• فیس بک
  • لنکڈ
  • ٹویٹر
  • گوگل
  • یوٹیوب

اس مقبول وائرلیس الارم سسٹم کو مقناطیس اور اسکاچ ٹیپ سے ہیک کیا جا سکتا ہے۔

 

خواتین کی چیخ آواز الارمADT جیسے روایتی فراہم کنندگان کے ہائی ٹیک حریفوں کی وجہ سے رہائشی الارم سسٹم زیادہ مقبول اور سستی ہو رہے ہیں جن میں سے کچھ ایک صدی سے زیادہ عرصے سے کاروبار میں ہیں۔

یہ نئی نسل کے نظام آپ کے گھر میں داخلے کا پتہ لگانے کی صلاحیت میں آسان سے نفیس ہوسکتے ہیں، اور بہت کچھ۔ زیادہ تر اب گھر کے آٹومیشن سسٹم کے ریموٹ مانیٹرنگ اور کنٹرول کو مربوط کر رہے ہیں، اور یہ لاس ویگاس میں ہونے والے حالیہ کنزیومر الیکٹرانکس شو میں واضح طور پر ظاہر ہوا، جہاں زندگی کی حفاظت اور راحت کی ٹیکنالوجی کی ایک ناقابل یقین صف دکھائی دے رہی تھی۔

اب آپ دور دراز سے اپنے الارم (مسلح یا غیر مسلح)، داخلے اور باہر نکلنے، اور دنیا میں کہیں سے بھی اپنے سسٹم کو آن اور آف کر سکتے ہیں۔ محیطی درجہ حرارت، پانی کے رساؤ، کاربن مونو آکسائیڈ کی سطح، ویڈیو کیمرے، انڈور اور آؤٹ ڈور لائٹنگ، تھرموسٹیٹس، گیراج کے دروازے، دروازے کے تالے، اور طبی انتباہات سبھی کو آپ کے اسمارٹ فون، ٹیبلیٹ یا کمپیوٹر کے ذریعے ایک گیٹ وے سے کنٹرول کیا جا سکتا ہے۔

زیادہ تر الارم کمپنیاں بھی وائرلیس ہو چکی ہیں جب وہ آپ کے گھر میں مختلف سینسر لگاتی ہیں کیونکہ تاروں کو چلانے کی لاگت اور مشکل کی وجہ سے۔ عملی طور پر تمام کمپنیاں جو الارم سروس پیش کرتی ہیں وائرلیس ٹرپس کی ایک وسیع صف پر انحصار کرتی ہیں کیونکہ یہ سستی، جگہ اور انسٹال کرنے میں آسان اور قابل اعتماد ہیں۔ بدقسمتی سے، تجارتی درجے کے حفاظتی آلات کے علاوہ، وہ عام طور پر روایتی ہارڈ وائرڈ ٹرپس کی طرح محفوظ نہیں ہوتے ہیں۔

سسٹم کے ڈیزائن اور وائرلیس ٹیکنالوجی کی قسم پر منحصر ہے، وائرلیس سینسرز کو باخبر گھسنے والوں کے ذریعے بہت آسانی سے شکست دی جا سکتی ہے۔ یہیں سے یہ کہانی شروع ہوتی ہے۔

2008 میں، میں نے Engadget پر LaserShield سسٹم کا تفصیلی تجزیہ لکھا۔ LaserShield رہائش گاہوں اور کاروبار کے لیے قومی سطح پر مشتہر کردہ الارم پیکج تھا جسے محفوظ، نصب کرنے میں آسان، اور لاگت سے موثر سمجھا جاتا ہے۔ اپنی ویب سائٹ پر وہ اپنے صارفین کو بتاتے ہیں کہ یہ "سیکیورٹی کو آسان بنایا گیا ہے" اور "ایک باکس میں سیکیورٹی" ہے۔ مسئلہ یہ ہے کہ ہارڈ ویئر کو محفوظ بنانے کے لیے کوئی شارٹ کٹ نہیں ہیں۔ جب میں نے 2008 میں اس سسٹم پر تجزیہ کیا تو میں نے ایک ٹاؤن ہاؤس میں ایک مختصر ویڈیو شوٹ کی جس میں یہ دکھایا گیا تھا کہ سستے واکی ٹاکی کے ساتھ سسٹم کو شکست دینا کتنا آسان ہے اور ایک مزید تفصیلی ویڈیو جس میں دکھایا گیا تھا کہ سسٹم کو کس طرح محفوظ سمجھا جاتا ہے۔ . آپ ہماری رپورٹ in.security.org پر پڑھ سکتے ہیں۔

