Домашните алармни системи стануваат сè попопуларни и попристапни поради високотехнолошките конкуренти на традиционалните добавувачи како ADT, од кои некои постојат повеќе од еден век.
Овие системи од новата генерација можат да бидат едноставни до софистицирани во нивната способност да детектираат влез во вашиот дом и многу повеќе. Повеќето сега интегрираат далечинско следење и контрола на системите за домашна автоматизација, а ова беше јасно очигледно на неодамнешниот Саем за потрошувачка електроника во Лас Вегас, каде што беше изложен неверојатен спектар на технологии за безбедност и удобност на животот.
Сега можете далечински да го следите статусот на вашиот аларм (вклучен или деактивиран), влезот и излезот, како и да го вклучувате и исклучувате вашиот систем од каде било во светот. Температурата на околината, протекувањето на вода, нивоата на јаглерод моноксид, видео камерите, внатрешното и надворешното осветлување, термостатите, гаражните врати, бравите на вратите и медицинските предупредувања може да се контролираат од еден портал, преку вашиот паметен телефон, таблет или компјутер.
Повеќето компании за аларми исто така преминуваат на безжични системи кога инсталираат различни сензори низ целиот дом поради цената и тешкотијата при поставување кабли. Практично сите компании што нудат услуги за аларми се потпираат на широк спектар на безжични сигнали бидејќи се ефтини, лесни за поставување и инсталирање и сигурни. За жал, освен безбедносните уреди од комерцијален квалитет, тие генерално не се толку безбедни како традиционалните жични сигнали.
Во зависност од дизајнот на системот и видот на безжичната технологија, безжичните сензори можат многу лесно да бидат поразени од страна на добро информирани натрапници. Оттука започнува оваа приказна.
Во 2008 година, напишав детална анализа на системот LaserShield на Engadget. LaserShield беше национално рекламиран пакет за аларми за домови и бизниси, кој беше и е рекламиран како безбеден, лесен за инсталирање и исплатлив. На нивната веб-страница тие им кажуваат на своите клиенти дека тоа е „безбедност на едноставен начин“ и „безбедност во кутија“. Проблемот е што нема кратенки за безбеден хардвер. Кога ја направив анализата на овој систем во 2008 година, снимив кратко видео во градска куќа кое покажа колку лесно системот може да се победи со евтин рачен радио и подетално видео кое покажа како системот треба да биде безбеден. Можете да го прочитате нашиот извештај на in.security.org.
Приближно во исто време, на пазарот влезе друга компанија наречена SimpliSafe. Според еден од нејзините виши техничари што неодамна го интервјуирав, компанијата започнала со работа околу 2008 година и сега има околу 200.000 следбеници низ целата земја за нивната услуга за аларми.
Седум години подоцна, SimpliSafe сè уште постои и нуди систем за аларм „направи сам“ кој е лесен за инсталирање, лесен за програмирање и не бара телефонска линија за комуникација со алармен центар. Користи мобилна мрежа, што значи многу поефикасен комуникациски пат. Иако мобилниот сигнал може да биде блокиран, не страда од можноста телефонските линии да бидат прекинати од крадци.
SimpliSafe го привлече моето внимание бидејќи тие прават многу национални реклами и во некои аспекти имаат многу конкурентен производ во однос на ADT и другите големи добавувачи на аларми, за многу помалку капитални трошоци за опрема и месечни трошоци за мониторинг. Прочитајте ја мојата анализа на овој систем на in.security.org.
Иако SimpliSafe изгледа многу пософистициран од системот LaserShield (кој сè уште се продава), тој е подеднакво ранлив на методи на пораз. Ако ги прочитате и верувате во мноштвото национални медиумски препораки што ги доби SimpliSafe, би помислиле дека овој систем е НАЈДОБРИОТ одговор на поголемите компании за аларми. Да, нуди многу додатоци кои се многу привлечни, со околу половина од цената на традиционалните компании за аларми. За жал, ниту една од високопрофилните и почитувани медиумски препораки или статии не зборуваше за безбедноста или за потенцијалните ранливости на овие целосно безжични системи.
