Bostadslarmsystem blir mer populära och prisvärda på grund av högteknologiska konkurrenter till traditionella leverantörer som ADT, av vilka några har funnits i mer än ett sekel.
Dessa nya generationens system kan vara enkla till sofistikerade i sin förmåga att upptäcka inträde i ditt hem, och mycket mer. De flesta integrerar nu fjärrövervakning och styrning av hemautomationssystem, och detta var tydligt på den senaste Consumer Electronics Show i Las Vegas, där en otrolig mängd livssäkerhets- och komfortteknik visades upp.
Du kan nu fjärrövervaka statusen för ditt larm (tillkopplat eller avaktiverat), komma in och ut och slå på och stänga av ditt system var som helst i världen. Omgivningstemperatur, vattenläckor, kolmonoxidnivåer, videokameror, inomhus- och utomhusbelysning, termostater, garageportar, dörrlås och medicinska varningar kan alla styras från en gateway, via din smartphone, surfplatta eller dator.
De flesta larmföretag har också blivit trådlösa när de installerar olika sensorer i hela ditt hem på grund av kostnaden och svårigheten att dra ledningar. Praktiskt taget alla företag som erbjuder larmtjänster förlitar sig på ett brett utbud av trådlösa resor eftersom de är billiga, lätta att placera och installera och pålitliga. Tyvärr, förutom säkerhetsanordningar av kommersiell kvalitet, är de i allmänhet inte lika säkra som traditionella resor med fast kabel.
Beroende på systemets design och typen av trådlös teknologi kan trådlösa sensorer mycket lätt besegras av kunniga inkräktare. Det är där den här historien börjar.
2008 skrev jag en detaljerad analys av LaserShield-systemet på Engadget. LaserShield var ett nationellt annonserat larmpaket för bostäder och företag som var och är utpekat som säkert, lätt att installera och kostnadseffektivt. På deras webbplats berättar de för sina kunder att det är "säkerhet gjort enkel" och "säkerhet i en låda." Problemet är att det inte finns några genvägar för att säkra hårdvaran. När jag gjorde analysen av det här systemet 2008, spelade jag in en kort video i ett radhus som visade hur lätt systemet var att besegra med en billig walkie-talkie och en mer detaljerad video som visade hur systemet ska vara säkert . Du kan läsa vår rapport på in.security.org.
Ungefär samtidigt gick ett annat företag in på marknaden som heter SimpliSafe. Enligt en av dess seniora tekniker som jag nyligen intervjuade, startade företaget sin verksamhet runt 2008 och har nu en rikstäckande anslutning på cirka 200 000 abonnenter för deras larmtjänst.
Snabbspola sju år framåt. SimpliSafe finns fortfarande kvar och erbjuder ett gör-det-själv-larmsystem som är enkelt att installera, lätt att programmera och som inte kräver en telefonlinje för att kommunicera med en larmcentral. Den använder mobil, vilket innebär en mycket effektivare kommunikationsväg. Även om den cellulära signalen kan blockeras, lider den inte av risken för att telefonlinjer bryts av inbrottstjuvar.
SimpliSafe fick min uppmärksamhet eftersom de gör mycket nationell reklam och i vissa avseenden har en mycket konkurrenskraftig produkt till ADT och andra stora larmleverantörer, för mycket mindre kapitalutlägg för utrustning och kostnad per månad för övervakning. Läs min analys av detta system på in.security.org.
Även om SimpliSafe verkar vara mycket mer sofistikerat än LaserShield-systemet (som fortfarande säljs), är det lika sårbart för nederlagsmetoder. Om du läser och tror på mångfalden av nationella mediebekräftelser som SimpliSafe har fått, skulle du kunna tro att detta system är konsumenternas svar till de större larmföretagen. Ja, den erbjuder många klockor och visselpipor som är väldigt snygga till ungefär hälften av kostnaden för traditionella larmföretag. Tyvärr talade inte en av de högprofilerade och respekterade mediarekommendationerna eller artiklarna om säkerhet, eller de potentiella sårbarheterna hos dessa helt trådlösa system.