تقریباً اسی وقت ایک اور کمپنی سمپل سیف نامی مارکیٹ میں داخل ہوئی۔ اس کے ایک سینئر ٹیکنیشن کے مطابق جن کا میں نے حال ہی میں انٹرویو کیا، کمپنی نے 2008 کے آس پاس کاروبار شروع کیا اور اب اس کے الارم سروس کے لیے ملک بھر میں تقریباً 200,000 سبسکرائبرز ہیں۔

سات سال فاسٹ فارورڈ۔ SimpliSafe اب بھی آس پاس ہے اور ایک ایسا الارم سسٹم پیش کر رہا ہے جو انسٹال کرنا آسان ہے، پروگرام کرنا آسان ہے، اور الارم سنٹر کے ساتھ بات چیت کرنے کے لیے فون لائن کی ضرورت نہیں ہے۔ یہ سیلولر استعمال کرتا ہے، جس کا مطلب ہے بہت زیادہ موثر مواصلاتی راستہ۔ اگرچہ سیلولر سگنل کو جام کیا جا سکتا ہے، لیکن یہ چوروں کے ذریعے فون لائنوں کے کٹ جانے کے امکان سے متاثر نہیں ہوتا ہے۔

SimpliSafe نے میری توجہ اس لیے مبذول کرائی کیونکہ وہ بہت زیادہ قومی تشہیر کر رہے ہیں اور کچھ معاملات میں ADT اور دیگر اہم الارم فراہم کنندگان کے لیے ایک بہت ہی مسابقتی پروڈکٹ ہے، آلات کے لیے بہت کم سرمایہ خرچ اور نگرانی کے لیے ماہانہ لاگت۔ in.security.org پر اس سسٹم کا میرا تجزیہ پڑھیں۔

جبکہ SimpliSafe لیزر شیلڈ سسٹم سے کہیں زیادہ نفیس معلوم ہوتا ہے (جو اب بھی فروخت ہو رہا ہے)، یہ شکست کے طریقوں کے لیے اتنا ہی کمزور ہے۔ اگر آپ SimpliSafe کو موصول ہونے والی قومی میڈیا کی توثیق کو پڑھتے اور اس پر یقین کرتے ہیں، تو آپ سوچیں گے کہ یہ نظام بڑی الارم کمپنیوں کے لیے صارف کا جواب ہے۔ ہاں، یہ بہت ساری گھنٹیاں اور سیٹیاں پیش کرتا ہے جو روایتی الارم کمپنیوں کی تقریباً نصف قیمت پر بہت صاف ہے۔ بدقسمتی سے ہائی پروفائل اور قابل احترام میڈیا کی توثیق یا مضامین میں سے کسی نے بھی سیکورٹی، یا ان مکمل طور پر وائرلیس سسٹمز کی ممکنہ کمزوریوں کے بارے میں بات نہیں کی۔

میں نے ٹیسٹنگ کے لیے SimpliSafe سے ایک سسٹم حاصل کیا اور کمپنیوں کے سینئر انجینئر سے بہت سے تکنیکی سوالات پوچھے۔ اس کے بعد ہم نے فلوریڈا کے ایک کونڈو میں موشن سینسر، مقناطیسی دروازے کا سفر، گھبراہٹ کا بٹن، اور کمیونیکیشن گیٹ وے نصب کیا جو کہ ایک ریٹائرڈ سینئر FBI ایجنٹ کی ملکیت ہے جس کے گھر میں ہتھیار، نایاب فن اور بہت سے دیگر قیمتی اثاثے تھے۔ ہم نے تین ویڈیوز تیار کیں: ایک جو نظام کے معمول کے آپریشن اور سیٹ اپ کو دکھاتی ہے، ایک یہ ظاہر کرتی ہے کہ تمام ٹرپس کو آسانی سے کیسے نظرانداز کیا جا سکتا ہے، اور ایک یہ دکھاتا ہے کہ وہ جو مقناطیسی سفر فراہم کرتے ہیں انہیں پچیس سینٹ کے مقناطیس اور اسکاچ سے کیسے شکست دی جا سکتی ہے۔ ہوم ڈپو سے ٹیپ.