Набавив систем од SimpliSafe за тестирање и му поставив многу технички прашања на вишиот инженер на компаниите. Потоа инсталиравме сензор за движење, магнетен отвор за врата, копче за паника и комуникациска порта во стан во Флорида, кој е во сопственост на пензиониран висок агент на ФБИ, кој имал оружје, ретки уметнички дела и многу други вредни средства во својот дом. Направивме три видеа: едно кое го покажува нормалното работење и поставување на системот, едно кое покажува како лесно да се заобиколат сите отвори и едно кое покажува како магнетните отвори што ги обезбедуваат можат да се побијат со магнет од дваесет и пет центи и селотејп од Home Depot.
Еден голем проблем е што сензорите се еднонасочни уреди, што значи дека испраќаат алармен сигнал до порталот кога ќе се активираат. Сите сензори за аларм емитуваат на една фреквенција, што лесно може да се одреди на Интернет. Потоа, радио предавател може да се програмира за оваа специфична фреквенција, исто како и со системот LaserShield. Јас го направив тоа со лесно достапна рачна слушалка. Проблемот со овој дизајн е што приемникот на порталот може да биде блокиран, исто како напад со одбивање на услуга (DoS) на мрежни сервери. Приемникот, кој мора да ги обработува сигналите од активирањата на алармот, е заслепен и никогаш не добива известување за состојба на аларм.
Прошетавме низ станот во Флорида неколку минути и никогаш не го вклучивме алармот, вклучително и алармот за паника што е вграден во приврзокот за клучеви. Да бев крадец, ќе можев да украдам оружје, вредни уметнички дела и многу други вредни предмети, сè со тоа што ќе го победев системот што го поддржуваат најпочитуваните печатени и телевизиски медиуми во земјата.
Ова потсетува на она што го нареков „ТВ доктори“, кои исто така одобруваа наводно безбеден и заштитен за деца сад за лекови на рецепт, кој се продаваше на национално ниво од аптеки и други големи трговци на мало. Воопшто не беше безбеден ниту заштитен за деца. Таа компанија брзо пропадна, а ТВ докторите, кои со своите препораки премолчено гарантираа за безбедноста на овој производ, ги отстранија своите видеа на YouTube без да го решат основниот проблем.
Јавноста треба да ги чита со скептицизам ваквите сведоштва бидејќи тие се едноставно поинаков и паметен начин на рекламирање, обично од новинари и ПР фирми кои немаат поим што претставува безбедност. За жал, потрошувачите веруваат во овие препораки и им веруваат на медиумските куќи дека знаат за што зборуваат. Честопати, новинарите разбираат само едноставни прашања како што се цената, леснотијата на инсталација и месечните договори. Но, кога купувате алармен систем за да го заштитите вашето семејство, вашиот дом и вашите средства, треба да бидете свесни за фундаменталните безбедносни ранливости, бидејќи во терминот „безбедносен систем“ е вграден концептот на безбедност.
Системот SimpliSafe е прифатлива алтернатива на поскапите алармни системи што ги дизајнираат, инсталираат и следат големи национални компании. Значи, прашањето за потрошувачот е што претставува безбедност и колку заштита е потребна, врз основа на перцепираните закани. Тоа бара целосно откривање од страна на продавачите на аларми, и како што им предложив на претставниците на SimpliSafe, тие треба да стават одрекувања од одговорност и предупредувања на нивното пакување и упатствата за користење, за потенцијалниот купувач да биде целосно информиран и да може да донесе интелигентна одлука што да купи врз основа на неговите индивидуални потреби.
Дали би биле загрижени дека вашиот алармен систем би можел лесно да биде компромитиран од релативно неквалификуван крадец со уред што чини помалку од триста долари? Уште поважно: дали би сакале да им рекламирате на крадците дека имате систем што лесно може да се отстрани? Запомнете дека секој пат кога ќе залепите една од тие налепници на вашите врати или прозорци или знак во вашиот двор што му кажува на натрапникот каков алармен систем сте инсталирале, исто така му кажува дека потенцијално може да се заобиколи.
Во бизнисот со аларми нема бесплатни ручеци и добивате она за што плаќате. Затоа, пред да купите некој од овие системи, треба точно да разберете што добивате во однос на заштитата и, што е уште поважно, што може да недостасува во однос на технологијата и безбедносното инженерство.
Забелешка: Овој месец добивме најнова верзија на LaserShield за да ги потврдиме нашите наоди од 2008 година. Беше исто толку лесно да се победи, како што е прикажано во видеото од 2008 година.
Носам две капи во мојот свет: Јас сум и истражен адвокат и експерт за физичка безбедност/комуникации. Во последните четириесет години работев на истраги, но…
Време на објавување: 28 јуни 2019 година