Rezidenčné alarmy sa stávajú čoraz populárnejšími a cenovo dostupnejšími vďaka high-tech konkurentom tradičných poskytovateľov, ako je ADT, z ktorých niektorí pôsobia na trhu už viac ako storočie.
Tieto systémy novej generácie môžu byť jednoduché až sofistikované, čo sa týka ich schopnosti detekovať vstup do vášho domu a oveľa viac. Väčšina z nich teraz integruje diaľkové monitorovanie a ovládanie systémov domácej automatizácie, čo bolo jasne evidentné na nedávnej výstave spotrebnej elektroniky v Las Vegas, kde bola vystavená neuveriteľná škála technológií pre bezpečnosť a komfort života.
Teraz môžete na diaľku monitorovať stav alarmu (zapnutý alebo odpnutý), vstup a výstup a zapínať a vypínať systém odkiaľkoľvek na svete. Okolitá teplota, úniky vody, hladina oxidu uhoľnatého, videokamery, vnútorné a vonkajšie osvetlenie, termostaty, garážové brány, zámky dverí a lekárske upozornenia je možné ovládať z jednej brány prostredníctvom smartfónu, tabletu alebo počítača.
Väčšina spoločností zaoberajúcich sa alarmami prešla pri inštalácii rôznych senzorov po celom dome na bezdrôtové systémy kvôli nákladom a náročnosti vedenia káblov. Prakticky všetky spoločnosti, ktoré ponúkajú služby alarmov, sa spoliehajú na širokú škálu bezdrôtových spúští, pretože sú lacné, ľahko sa umiestňujú a inštalujú a sú spoľahlivé. Bohužiaľ, s výnimkou bezpečnostných zariadení komerčnej triedy, vo všeobecnosti nie sú také bezpečné ako tradičné káblové spúšte.
V závislosti od návrhu systému a typu bezdrôtovej technológie môžu byť bezdrôtové senzory veľmi ľahko odhalené informovanými votrelcami. Tu sa tento príbeh začína.
V roku 2008 som napísal podrobnú analýzu systému LaserShield na Engadget. LaserShield bol celoštátne propagovaný alarmový balík pre domácnosti a firmy, ktorý bol a je propagovaný ako bezpečný, ľahko inštalovateľný a cenovo dostupný. Na svojej webovej stránke zákazníkom hovoria, že ide o „jednoduché zabezpečenie“ a „zabezpečenie v krabici“. Problém je v tom, že neexistujú žiadne skratky k zabezpečeniu hardvéru. Keď som v roku 2008 robil analýzu tohto systému, natočil som krátke video v mestskom dome, ktoré demonštrovalo, aké ľahké je systém prekonať lacnou vysielačkou, a podrobnejšie video, ktoré ukázalo, ako má byť systém zabezpečený. Našu správu si môžete prečítať na in.security.org.
Približne v rovnakom čase vstúpila na trh ďalšia spoločnosť s názvom SimpliSafe. Podľa jedného z jej vedúcich technikov, s ktorým som nedávno robil rozhovor, spoločnosť začala podnikať okolo roku 2008 a v súčasnosti má celoštátnu základňu približne 200 000 predplatiteľov svojich alarmových služieb.
O sedem rokov neskôr je SimpliSafe stále na trhu a ponúka svojpomocný alarm, ktorý sa ľahko inštaluje, programuje a na komunikáciu s poplašným centrom nevyžaduje telefónnu linku. Používa mobilnú sieť, čo znamená oveľa efektívnejšiu komunikačnú cestu. Hoci signál mobilnej siete môže byť rušený, netrpí rizikom, že zlodeji prerušia telefónne linky.
SimpliSafe upútal moju pozornosť, pretože robia veľa národnej reklamy a v niektorých ohľadoch majú veľmi konkurencieschopný produkt v porovnaní s ADT a inými významnými poskytovateľmi alarmov, a to za oveľa nižšie kapitálové výdavky na zariadenie a mesačné náklady na monitorovanie. Prečítajte si moju analýzu tohto systému na in.security.org.
Hoci sa SimpliSafe javí ako oveľa sofistikovanejší systém LaserShield (ktorý sa stále predáva), je rovnako zraniteľná voči rôznym metódam poškodenia. Ak si prečítate a uveríte množstvu odporúčaní v národných médiách, ktoré SimpliSafe získal, pomysleli by ste si, že tento systém je TOU správnou odpoveďou spotrebiteľov na väčšie spoločnosti zaoberajúce sa alarmami. Áno, ponúka množstvo funkcií, ktoré sú veľmi šikovné za približne polovičnú cenu oproti tradičným spoločnostiam zaoberajúcim sa alarmami. Bohužiaľ, ani jedna z významných a rešpektovaných mediálnych odporúčaní alebo článkov sa nevenovala bezpečnosti alebo potenciálnym zraniteľnostiam týchto úplne bezdrôtových systémov.
