Stambeni alarmni sistemi postaju sve popularniji i pristupačniji zbog visokotehnološke konkurencije tradicionalnim dobavljačima poput ADT-a, od kojih neki posluju više od jednog vijeka.
Ovi sistemi nove generacije mogu biti jednostavni do sofisticiranih u svojoj sposobnosti da detektuju ulazak u vaš dom, i još mnogo toga. Većina sada integriše daljinski nadzor i kontrolu sistema kućne automatizacije, što je bilo jasno vidljivo na nedavnom sajmu potrošačke elektronike u Las Vegasu, gdje je bio izložen nevjerovatan niz tehnologija za sigurnost života i udobnost.
Sada možete daljinski pratiti status vašeg alarma (uključen ili isključen), ulazak i izlazak, te uključivati i isključivati vaš sistem s bilo kojeg mjesta u svijetu. Temperatura okoline, curenje vode, nivoi ugljičnog monoksida, video kamere, unutarnja i vanjska rasvjeta, termostati, garažna vrata, brave na vratima i medicinska upozorenja mogu se kontrolirati s jednog gateway-a, putem vašeg pametnog telefona, tableta ili računara.
Većina kompanija za alarme je također prešla na bežične sisteme prilikom instaliranja različitih senzora po cijelom domu zbog troškova i poteškoća s provođenjem kablova. Gotovo sve kompanije koje nude usluge alarma oslanjaju se na širok spektar bežičnih alarma jer su jeftini, jednostavni za postavljanje i instalaciju, te pouzdani. Nažalost, osim sigurnosnih uređaja komercijalnog kvaliteta, oni uglavnom nisu toliko sigurni kao tradicionalni ožičeni alarmi.
U zavisnosti od dizajna sistema i vrste bežične tehnologije, bežične senzore mogu vrlo lako savladati upućeni uljezi. Tu ova priča počinje.
2008. godine sam napisao detaljnu analizu LaserShield sistema na Engadgetu. LaserShield je bio nacionalno reklamirani alarmni paket za stambene i poslovne objekte koji je bio i jeste reklamiran kao siguran, jednostavan za instalaciju i isplativ. Na svojoj web stranici kupcima kažu da je to "sigurnost učinjena jednostavnom" i "sigurnost u kutiji". Problem je što ne postoje prečice za osiguranje hardvera. Kada sam radio analizu ovog sistema 2008. godine, snimio sam kratki video u gradskoj kući koji je demonstrirao koliko je lako savladati sistem jeftinim voki-tokijem i detaljniji video koji je pokazao kako bi sistem trebao biti siguran. Naš izvještaj možete pročitati na in.security.org.
Otprilike u isto vrijeme na tržište je ušla još jedna kompanija pod nazivom SimpliSafe. Prema riječima jednog od njihovih viših tehničara kojeg sam nedavno intervjuisao, kompanija je započela s radom oko 2008. godine i sada ima oko 200.000 pretplatnika na svoju uslugu alarma širom zemlje.
Sedam godina kasnije, SimpliSafe je i dalje tu i nudi „uradi sam“ alarmni sistem koji se lako instalira, lako programira i ne zahtijeva telefonsku liniju za komunikaciju sa alarmnim centrom. Koristi mobilnu mrežu, što znači mnogo efikasniji komunikacijski put. Iako se signal mobilne mreže može ometati, ne postoji mogućnost da provalnici presijeku telefonske linije.
SimpliSafe je privukao moju pažnju jer se dosta reklamiraju na nacionalnom nivou i u nekim aspektima imaju vrlo konkurentan proizvod u odnosu na ADT i druge velike dobavljače alarma, uz mnogo manje kapitalnih izdataka za opremu i mjesečnih troškova za nadzor. Pročitajte moju analizu ovog sistema na in.security.org.
Iako se SimpliSafe čini daleko sofisticiranijim od LaserShield sistema (koji se još uvijek prodaje), podjednako je ranjiv na različite metode otkrivanja. Ako pročitate i vjerujete mnoštvu nacionalnih medijskih preporuka koje je SimpliSafe dobio, pomislili biste da je ovaj sistem PRAVI potrošački odgovor na veće kompanije za alarme. Da, nudi mnogo zvona i zviždaljki koje su vrlo uredne po cijeni od otprilike polovine tradicionalnih kompanija za alarme. Nažalost, nijedna od visokoprofiliranih i cijenjenih medijskih preporuka ili članaka nije govorila o sigurnosti ili potencijalnim ranjivostima ovih potpuno bežičnih sistema.
