Стамбени алармни системи постају све популарнији и приступачнији због конкуренције високе технологије традиционалним провајдерима као што је АДТ, од којих неки послују више од једног века.
Ови системи нове генерације могу бити једноставни до софистицирани у својој способности да открију улазак у ваш дом и још много тога. Већина сада интегрише даљински надзор и контролу система кућне аутоматизације, а то је било јасно видљиво на недавном сајму потрошачке електронике у Лас Вегасу, где је био изложен невероватан низ технологија за безбедност и удобност.
Сада можете даљински да надгледате статус вашег аларма (наоружан или деактивиран), улазак и излазак, као и укључивање и искључивање вашег система са било ког места у свету. Температура околине, цурење воде, нивои угљен моноксида, видео камере, унутрашње и спољашње осветљење, термостати, гаражна врата, браве на вратима и медицинска упозорења могу се контролисати са једног пролаза, преко вашег паметног телефона, таблета или рачунара.
Већина компанија за алармирање је такође постала бежична када инсталирају различите сензоре широм вашег дома због трошкова и потешкоћа са покретањем жица. Практично све компаније које нуде алармне услуге ослањају се на широку лепезу бежичних путовања јер су јефтине, једноставне за постављање и инсталацију и поуздане. Нажалост, осим сигурносних уређаја комерцијалног нивоа, они генерално нису тако сигурни као традиционална путовања са кабловима.
У зависности од дизајна система и врсте бежичне технологије, бежични сензори могу бити врло лако поражени од стране упућених уљеза. Ту почиње ова прича.
Године 2008. написао сам детаљну анализу ЛасерСхиелд система на Енгадгет-у. ЛасерСхиелд је био национално рекламирани алармни пакет за стамбене и пословне објекте који се рекламирао као сигуран, једноставан за инсталацију и исплатив. На својој веб страници кажу својим клијентима да је то „једноставна сигурност“ и „сигурност у кутији“. Проблем је што не постоје пречице за обезбеђивање хардвера. Када сам урадио анализу овог система 2008. године, снимио сам кратак видео у једној градској кући који је показао колико је систем лако победити уз помоћ јефтиног воки-токија и детаљнији видео који је показао како систем треба да буде сигуран . Наш извештај можете прочитати на ин.сецурити.орг.
Отприлике у исто време на тржиште је ушла још једна компанија под називом СимплиСафе. Према једном од њених виших техничара са којим сам недавно разговарао, компанија је почела да послује око 2008. године и сада има око 200.000 претплатника широм земље за њихову услугу аларма.
Премотајте седам година унапред. СимплиСафе је још увек присутан и нуди „уради сам“ алармни систем који се лако инсталира, лако се програмира и не захтева телефонску линију за комуникацију са алармним центром. Користи мобилну мрежу, што значи много ефикаснији пут комуникације. Иако се мобилни сигнал може ометати, он не пати од могућности да провалници пресеку телефонске линије.
СимплиСафе је привукао моју пажњу јер раде пуно националног оглашавања и у неким аспектима имају веома конкурентан производ АДТ-у и другим великим добављачима аларма, за много мање капиталних издатака за опрему и месечног трошка за праћење. Прочитајте моју анализу овог система на ин.сецурити.орг.
Иако се чини да је СимплиСафе далеко софистициранији од ЛасерСхиелд система (који се још увек продаје), он је једнако рањив на методе пораза. Ако читате и верујете у мноштво препорука у националним медијима које је СимплиСафе добио, помислили бисте да је овај систем одговор потрошача на веће компаније за алармирање. Да, нуди много звона и звиждаљки које су веома уредне по око пола цене традиционалних алармних компанија. Нажалост, ниједан од високопрофилних и поштованих медијских изјава или чланака није говорио о безбедности или потенцијалним рањивостима ових потпуно бежичних система.
Добио сам систем од СимплиСафе-а за тестирање и поставио много техничких питања вишем инжењеру компаније. Затим смо уградили сензор покрета, магнетно окидање врата, дугме за паник и комуникациони пролаз у стану на Флориди који је у власништву пензионисаног вишег агента ФБИ-а који је у свом дому имао оружје, ретке уметничке предмете и много друге вредне имовине. Направили смо три видео снимка: један који показује нормалан рад и подешавање система, један који показује како лако заобићи сва путовања и један који показује како се магнетна путовања која они пружају могу победити магнетом од двадесет пет центи и вискијем трака из Хоме Депот-а.
