Stambeni alarmni sustavi postaju sve popularniji i pristupačniji zbog visokotehnološke konkurencije tradicionalnim pružateljima usluga poput ADT-a, od kojih neki posluju već više od stoljeća.
Ovi sustavi nove generacije mogu biti jednostavni do sofisticirani u svojoj sposobnosti detekcije ulaska u vaš dom i još mnogo toga. Većina sada integrira daljinski nadzor i upravljanje sustavima kućne automatizacije, a to je bilo jasno vidljivo na nedavnom sajmu potrošačke elektronike u Las Vegasu, gdje je bio izložen nevjerojatan niz tehnologije za sigurnost života i udobnost.
Sada možete daljinski pratiti status alarma (uključen ili isključen), ulaz i izlaz te uključivati i isključivati sustav s bilo kojeg mjesta u svijetu. Temperatura okoline, curenje vode, razina ugljičnog monoksida, videokamere, unutarnja i vanjska rasvjeta, termostati, garažna vrata, brave na vratima i medicinska upozorenja mogu se kontrolirati s jednog pristupnika, putem pametnog telefona, tableta ili računala.
Većina tvrtki za alarme također je prešla na bežične sustave prilikom ugradnje različitih senzora po cijelom domu zbog troškova i poteškoća s provođenjem žica. Gotovo sve tvrtke koje nude usluge alarma oslanjaju se na širok raspon bežičnih okidača jer su jeftini, jednostavni za postavljanje i instalaciju te pouzdani. Nažalost, osim sigurnosnih uređaja komercijalne klase, oni općenito nisu toliko sigurni kao tradicionalni ožičeni okidači.
Ovisno o dizajnu sustava i vrsti bežične tehnologije, bežične senzore mogu vrlo lako savladati upućeni uljezi. Tu ova priča počinje.
Godine 2008. napisao sam detaljnu analizu LaserShield sustava na Engadgetu. LaserShield je bio nacionalno reklamirani alarmni paket za stambene i poslovne objekte koji se reklamirao i reklamira kao siguran, jednostavan za instalaciju i isplativ. Na svojoj web stranici kupcima kažu da je to „sigurnost na jednostavan način“ i „sigurnost u kutiji“. Problem je što ne postoje prečaci za osiguranje hardvera. Kada sam 2008. radio analizu ovog sustava, snimio sam kratki video u gradskoj kući koji je pokazao koliko je lako pobijediti sustav jeftinim voki-tokijem i detaljniji video koji je pokazao kako bi sustav trebao biti siguran. Naše izvješće možete pročitati na in.security.org.
Otprilike u isto vrijeme na tržište je ušla još jedna tvrtka pod nazivom SimpliSafe. Prema riječima jednog od njihovih viših tehničara kojeg sam nedavno intervjuirao, tvrtka je započela s poslovanjem oko 2008. godine i sada ima oko 200 000 pretplatnika na svoju uslugu alarma diljem zemlje.
Sedam godina kasnije, SimpliSafe je još uvijek tu i nudi „uradi sam“ alarmni sustav koji se lako instalira, programira i ne zahtijeva telefonsku liniju za komunikaciju s alarmnim centrom. Koristi mobilnu mrežu, što znači puno učinkovitiji komunikacijski put. Iako se signal mobilne mreže može ometati, ne postoji mogućnost da provalnici presijeku telefonske linije.
SimpliSafe je privukao moju pažnju jer se puno oglašava na nacionalnoj razini i u nekim aspektima ima vrlo konkurentan proizvod u odnosu na ADT i druge velike pružatelje alarmnih sustava, uz puno manje kapitalnih izdataka za opremu i mjesečnih troškova za nadzor. Pročitajte moju analizu ovog sustava na in.security.org.
Iako se SimpliSafe čini daleko sofisticiranijim od LaserShield sustava (koji se još uvijek prodaje), jednako je ranjiv na metode otkrivanja. Ako pročitate i vjerujete mnoštvu nacionalnih medijskih preporuka koje je SimpliSafe dobio, pomislili biste da je ovaj sustav PRAVI potrošački odgovor na veće tvrtke za alarme. Da, nudi mnogo zvona i zviždaljki koje su vrlo uredne po otprilike polovici cijene tradicionalnih tvrtki za alarme. Nažalost, nijedna od poznatih i cijenjenih medijskih preporuka ili članaka nije govorila o sigurnosti ili potencijalnim ranjivostima ovih potpuno bežičnih sustava.