ایک بڑا مسئلہ یہ ہے کہ سینسرز یک طرفہ ڈیوائسز ہیں، مطلب یہ ہے کہ وہ ٹرپ ہونے پر گیٹ وے پر الارم سگنل بھیجتے ہیں۔ الارم کے تمام سینسر ایک فریکوئنسی پر منتقل ہوتے ہیں، جس کا انٹرنیٹ پر آسانی سے تعین کیا جا سکتا ہے۔ اس کے بعد ریڈیو ٹرانسمیٹر کو اس مخصوص فریکوئنسی کے لیے پروگرام کیا جا سکتا ہے، بالکل اسی طرح جیسے LaserShield سسٹم کے ساتھ۔ میں نے اسے آسانی سے دستیاب واکی ٹاکی کے ساتھ کیا۔ اس ڈیزائن کے ساتھ مسئلہ یہ ہے کہ گیٹ وے ریسیور کو جام کیا جا سکتا ہے، بالکل اسی طرح جیسے نیٹ ورک سرورز پر سروس سے انکار (DoS) اٹیک۔ رسیور، جسے الارم ٹرپس سے سگنلز پر کارروائی کرنی چاہیے، اندھا ہو جاتا ہے اور اسے کبھی بھی الارم کی حالت کی کوئی اطلاع نہیں ملتی۔

ہم فلوریڈا کے کونڈو سے کئی منٹ تک چلے اور کبھی بھی کوئی الارم نہیں ٹپایا، بشمول گھبراہٹ کا الارم جو کلیدی فوب میں بنایا گیا ہے۔ اگر میں چور ہوتا تو میں بندوقیں، قیمتی آرٹ، اور بہت سی دیگر قیمتی چیزیں چوری کر سکتا تھا، یہ سب اس نظام کو شکست دے کر جس کی ملک کے سب سے معزز پرنٹ اور ٹیلی ویژن میڈیا نے توثیق کی ہے۔

یہ اس بات کی یاد دلاتا ہے جسے میں نے "ٹی وی ڈاکٹرز" کے طور پر لیبل کیا تھا جنہوں نے مبینہ طور پر محفوظ اور بچوں کے لیے نسخے کے نسخے کے ایک کنٹینر کی بھی توثیق کی تھی جسے قومی سطح پر منشیات کی دکانوں اور دیگر بڑے خوردہ فروشوں کے ذریعے فروخت کیا جاتا تھا۔ یہ بالکل محفوظ یا چائلڈ پروف نہیں تھا۔ وہ کمپنی تیزی سے کاروبار سے باہر ہو گئی اور ٹی وی ڈاکٹرز، جنہوں نے اپنی توثیق کے ذریعے اس پروڈکٹ کی حفاظت کی یقین دہانی کرائی، بنیادی مسئلے کو حل کیے بغیر اپنے YouTube ویڈیوز کو ہٹا دیا۔

عوام کو اس قسم کی تعریفوں کو شک و شبہ کے ساتھ پڑھنا چاہئے کیونکہ یہ اشتہارات کا محض ایک مختلف اور ہوشیار طریقہ ہے، عام طور پر رپورٹرز اور PR فرموں کے ذریعہ جن کے پاس اس بات کا کوئی اشارہ نہیں ہے کہ سیکورٹی کیا ہے۔ بدقسمتی سے، صارفین ان تائیدات پر یقین رکھتے ہیں اور میڈیا آؤٹ لیٹ پر یہ جاننے کے لیے بھروسہ کرتے ہیں کہ وہ کس بارے میں بات کر رہے ہیں۔ اکثر، رپورٹرز صرف سادہ مسائل کو سمجھتے ہیں جیسے لاگت، تنصیب میں آسانی، اور ماہانہ معاہدے۔ لیکن جب آپ اپنے خاندان، اپنے گھر اور اپنے اثاثوں کی حفاظت کے لیے الارم سسٹم خرید رہے ہوتے ہیں، تو آپ کو سیکیورٹی کے بنیادی خطرات سے آگاہ ہونے کی ضرورت ہوتی ہے، کیونکہ "سیکیورٹی سسٹم" کی اصطلاح میں موروثی سیکیورٹی کا تصور ہے۔

