Житлові системи сигналізації стають все більш популярними та доступними через високотехнологічних конкурентів традиційним постачальникам, таким як ADT, деякі з яких працюють більше століття.
Ці системи нового покоління можуть бути від простих до складних у своїй здатності виявляти проникнення у ваш будинок і багато іншого. Більшість зараз інтегрує дистанційний моніторинг і керування системами домашньої автоматизації, і це було чітко очевидно на нещодавній виставці споживчої електроніки в Лас-Вегасі, де було продемонстровано неймовірний набір технологій безпеки та комфорту.
Тепер ви можете дистанційно контролювати стан сигналізації (увімкнено чи знято), вхід і вихід, а також вмикати та вимикати вашу систему з будь-якої точки світу. Температурою навколишнього середовища, витоками води, рівнями чадного газу, відеокамерами, внутрішнім і зовнішнім освітленням, термостатами, гаражними дверима, дверними замками та медичними оповіщеннями можна керувати з одного шлюзу за допомогою смартфона, планшета чи комп’ютера.
Більшість компаній, що займаються сигналізацією, також користуються бездротовим зв’язком, коли вони встановлюють різні датчики у вашому домі через вартість і складність проводки. Практично всі компанії, які пропонують послуги сигналізації, покладаються на широкий спектр бездротових від’їздів, оскільки вони недорогі, прості в розміщенні та установці та надійні. На жаль, за винятком пристроїв безпеки комерційного класу, вони, як правило, не такі безпечні, як традиційні дротові відрядження.
Залежно від конструкції системи та типу бездротової технології, бездротові датчики можуть бути дуже легко знищені досвідченими зловмисниками. Ось тут починається ця історія.
У 2008 році я написав детальний аналіз системи LaserShield на Engadget. LaserShield був рекламованим на національному рівні пакетом сигналізації для житлових будинків і бізнесу, який рекламувався і рекламується як безпечний, простий у встановленні та економічно вигідний. На своєму веб-сайті вони повідомляють своїм клієнтам, що це «проста безпека» та «безпека в коробці». Проблема полягає в тому, що немає ярликів для захисту обладнання. Коли я робив аналіз цієї системи в 2008 році, я зняв коротке відео в міському будинку, яке продемонструвало, наскільки легко було перемогти систему за допомогою недорогої рації, і більш детальне відео, яке показало, як система має бути безпечною . Ви можете прочитати наш звіт на in.security.org.
Приблизно в той же час на ринок вийшла інша компанія під назвою SimpliSafe. За словами одного з її старших техніків, у якого я нещодавно брав інтерв’ю, компанія почала свою діяльність приблизно в 2008 році, і зараз вона має близько 200 000 підписників по всій країні на їх службу сигналізації.
Перемотати на сім років вперед. SimpliSafe все ще існує та пропонує систему сигналізації «зроби сам», яку легко встановити, програмувати та не потребувати телефонної лінії для зв’язку з центром сигналізації. Він використовує стільниковий зв’язок, що означає набагато ефективніший шлях зв’язку. Хоча сигнал стільникового зв’язку може бути заглушений, він не страждає від потенційного переривання телефонних ліній грабіжниками.
SimpliSafe привернув мою увагу, тому що вони роблять велику національну рекламу та в деяких аспектах мають дуже конкурентоспроможний продукт для ADT та інших великих постачальників сигналізації, з набагато меншими капітальними витратами на обладнання та місячними витратами на моніторинг. Прочитайте мій аналіз цієї системи на in.security.org.
Незважаючи на те, що SimpliSafe виглядає набагато складнішою, ніж система LaserShield (яка все ще продається), вона так само вразлива до методів ураження. Якщо ви прочитаєте та повірите в численні схвалення SimpliSafe у національних ЗМІ, ви подумаєте, що ця система є відповіддю для споживачів більшим компаніям сигналізації. Так, він пропонує багато наворотів, які дуже акуратні приблизно вдвічі дешевше, ніж традиційні сигналізатори компаній. На жаль, жодна з резонансних і шанованих медіа-репортажів чи статей не говорила про безпеку чи потенційну вразливість цих повністю бездротових систем.
