Residensiële alarmstelsels word al hoe gewilder en bekostigbaarder as gevolg van hoëtegnologiese mededingers van tradisionele verskaffers soos ADT, waarvan sommige al meer as 'n eeu in besigheid is.
Hierdie nuwe-generasie stelsels kan van eenvoudig tot gesofistikeerd wees in hul vermoë om toegang tot jou huis op te spoor, en nog baie meer. Die meeste integreer nou afstandmonitering en -beheer van huisoutomatiseringstelsels, en dit was duidelik sigbaar by die onlangse Verbruikerselektronikaskou in Las Vegas, waar 'n ongelooflike verskeidenheid lewensveiligheids- en gemakstegnologie te sien was.
Jy kan nou die status van jou alarm (geaktiveer of gedeaktiveer), toegang en uitgang op afstand monitor, en jou stelsel van enige plek in die wêreld aan- en afskakel. Omgewingstemperatuur, waterlekkasies, koolstofmonoksiedvlakke, videokameras, binne- en buitebeligting, termostate, motorhuisdeure, deurslotte en mediese waarskuwings kan alles vanaf een toegangspoort beheer word, via jou slimfoon, tablet of rekenaar.
Die meeste alarmmaatskappye het ook draadloos gegaan wanneer hulle die verskillende sensors regdeur jou huis installeer as gevolg van die koste en moeilikheid om drade te lê. Feitlik al die maatskappye wat alarmdienste aanbied, maak staat op 'n wye verskeidenheid draadlose alarmstelsels omdat hulle goedkoop, maklik om te plaas en te installeer, en betroubaar is. Ongelukkig, behalwe vir kommersiële sekuriteitstoestelle, is hulle oor die algemeen nie so veilig soos tradisionele vaste-bedrade alarmstelsels nie.
Afhangende van die ontwerp van die stelsel en die tipe draadlose tegnologie, kan draadlose sensors baie maklik deur kundige indringers verslaan word. Dit is waar hierdie storie begin.
In 2008 het ek 'n gedetailleerde analise van die LaserShield-stelsel op Engadget geskryf. LaserShield was 'n nasionaal geadverteerde alarmpakket vir wonings en besighede wat as veilig, maklik om te installeer en koste-effektief beskou is en steeds word. Op hul webwerf vertel hulle hul kliënte dat dit "sekuriteit gemaak eenvoudig" en "sekuriteit in 'n boks" is. Die probleem is dat daar geen kortpaaie is om hardeware te beveilig nie. Toe ek die analise van hierdie stelsel in 2008 gedoen het, het ek 'n kort video in 'n meenthuis geskiet wat gedemonstreer het hoe maklik die stelsel was om te verslaan met 'n goedkoop walkie-talkie en 'n meer gedetailleerde video wat gewys het hoe die stelsel veronderstel is om veilig te wees. Jy kan ons verslag lees op in.security.org.
Ongeveer dieselfde tyd het 'n ander maatskappy die mark betree, genaamd SimpliSafe. Volgens een van sy senior tegnici wat ek onlangs ondervra het, het die maatskappy omstreeks 2008 begin en het nou 'n landwye aanhang van ongeveer 200 000 intekenare vir hul alarmdiens.
Spoel sewe jaar vorentoe. SimpliSafe bestaan steeds en bied 'n doen-dit-self alarmstelsel wat maklik is om te installeer, maklik is om te programmeer, en nie 'n telefoonlyn benodig om met 'n alarmsentrum te kommunikeer nie. Dit gebruik sellulêr, wat 'n baie meer doeltreffende kommunikasiepad beteken. Terwyl die sellulêre sein verstop kan raak, ly dit nie aan die potensiaal dat telefoonlyne deur inbrekers afgesny kan word nie.
SimpliSafe het my aandag getrek omdat hulle baie nasionale advertensies doen en in sommige opsigte 'n baie mededingende produk het teenoor ADT en ander groot alarmverskaffers, vir baie minder kapitaaluitgawes vir toerusting en koste per maand vir monitering. Lees my ontleding van hierdie stelsel by in.security.org.