Један од главних проблема је што су сензори једносмерни уређаји, што значи да шаљу алармни сигнал на гатеваи када се откаче. Сви алармни сензори емитују на једној фреквенцији, која се лако може одредити на Интернету. Радио предајник се тада може програмирати за ову специфичну фреквенцију, баш као и код ЛасерСхиелд система. Урадио сам то са лако доступним воки-токијем. Проблем са овим дизајном је у томе што пријемник мрежног пролаза може бити заглављен, баш као напад ускраћивања услуге (ДоС) на мрежне сервере. Пријемник, који мора да обради сигнале са алармних окидања, је заслепљен и никада не добија обавештење о стању аларма.
Шетали смо кроз стан на Флориди неколико минута и никада нисмо активирали ниједан аларм, укључујући аларм за панику који је уграђен у привезак за кључеве. Да сам био провалник, могао бих да украдем оружје, вредне уметничке предмете и многе друге драгоцености, све тако што бих победио систем који су подржали најцењенији штампани и телевизијски медији у земљи.
Ово подсећа на оно што сам означио као „ТВ докторе“ који су такође подржали наводно безбедну и заштићену амбалажу за лекове на рецепт коју су продавале на националном нивоу апотеке и други велики трговци на мало. Уопште није било безбедно или заштићено од деце. Та компанија је брзо престала пословати, а ТВ доктори, који су својим препорукама прећутно јамчили за сигурност овог производа, уклонили су своје ИоуТубе видео записе не бавећи се основним проблемом.
Јавност треба са скептицизмом да чита овакве изјаве јер су то једноставно другачији и паметан начин рекламирања, обично од стране новинара и ПР фирми који немају појма шта је безбедност. Нажалост, потрошачи верују у ове препоруке и верују да ће медији знати о чему говоре. Често новинари разумеју само поједностављена питања као што су трошкови, лакоћа инсталације и месечни уговори. Али када купујете алармни систем да бисте заштитили своју породицу, свој дом и своју имовину, морате бити свесни основних безбедносних рањивости, јер је концепт безбедности својствен термину „безбедносни систем“.
СимплиСафе систем је приступачна алтернатива скупљим алармним системима које дизајнирају, инсталирају и надгледају велике националне компаније. Дакле, питање за потрошача је само шта представља безбедност и колико је заштите потребно, на основу уочених претњи. То захтева потпуно обелодањивање од стране произвођача аларма, а као што сам и сугерисао представницима СимплиСафе-а. Они треба да ставе одрицање одговорности и упозорења на своје паковање и упутства за употребу како би потенцијални купац био потпуно информисан и могао да донесе интелигентну одлуку о томе шта да купи на основу својих индивидуалних потреба.
Да ли бисте били забринути да ваш алармни систем може лако да компромитује релативно неквалификовани провалник са уређајем који кошта мање од три стотине долара? Још важније: да ли бисте желели да рекламирате лоповима да имате систем који се лако може победити? Запамтите да сваки пут када ставите једну од тих налепница на своја врата или прозоре, или знак у вашем дворишту који говори уљезу какав сте алармни систем инсталирали, такође им говори да се он потенцијално може заобићи.
У послу са алармима нема бесплатних ручкова и добијате оно што платите. Дакле, пре него што купите било који од ових система, требало би да разумете шта тачно добијате на путу заштите, и што је још важније, шта можда недостаје у смислу технологије и безбедносног инжењеринга.
Напомена: Овог месеца смо добили актуелну верзију ЛасерСхиелд-а да бисмо потврдили наше налазе из 2008. Било је исто тако лако поразити, као што је приказано на снимку из 2008.
У свом свету носим два шешира: ја сам и истражни адвокат и стручњак за физичко обезбеђење/комуникације. Последњих четрдесет година радио сам на истрагама, б…
Време објаве: 28.06.2019