Я отримав систему від SimpliSafe для тестування та поставив багато технічних питань старшому інженеру компанії. Потім ми встановили датчик руху, магнітний дверний сповіщувач, тривожну кнопку та комунікаційний шлюз у квартирі у Флориді, що належить старшому агенту ФБР у відставці, у якого вдома була зброя, рідкісні предмети мистецтва та багато інших цінних речей. Ми випустили три відео: одне показує звичайну роботу та налаштування системи, одне демонструє, як легко обійти всі відключення, а інше показує, як магнітні відключення, які вони постачають, можна подолати магнітом за двадцять п’ять центів і скотчем стрічка від Home Depot.
Однією з головних проблем є те, що датчики є односторонніми пристроями, тобто вони посилають сигнал тривоги на шлюз, коли їх спрацьовує. Всі датчики сигналізації передають на одній частоті, яку легко визначити в Інтернеті. Потім радіопередавач можна запрограмувати на цю конкретну частоту, як і в системі LaserShield. Я зробив це за допомогою підручної рації. Проблема з цією конструкцією полягає в тому, що приймач шлюзу може бути заглушений, так само, як атака відмови в обслуговуванні (DoS) на мережеві сервери. Приймач, який має обробляти сигнали від тривоги, засліплений і ніколи не отримує сповіщення про стан тривоги.
Ми прогулювалися квартирою у Флориді кілька хвилин і жодного разу не спрацьовували жодної сигналізації, включаючи тривожну сигналізацію, вбудовану в брелок. Якби я був грабіжником, я міг би вкрасти зброю, цінні предмети мистецтва та багато інших цінностей, перемігши систему, яку схвалили найповажніші друковані та телевізійні ЗМІ в країні.
Це нагадує те, що я назвав «телевізійними лікарями», які також схвалили нібито безпечний і захищений від дітей контейнер для ліків, що відпускаються за рецептом, який продавався по всій країні в аптеках та інших великих роздрібних продавцях. Це було зовсім не безпечно чи захищено від дітей. Ця компанія швидко припинила свою діяльність, і TV Doctors, які своїми підтвердженнями мовчазно гарантували безпеку цього продукту, видалили свої відео YouTube, не вирішуючи основної проблеми.
Громадськість повинна читати зі скептицизмом такі відгуки, оскільки вони є просто іншим і розумним способом реклами, як правило, репортерами та PR-компаніями, які не мають уявлення про те, що таке безпека. На жаль, споживачі вірять цим схваленням і довіряють ЗМІ, щоб знати, про що вони говорять. Часто журналісти розуміють лише спрощені питання, такі як вартість, простота встановлення та щомісячні контракти. Але коли ви купуєте систему сигналізації для захисту своєї сім’ї, будинку та майна, вам потрібно знати про фундаментальні вразливості системи безпеки, оскільки термін «система безпеки» містить поняття безпеки.
Система SimpliSafe є доступною альтернативою більш дорогим системам сигналізації, які проектують, встановлюють і контролюють великі національні компанії. Отже, питання для споживача полягає лише в тому, що є безпекою та наскільки захист необхідний, виходячи з передбачуваних загроз. Це вимагає повного розкриття інформації з боку постачальників сигналізації, як я запропонував представникам SimpliSafe. Вони повинні розміщувати застереження та попередження на своїй упаковці та посібниках користувача, щоб потенційний покупець був повністю поінформований і міг прийняти розумне рішення про те, що купувати, виходячи зі своїх індивідуальних потреб.
Ви б стурбовані тим, що вашу систему сигналізації може легко зламати відносно некваліфікований грабіжник з пристроєм, який коштує менше трьохсот доларів? Навіть більше: чи хочете ви рекламувати злодіям, що у вас є система, яку можна легко перемогти? Пам’ятайте, що кожен раз, коли ви наклеюєте одну з цих наклейок на свої двері чи вікна, або вивіску у своєму дворі, яка повідомляє зловмисникам, яку систему сигналізації у вас встановлено, також повідомляє їм, що її потенційно можна обійти.
У сфері сигналізації немає безкоштовних обідів, і ви отримуєте те, за що платите. Тож перед тим, як придбати будь-яку з цих систем, ви повинні точно зрозуміти, що ви отримуєте на шляху захисту, і, що більш важливо, чого може не вистачати з точки зору технології та техніки безпеки.
Примітка: цього місяця ми отримали поточну версію LaserShield, щоб підтвердити наші висновки 2008 року. Його було так само легко перемогти, як показано на відео 2008 року.
Я ношу дві головні убори у своєму світі: я і слідчий, і експерт із фізичної безпеки/зв’язку. Протягом останніх сорока років я займався розслідуваннями, б…
Час публікації: 28 червня 2019 р
