Домашните алармени системи стават все по-популярни и достъпни поради високотехнологичните конкуренти на традиционните доставчици като ADT, някои от които съществуват от повече от век.
Тези системи от ново поколение могат да бъдат както прости, така и сложни в способността си да откриват влизане в дома ви и много други. Повечето от тях вече интегрират дистанционно наблюдение и управление на системи за домашна автоматизация и това беше ясно видно на неотдавнашното изложение за потребителска електроника в Лас Вегас, където беше показана невероятна гама от технологии за безопасност и комфорт.
Вече можете дистанционно да наблюдавате състоянието на вашата аларма (включена или изключена), влизането и излизането, както и да включвате и изключвате системата си от всяка точка на света. Температура на околната среда, течове на вода, нива на въглероден оксид, видеокамери, вътрешно и външно осветление, термостати, гаражни врати, ключалки на врати и медицински сигнали - всичко това може да се контролира от един шлюз, чрез вашия смартфон, таблет или компютър.
Повечето алармени компании също са преминали към безжични системи, когато инсталират различните сензори в дома ви, поради цената и трудността при прокарването на кабели. На практика всички компании, които предлагат алармени услуги, разчитат на широк спектър от безжични задействания, защото те са евтини, лесни за поставяне и инсталиране и надеждни. За съжаление, с изключение на търговските устройства за сигурност, те обикновено не са толкова сигурни, колкото традиционните кабелни задействания.
В зависимост от дизайна на системата и вида на безжичната технология, безжичните сензори могат да бъдат много лесно разбити от знаещи нарушители. Оттам започва тази история.
През 2008 г. написах подробен анализ на системата LaserShield в Engadget. LaserShield беше национално рекламиран алармен пакет за жилища и бизнеси, който беше и се рекламира като сигурен, лесен за инсталиране и рентабилен. На уебсайта си те казват на клиентите си, че това е „сигурност, направена опростена“ и „сигурност в кутия“. Проблемът е, че няма преки пътища за осигуряване на хардуер. Когато правех анализа на тази система през 2008 г., заснех кратко видео в градска къща, което демонстрира колко лесно е системата да бъде победена с евтина уоки-токи, и по-подробно видео, което показваше как системата трябва да бъде сигурна. Можете да прочетете нашия доклад на in.security.org.
Приблизително по същото време на пазара навлезе друга компания, наречена SimpliSafe. Според един от старшите техници, когото наскоро интервюирах, компанията е започнала дейност около 2008 г. и сега има около 200 000 абонати в цялата страна за своята алармена услуга.
Седем години по-късно SimpliSafe все още съществува и предлага алармена система „Направи си сам“, която е лесна за инсталиране, лесна за програмиране и не изисква телефонна линия за комуникация с алармен център. Тя използва клетъчна мрежа, което означава много по-ефективен комуникационен път. Въпреки че клетъчният сигнал може да бъде заглушен, тя не страда от възможността телефонните линии да бъдат прерязани от крадци.
SimpliSafe привлече вниманието ми, защото правят много национална реклама и в някои отношения предлагат много конкурентен продукт на ADT и други големи доставчици на алармени системи, при много по-малко капиталови разходи за оборудване и месечни разходи за мониторинг. Прочетете моя анализ на тази система на in.security.org.
Въпреки че SimpliSafe изглежда далеч по-усъвършенствана от системата LaserShield (която все още се продава), тя е също толкова уязвима към методи за поражение. Ако прочетете и повярвате на множеството национални медийни препоръки, които SimpliSafe е получила, бихте си помислили, че тази система е ТОЧНИЯТ потребителски отговор на по-големите алармени компании. Да, тя предлага много екстри, които са много изчистени, на около половината от цената на традиционните алармени компании. За съжаление, нито една от известните и уважавани медийни препоръки или статии не говори за сигурността или потенциалните уязвимости на тези изцяло безжични системи.
Взех система от SimpliSafe за тестване и зададох много технически въпроси на старши инженера на компанията. След това инсталирахме сензор за движение, магнитен бутон за врата, паник бутон и комуникационен шлюз в апартамент във Флорида, собственост на пенсиониран старши агент на ФБР, който имаше оръжия, редки произведения на изкуството и много други ценни активи в дома си. Създадохме три видеоклипа: един, който показва нормалната работа и настройка на системата, един, който демонстрира как лесно да се заобиколят всички устройства за заобикаляне, и един, който показва как магнитните устройства, които те предоставят, могат да бъдат премахнати с магнит за двадесет и пет цента и тиксо от Home Depot.