SimpliSafe سسٹم زیادہ مہنگے الارم سسٹمز کا ایک سستا متبادل ہے جو بڑی قومی کمپنیوں کے ذریعے ڈیزائن، انسٹال اور نگرانی کی جاتی ہے۔ لہذا صارف کے لیے سوال صرف یہ ہے کہ سیکورٹی کیا ہے، اور سمجھے جانے والے خطرات کی بنیاد پر کتنا تحفظ درکار ہے۔ اس کے لیے الارم وینڈرز کی جانب سے مکمل انکشاف کی ضرورت ہے، اور جیسا کہ میں نے SimpliSafe کے نمائندوں کو تجویز کیا تھا۔ انہیں اپنی پیکیجنگ اور یوزر مینوئلز پر دستبرداری اور انتباہات لکھنے چاہئیں تاکہ ممکنہ خریدار مکمل طور پر مطلع ہو اور وہ اپنی انفرادی ضروریات کی بنیاد پر کیا خریدنا ہے اس کے بارے میں سمجھدار فیصلہ کر سکے۔

کیا آپ فکر مند ہوں گے کہ آپ کے الارم سسٹم سے نسبتاً غیر ہنر مند چور ایک ایسے آلے کے ساتھ آسانی سے سمجھوتہ کر سکتا ہے جس کی قیمت تین سو ڈالر سے کم ہے؟ اس سے بھی زیادہ اہم بات: کیا آپ چوروں کو اشتہار دینا چاہیں گے کہ آپ کے پاس ایسا نظام ہے جسے آسانی سے شکست دی جا سکتی ہے؟ یاد رکھیں کہ جب بھی آپ ان میں سے کوئی ایک اسٹیکر اپنے دروازوں یا کھڑکیوں پر لگاتے ہیں، یا آپ کے سامنے کے صحن میں ایک نشانی جو کسی گھسنے والے کو بتاتی ہے کہ آپ نے کس قسم کا الارم سسٹم نصب کیا ہے، تو انہیں یہ بھی بتاتا ہے کہ ممکنہ طور پر اس سے بچایا جا سکتا ہے۔

الارم کے کاروبار میں کوئی مفت لنچ نہیں ہے اور آپ کو وہی ملتا ہے جس کی آپ ادائیگی کرتے ہیں۔ اس لیے ان میں سے کسی بھی سسٹم کو خریدنے سے پہلے آپ کو یہ سمجھ لینا چاہیے کہ آپ کو تحفظ کی راہ میں کیا مل رہا ہے، اور اس سے بھی اہم بات یہ ہے کہ ٹیکنالوجی اور سیکیورٹی انجینئرنگ کے حوالے سے کیا کمی ہو سکتی ہے۔

نوٹ: ہم نے اپنے 2008 کے نتائج کی تصدیق کے لیے اس ماہ لیزر شیلڈ کا ایک حالیہ ورژن حاصل کیا۔ اسے شکست دینا اتنا ہی آسان تھا جیسا کہ 2008 کی ویڈیو میں دکھایا گیا ہے۔

میں اپنی دنیا میں دو ٹوپیاں پہنتا ہوں: میں ایک تفتیشی وکیل اور جسمانی تحفظ/مواصلات کا ماہر دونوں ہوں۔ پچھلے چالیس سالوں سے، میں نے تحقیقات میں کام کیا ہے، ب…

  • پچھلا:
  • اگلا:

  • پوسٹ ٹائم: جون-28-2019
    واٹس ایپ آن لائن چیٹ!