Nabavio sam sustav od SimpliSafea za testiranje i postavio mnogo tehničkih pitanja višem inženjeru tvrtke. Zatim smo instalirali senzor pokreta, magnetski prekidač za vrata, tipku za paniku i komunikacijski pristupnik u stanu na Floridi u vlasništvu umirovljenog starijeg agenta FBI-a koji je u svom domu imao oružje, rijetke umjetnine i mnogo druge vrijedne imovine. Producirali smo tri videa: jedan koji prikazuje normalan rad i postavljanje sustava, jedan koji pokazuje kako lako zaobići sve prekidače i jedan koji pokazuje kako se magnetski prekidači koje isporučuju mogu ukloniti magnetom od dvadeset pet centi i selotejpom iz Home Depota.
Jedan od glavnih problema je taj što su senzori jednosmjerni uređaji, što znači da šalju alarmni signal pristupniku kada se aktiviraju. Svi alarmni senzori odašilju na jednoj frekvenciji, koja se lako može odrediti na internetu. Radio odašiljač se zatim može programirati za tu određenu frekvenciju, baš kao kod LaserShield sustava. Ja sam to učinio s lako dostupnim walkie-talkiejem. Problem s ovim dizajnom je taj što se prijemnik pristupnika može ometati, baš kao i napad uskraćivanjem usluge (DoS) na mrežne poslužitelje. Prijemnik, koji mora obraditi signale iz alarmnih okidanja, zaslijepljen je i nikada ne dobiva nikakvu obavijest o alarmnom stanju.
Šetali smo kroz stan na Floridi nekoliko minuta i nijedan alarm nije se uključio, uključujući i alarm za paniku koji je ugrađen u privjesak za ključeve. Da sam bio provalnik, mogao sam ukrasti oružje, vrijedne umjetnine i mnoge druge dragocjenosti, sve tako što bih pobijedio sustav koji su podržali najugledniji tiskani i televizijski mediji u zemlji.
To podsjeća na ono što sam nazvao "TV Doktorima" koji su također podržavali navodno sigurnu i djeci otpornu ambalažu za lijekove na recept koju su drogerije i drugi veliki trgovci prodavali diljem zemlje. Uopće nije bila sigurna niti otporna na djecu. Ta je tvrtka brzo propala, a TV Doktori, koji su svojim preporukama prešutno jamčili za sigurnost ovog proizvoda, uklonili su njihove YouTube videozapise bez rješavanja temeljnog problema.
Javnost bi trebala sa skepticizmom čitati ovakve recenzije jer su one jednostavno drugačiji i pametan način oglašavanja, obično od strane novinara i PR tvrtki koji nemaju pojma što predstavlja sigurnost. Nažalost, potrošači vjeruju tim preporukama i vjeruju da mediji znaju o čemu govore. Često novinari razumiju samo pojednostavljena pitanja poput cijene, jednostavnosti instalacije i mjesečnih ugovora. Ali kada kupujete alarmni sustav za zaštitu svoje obitelji, doma i imovine, morate biti svjesni temeljnih sigurnosnih ranjivosti, jer je pojam "sigurnosni sustav" inherentan konceptu sigurnosti.
SimpliSafe sustav je pristupačna alternativa skupljim alarmnim sustavima koje dizajniraju, instaliraju i nadziru velike nacionalne tvrtke. Dakle, pitanje za potrošača je što čini sigurnost i koliko je zaštite potrebno, na temelju uočenih prijetnji. To zahtijeva potpuno otkrivanje informacija od strane prodavača alarma, i kao što sam predložio predstavnicima SimpliSafea, trebali bi staviti odricanja od odgovornosti i upozorenja na svoju ambalažu i korisničke priručnike kako bi potencijalni kupac bio u potpunosti informiran i mogao donijeti inteligentnu odluku o tome što kupiti na temelju svojih individualnih potreba.
Biste li se brinuli da bi vaš alarmni sustav mogao lako kompromitirati relativno nevješt provalnik s uređajem koji košta manje od tristo dolara? Još važnije: biste li htjeli reklamirati lopovima da imate sustav koji se može lako savladati? Zapamtite da svaki put kada stavite jednu od tih naljepnica na vrata ili prozore ili znak u dvorište koji govori uljezu kakav ste alarmni sustav instalirali, također im govorite da se on potencijalno može zaobići.
U poslu s alarmima nema besplatnih obroka i dobijete ono što platite. Stoga, prije nego što kupite bilo koji od ovih sustava, trebali biste točno razumjeti što dobivate u smislu zaštite, a što je još važnije, što možda nedostaje u smislu tehnologije i sigurnosnog inženjerstva.
Napomena: Ovog mjeseca smo nabavili trenutnu verziju LaserShielda kako bismo potvrdili naše nalaze iz 2008. Bilo ga je jednako lako pobijediti, kao što je prikazano u videu iz 2008.
U svom svijetu nosim dvije uloge: istražni sam odvjetnik i stručnjak za fizičku sigurnost/komunikacije. Posljednjih četrdeset godina radio sam na istragama, b...
Vrijeme objave: 28. lipnja 2019.