Získal som systém od spoločnosti SimpliSafe na testovanie a položil som veľa technických otázok hlavnému inžinierovi spoločnosti. Následne sme nainštalovali snímač pohybu, magnetický spúšťač dverí, panické tlačidlo a komunikačnú bránu do bytu na Floride, ktorý vlastní starší agent FBI na dôchodku, ktorý mal vo svojom dome zbrane, vzácne umelecké diela a množstvo ďalších cenných aktív. Natočili sme tri videá: jedno, ktoré ukazuje bežnú prevádzku a nastavenie systému, jedno, ktoré demonštruje, ako jednoducho obísť všetky spúšťače, a jedno, ktoré ukazuje, ako sa dajú magnetické spúšťače, ktoré poskytujú, prekonať pomocou magnetu za dvadsaťpäť centov a lepiacej pásky z Home Depot.
Jedným z hlavných problémov je, že senzory sú jednosmerné zariadenia, čo znamená, že pri aktivácii posielajú do brány alarmový signál. Všetky alarmové senzory vysielajú na jednej frekvencii, ktorú možno ľahko zistiť na internete. Rádiový vysielač je potom možné naprogramovať na túto konkrétnu frekvenciu, rovnako ako v prípade systému LaserShield. Urobil som to s ľahko dostupnou vysielačkou. Problém s týmto návrhom je, že prijímač brány môže byť rušený, rovnako ako pri útoku typu odmietnutie služby (DoS) na sieťové servery. Prijímač, ktorý musí spracovať signály zo spustení alarmu, je zaslepený a nikdy nedostane žiadne upozornenie na alarmový stav.
Niekoľko minút sme sa prechádzali po floridskom byte a nespustil sa žiadny alarm, vrátane panického alarmu, ktorý je zabudovaný v kľúčenke. Keby som bol zlodej, mohol by som ukradnúť zbrane, cenné umenie a množstvo ďalších cenností, a to všetko tým, že by som prelomil systém, ktorý schvaľujú najuznávanejšie tlačené a televízne médiá v krajine.
Toto pripomína spoločnosť, ktorú som označil ako „TV Doctors“, ktorá tiež propagovala údajne bezpečný a deťom použiteľný obal na lieky na predpis, ktorý predávali lekárne a iní veľkí predajcovia na celoštátnej úrovni. Vôbec nebol bezpečný ani odolný voči deťom. Táto spoločnosť rýchlo skrachovala a TV Doctors, ktorí svojou propagáciou mlčky ručili za bezpečnosť tohto produktu, stiahli ich videá na YouTube bez toho, aby riešili základný problém.
Verejnosť by mala čítať tieto druhy referencií so skepticizmom, pretože sú jednoducho iným a šikovným spôsobom reklamy, zvyčajne od reportérov a PR agentúr, ktorí nemajú ani potuchy o tom, čo predstavuje bezpečnosť. Spotrebitelia, žiaľ, týmto odporúčaniam veria a dôverujú médiám, že vedia, o čom hovoria. Reportéri často chápu iba zjednodušené veci, ako sú náklady, jednoduchá inštalácia a mesačné zmluvy. Keď si však kupujete alarm na ochranu svojej rodiny, domova a majetku, musíte si byť vedomí základných bezpečnostných zraniteľností, pretože samotný pojem „bezpečnostný systém“ je obsiahnutý v koncepte bezpečnosti.
Systém SimpliSafe je cenovo dostupnou alternatívou k drahším poplašným systémom, ktoré navrhujú, inštalujú a monitorujú veľké národné spoločnosti. Otázkou pre spotrebiteľa teda je, čo predstavuje bezpečnosť a aká vysoká ochrana je potrebná na základe vnímaných hrozieb. To si vyžaduje úplné zverejnenie zo strany predajcov poplašných systémov a, ako som navrhol zástupcom spoločnosti SimpliSafe, mali by na svoje obaly a používateľské príručky umiestniť vyhlásenia o odmietnutí zodpovednosti a upozornenia, aby bol potenciálny kupujúci plne informovaný a mohol sa inteligentne rozhodnúť, čo si kúpi, na základe svojich individuálnych potrieb.
Obávali by ste sa, že váš alarm by mohol ľahko napadnúť relatívne neskúsený zlodej so zariadením, ktoré stojí menej ako tristo dolárov? A čo je ešte dôležitejšie: chceli by ste zlodejom propagovať, že máte systém, ktorý sa dá ľahko poraziť? Pamätajte, že vždy, keď si na dvere alebo okná nalepíte jednu z týchto nálepiek alebo tabuľu na prednom dvore, ktorá votrelcovi hovorí, aký typ alarmu máte nainštalovaný, zároveň mu hovoríte, že sa dá potenciálne obísť.
V oblasti alarmov nie sú obedy zadarmo a dostanete to, za čo si zaplatíte. Pred zakúpením ktoréhokoľvek z týchto systémov by ste si preto mali presne uvedomiť, akú ochranu získate, a čo je dôležitejšie, čo môže chýbať z hľadiska technológie a bezpečnostného inžinierstva.
Poznámka: Tento mesiac sme získali aktuálnu verziu LaserShield, aby sme potvrdili naše zistenia z roku 2008. Bolo rovnako ľahké ho poraziť, ako ukazuje video z roku 2008.
Vo svojom svete nosím dve kategórie: som vyšetrovací právnik a zároveň expert na fyzickú bezpečnosť/komunikáciu. Posledných štyridsať rokov som pracoval na vyšetrovaniach,...
Čas uverejnenia: 28. júna 2019