Nabavio sam sistem od SimpliSafe-a za testiranje i postavio mnogo tehničkih pitanja glavnom inženjeru kompanije. Zatim smo instalirali senzor pokreta, magnetni prekidač za vrata, dugme za paniku i komunikacijski gateway u stanu na Floridi, u vlasništvu penzionisanog starijeg agenta FBI-a koji je u svom domu imao oružje, rijetke umjetnine i mnogo druge vrijedne imovine. Napravili smo tri videa: jedan koji prikazuje normalan rad i podešavanje sistema, jedan koji demonstrira kako lako zaobići sve prekidače i jedan koji pokazuje kako se magnetni prekidači koje oni isporučuju mogu ukloniti magnetom od dvadeset pet centi i selotejpom iz Home Depota.
Jedan od glavnih problema je što su senzori jednosmjerni uređaji, što znači da šalju alarmni signal na gateway kada se aktiviraju. Svi alarmni senzori prenose signal na jednoj frekvenciji, koja se lako može odrediti na internetu. Radio odašiljač se zatim može programirati za ovu specifičnu frekvenciju, baš kao kod LaserShield sistema. Ja sam to uradio sa lako dostupnim voki-tokijem. Problem sa ovim dizajnom je što prijemnik gateway-a može biti ometan, baš kao kod napada uskraćivanja usluge (DoS) na mrežne servere. Prijemnik, koji mora obraditi signale iz alarmnih okidanja, je zaslijepljen i nikada ne dobija nikakvo obavještenje o alarmnom stanju.
Šetali smo kroz stan na Floridi nekoliko minuta i nijedan alarm nije aktivirao, uključujući i alarm za paniku koji je ugrađen u privjesak za ključeve. Da sam bio provalnik, mogao sam ukrasti oružje, vrijedne umjetnine i mnoge druge dragocjenosti, sve tako što bih pobijedio sistem koji su podržali najugledniji štampani i televizijski mediji u zemlji.
Ovo podsjeća na ono što sam nazvao "TV doktorima", koji su također podržavali navodno sigurnu i od djece otpornu ambalažu za lijekove na recept, koju su apoteke i drugi veliki trgovci prodavali širom zemlje. Uopšte nije bila sigurna niti otporna na djecu. Ta kompanija je brzo propala, a TV doktori, koji su svojim preporukama prećutno garantovali za sigurnost ovog proizvoda, uklonili su njihove YouTube videozapise bez rješavanja osnovnog problema.
Javnost bi trebala sa skepticizmom čitati ovakve izjave jer su one jednostavno drugačiji i pametan način oglašavanja, obično od strane novinara i PR firmi koji nemaju pojma šta predstavlja sigurnost. Nažalost, potrošači vjeruju ovim preporukama i vjeruju da mediji znaju o čemu govore. Često novinari razumiju samo pojednostavljena pitanja poput cijene, jednostavnosti instalacije i mjesečnih ugovora. Ali kada kupujete alarmni sistem za zaštitu svoje porodice, doma i imovine, morate biti svjesni osnovnih sigurnosnih ranjivosti, jer je sam pojam "sigurnosni sistem" sadržan u konceptu sigurnosti.
SimpliSafe sistem je pristupačna alternativa skupljim alarmnim sistemima koje dizajniraju, instaliraju i nadgledaju velike nacionalne kompanije. Dakle, pitanje za potrošača je šta predstavlja sigurnost i koliko je zaštite potrebno, na osnovu uočenih prijetnji. To zahtijeva potpuno otkrivanje informacija od strane prodavača alarma, i kao što sam predložio predstavnicima SimpliSafe-a, trebali bi staviti odricanja odgovornosti i upozorenja na svoju ambalažu i korisnička uputstva kako bi potencijalni kupac bio u potpunosti informisan i mogao donijeti inteligentnu odluku o tome šta će kupiti na osnovu svojih individualnih potreba.
Da li biste se brinuli da bi vaš alarmni sistem mogao lako biti kompromitovan od strane relativno nevještog provalnika sa uređajem koji košta manje od tri stotine dolara? Još važnije: da li biste željeli reklamirati lopovima da imate sistem koji se može lako savladati? Zapamtite da svaki put kada stavite jednu od onih naljepnica na vrata ili prozore, ili znak u dvorištu koji govori uljezu kakav alarmni sistem imate instaliran, to im također govori da se on potencijalno može zaobići.
U poslu s alarmima nema besplatnih obroka i dobijete ono što platite. Stoga, prije nego što kupite bilo koji od ovih sistema, trebali biste tačno razumjeti šta dobijate u smislu zaštite, a što je još važnije, šta možda nedostaje u smislu tehnologije i sigurnosnog inženjerstva.
Napomena: Ovog mjeseca smo nabavili trenutnu verziju LaserShielda kako bismo potvrdili naše nalaze iz 2008. godine. Bilo ga je jednako lako opovrgnuti, kao što je prikazano u videu iz 2008. godine.
U svom svijetu nosim dvije uloge: istovremeno sam i istražiteljski advokat i stručnjak za fizičku sigurnost/komunikacije. Posljednjih četrdeset godina radio sam na istragama, b...
Vrijeme objave: 28. juni 2019.