Jag skaffade ett system från SimpliSafe för testning och ställde många tekniska frågor till företagens senior ingenjör. Vi installerade sedan en rörelsesensor, magnetisk dörrutlösning, panikknapp och kommunikationsport i en lägenhet i Florida som ägs av en pensionerad senior FBI-agent som hade vapen, sällsynt konst och en massa andra värdefulla tillgångar i sitt hem. Vi producerade tre videor: en som visar systemets normala drift och inställningar, en som visar hur man enkelt kan kringgå alla resor, och en som visar hur de magnetiska resor de levererar kan besegras med en tjugofemcents magnet och Scotch band från Home Depot.
Ett stort problem är att sensorerna är envägsenheter, vilket innebär att de skickar en larmsignal till gatewayen när de utlöses. Alla larmsensorer sänder på en frekvens, vilket enkelt kan fastställas på Internet. En radiosändare kan sedan programmeras för denna specifika frekvens, precis som med LaserShield-systemet. Jag gjorde det med en lättillgänglig walkie-talkie. Problemet med den här designen är att gateway-mottagaren kan fastna, precis som en DoS-attack (denial of service) på nätverksservrar. Mottagaren, som ska behandla signaler från larmutlösningarna, är förblindad och får aldrig något larmtillstånd.
Vi gick genom lägenheten i Florida i flera minuter och utlöste aldrig något larm, inklusive paniklarmet som är inbyggt i nyckelbrickan. Om jag hade varit en inbrottstjuv kunde jag ha stulit vapen, värdefull konst och massor av andra värdesaker, allt genom att besegra ett system som de mest respekterade tryckta och tv-medierna i landet har godkänt.
Detta påminner om vad jag kallade "TV-läkarna" som också godkände en påstådd säker och barnsäker behållare för receptbelagda läkemedel som såldes nationellt av apotek och andra stora återförsäljare. Det var inte alls säkert eller barnsäkert. Det företaget gick snabbt i konkurs och TV-läkarna, som genom sina rekommendationer underförstått godkände säkerheten för denna produkt, tog ner sina YouTube-videor utan att ta itu med den underliggande frågan.
Allmänheten bör med skepsis läsa den här typen av vittnesmål eftersom de helt enkelt är ett annorlunda och smart sätt att annonsera, vanligtvis av reportrar och PR-företag som inte har en aning om vad som är säkerhet. Tyvärr tror konsumenterna på dessa rekommendationer och litar på att media vet vad de pratar om. Ofta förstår reportrarna bara förenklade frågor som kostnad, enkel installation och månadskontrakt. Men när du köper ett larmsystem för att skydda din familj, ditt hem och dina tillgångar måste du vara medveten om grundläggande säkerhetssårbarheter, eftersom begreppet säkerhet är inneboende i termen "säkerhetssystem".
SimpliSafe-systemet är ett prisvärt alternativ till de mer kostsamma larmsystemen som är designade, installerade och övervakade av stora nationella företag. Så frågan för konsumenten är bara vad som utgör säkerhet, och hur mycket skydd som behövs, baserat på upplevda hot. Det kräver fullständig avslöjande från larmleverantörernas sida, och som jag föreslog till representanter för SimpliSafe. De bör placera ansvarsfriskrivningar och varningar på sin förpackning och användarmanualer så att den potentiella köparen är fullt informerad och kan fatta ett intelligent beslut om vad de ska köpa baserat på deras individuella behov.
Skulle du vara orolig för att ditt larmsystem lätt kan äventyras av en relativt okvalificerad inbrottstjuv med en enhet som kostar mindre än trehundra dollar? Ännu mer till saken: skulle du vilja annonsera för tjuvar att du hade ett system som lätt kunde besegras? Kom ihåg att varje gång du sätter en av dessa klistermärken på dina dörrar eller fönster, eller en skylt på din gårdsplan som talar om för en inkräktare vilken typ av larmsystem du har installerat, också talar om för dem att det potentiellt kan kringgås.
Det finns inga gratisluncher i larmbranschen och du får vad du betalar för. Så innan du köper något av dessa system bör du förstå exakt vad du får i vägen för skydd, och ännu viktigare, vad som kan saknas när det gäller teknik och säkerhetsteknik.
Obs: Vi skaffade en aktuell version av LaserShield den här månaden för att bekräfta våra resultat från 2008. Det var lika lätt att besegra, som visas i 2008 års video.
Jag bär två hattar i min värld: jag är både en utredningsadvokat och expert på fysisk säkerhet/kommunikation. De senaste fyrtio åren har jag arbetat med utredningar,...
Posttid: 28 juni 2019