupcom SimpliSafe. Na svoje obaly a používateľské príručky by mali umiestniť vylúčenia zodpovednosti a varovania, aby bol potenciálny kupujúci plne informovaný a mohol sa inteligentne rozhodnúť, čo kúpiť na základe svojich individuálnych potrieb.
Obávali by ste sa, že váš poplašný systém môže ľahko narušiť relatívne nekvalifikovaný zlodej so zariadením, ktoré stojí menej ako tristo dolárov? Ešte k veci: chceli by ste robiť reklamu zlodejom, že máte systém, ktorý sa dá ľahko poraziť? Pamätajte si, že zakaždým, keď na svoje dvere alebo okná nalepíte jednu z týchto nálepiek, alebo na štítok na vašom dvore, ktorý narušiteľovi povie, aký druh poplašného systému máte nainštalovaný, tiež mu povie, že ho možno obísť.
V poplachovom biznise nie sú obedy zadarmo a dostanete to, za čo zaplatíte. Takže predtým, ako si kúpite niektorý z týchto systémov, mali by ste presne pochopiť, čo vám bráni v ochrane, a čo je dôležitejšie, čo vám môže chýbať z hľadiska technológie a bezpečnostného inžinierstva.
Poznámka: Tento mesiac sme získali aktuálnu verziu LaserShield, aby sme potvrdili naše zistenia z roku 2008. Bolo rovnako ľahké ho poraziť, ako ukazuje video z roku 2008.
Vo svojom svete nosím dva klobúky: som vyšetrovací právnik aj expert na fyzickú bezpečnosť/komunikáciu. Posledných štyridsať rokov som sa venoval vyšetrovaniu,...
Čas odoslania: 28. júna 2019