Един основен проблем е, че сензорите са еднопосочни устройства, което означава, че изпращат алармен сигнал към шлюза, когато се задействат. Всички алармени сензори предават на една честота, която може лесно да се определи в интернет. След това може да се програмира радиопредавател за тази конкретна честота, точно както при системата LaserShield. Направих го с леснодостъпна уоки-токи. Проблемът с този дизайн е, че приемникът на шлюза може да бъде заглушен, точно както при атака тип „отказ на услуга“ (DoS) срещу мрежови сървъри. Приемникът, който трябва да обработва сигналите от задействането на алармата, е заслепен и никога не получава известие за алармено състояние.
Разходихме се из апартамента във Флорида в продължение на няколко минути и не задействахме никаква аларма, включително паник алармата, вградена в ключодържателя. Ако бях крадец, можех да открадна оръжия, ценни произведения на изкуството и много други ценности, всичко това чрез разбиване на система, която най-уважаваните печатни и телевизионни медии в страната са одобрили.
Това напомня на това, което аз нарекох „Телевизионните лекари“, които също така рекламираха уж сигурна и защитена от деца опаковка за лекарства, отпускани с рецепта, която се продаваше в цялата страна от аптеки и други големи търговци на дребно. Тя изобщо не беше сигурна или защитена от деца. Тази компания бързо фалира, а Телевизионните лекари, които чрез своите препоръки мълчаливо гарантираха за безопасността на този продукт, свалиха видеоклиповете им в YouTube, без да обърнат внимание на основния проблем.
Обществеността трябва да чете със скептицизъм подобни препоръки, защото те са просто различен и хитър начин за реклама, обикновено от репортери и PR фирми, които нямат представа какво представлява сигурността. За съжаление, потребителите вярват на тези препоръки и се доверяват на медийния канал, че знае за какво говори. Често репортерите разбират само опростени въпроси като цена, лекота на инсталиране и месечни договори. Но когато купувате алармена система, за да защитите семейството, дома и активите си, трябва да сте наясно с основните уязвимости в сигурността, защото в термина „система за сигурност“ е заложена концепцията за сигурност.
Системата SimpliSafe е достъпна алтернатива на по-скъпите алармени системи, които се проектират, инсталират и наблюдават от големи национални компании. Така че въпросът за потребителя е какво представлява сигурността и каква защита е необходима, въз основа на възприеманите заплахи. Това изисква пълно разкриване от страна на доставчиците на аларми и, както предложих на представителите на SimpliSafe, те трябва да поставят откази от отговорност и предупреждения върху опаковките и ръководствата за потребителя, така че потенциалният купувач да е напълно информиран и да може да вземе интелигентно решение какво да купи въз основа на индивидуалните си нужди.
Бихте ли се притеснявали, че вашата алармена система може лесно да бъде компрометирана от сравнително неквалифициран крадец с устройство, което струва по-малко от триста долара? Още по-важно: бихте ли искали да рекламирате на крадците, че имате система, която може лесно да бъде победена? Не забравяйте, че всеки път, когато поставите един от тези стикери на вратите или прозорците си или табела в предния си двор, която казва на натрапника каква алармена система сте инсталирали, му казвате и че тя потенциално може да бъде заобиколена.
В алармения бизнес няма безплатни неща и получавате това, за което плащате. Така че, преди да закупите някоя от тези системи, трябва да разберете точно какво получавате по отношение на защитата си и, което е по-важно, какво може да липсва по отношение на технологиите и инженерните решения за сигурност.
Забележка: Този месец се сдобихме с актуална версия на LaserShield, за да потвърдим откритията си от 2008 г. Беше също толкова лесно да се опровергае, както е показано във видеото от 2008 г.
В моя свят нося две роли: едновременно съм разследващ адвокат и експерт по физическа сигурност/комуникации. През последните четиридесет години съм работил по разследвания, б...
Време на публикуване: 28 юни 2019 г.