Alhoewel SimpliSafe baie meer gesofistikeerd lyk as die LaserShield-stelsel (wat steeds verkoop word), is dit net so kwesbaar vir metodes van nederlaag. As jy die menigte nasionale media-endossemente wat SimpliSafe ontvang het, lees en glo, sou jy dink dat hierdie stelsel DIE verbruikersantwoord is op die groter alarmmaatskappye. Ja, dit bied baie klokkies en fluitjies wat baie netjies is teen ongeveer die helfte van die koste van tradisionele alarmmaatskappye. Ongelukkig het nie een van die hoëprofiel en gerespekteerde media-endossemente of artikels oor sekuriteit of die potensiële kwesbaarhede van hierdie volledig draadlose stelsels gepraat nie.
Ek het 'n stelsel van SimpliSafe vir toetsing verkry en baie tegniese vrae aan die maatskappye se senior ingenieur gevra. Ons het toe 'n bewegingsensor, magnetiese deuruitskakelaar, paniekknoppie en kommunikasiepoort geïnstalleer in 'n woonstel in Florida wat besit word deur 'n afgetrede senior FBI-agent wat wapens, seldsame kunswerke en baie ander waardevolle bates in sy huis gehad het. Ons het drie video's vervaardig: een wat die normale werking en opstelling van die stelsel wys, een wat demonstreer hoe om al die uitskakelings maklik te omseil, en een wat wys hoe die magnetiese uitskakelings wat hulle verskaf, met 'n vyf-en-twintig sent magneet en kleefband van Home Depot omseil kan word.
Een groot probleem is dat die sensors eenrigtingtoestelle is, wat beteken dat hulle 'n alarmsein na die poort stuur wanneer hulle geaktiveer word. Al die alarmsensors stuur op een frekwensie, wat maklik op die internet bepaal kan word. 'n Radiosender kan dan vir hierdie spesifieke frekwensie geprogrammeer word, net soos met die LaserShield-stelsel. Ek het dit met 'n geredelik beskikbare walkie-talkie gedoen. Die probleem met hierdie ontwerp is dat die poortontvanger vasgehaak kan word, net soos 'n denial-of-service (DoS)-aanval op netwerkbedieners. Die ontvanger, wat seine van die alarm moet verwerk, word verblind en kry nooit enige kennisgewing van 'n alarmtoestand nie.
Ons het vir 'n paar minute deur die woonstel in Florida geloop en nooit enige alarm laat afgaan nie, insluitend die paniekalarm wat in die sleutelhanger ingebou is. As ek 'n inbreker was, kon ek gewere, waardevolle kunswerke en baie ander waardevolle items gesteel het, alles deur 'n stelsel te omverwerp wat die mees gerespekteerde gedrukte en televisiemedia in die land onderskryf het.
Dit herinner aan wat ek die "TV-dokters" genoem het, wat ook 'n sogenaamde veilige en kinderveilige voorskrifmedisynehouer onderskryf het wat landwyd deur apteke en ander groot kleinhandelaars verkoop is. Dit was glad nie veilig of kinderveilig nie. Daardie maatskappy het vinnig bankrot gegaan en die TV-dokters, wat deur hul endossemente stilswyend vir die veiligheid van hierdie produk gewaarborg het, het hul YouTube-video's verwyder sonder om die onderliggende probleem aan te spreek.
Die publiek behoort hierdie soort getuigskrifte met skeptisisme te lees, want dit is bloot 'n ander en slim manier van adverteer, gewoonlik deur verslaggewers en PR-firmas wat geen idee het wat sekuriteit behels nie. Ongelukkig glo verbruikers hierdie endossemente en vertrou die media-uitlaat om te weet waaroor hulle praat. Dikwels verstaan die verslaggewers slegs simplistiese kwessies soos koste, gemak van installasie en maandelikse kontrakte. Maar wanneer jy 'n alarmstelsel koop om jou gesin, jou huis en jou bates te beskerm, moet jy bewus wees van fundamentele sekuriteitskwesbaarhede, want die konsep van sekuriteit is inherent aan die term "sekuriteitstelsel".
Die SimpliSafe-stelsel is 'n bekostigbare alternatief vir die duurder alarmstelsels wat deur groot nasionale maatskappye ontwerp, geïnstalleer en gemonitor word. Die vraag vir die verbruiker is dus net wat sekuriteit behels, en hoeveel beskerming nodig is, gebaseer op waargenome bedreigings. Dit vereis volledige openbaarmaking van die kant van alarmverskaffers, en soos ek aan verteenwoordigers van SimpliSafe voorgestel het. Hulle moet vrywarings en waarskuwings op hul verpakking en gebruikershandleidings plaas sodat die voornemende koper ten volle ingelig is en 'n intelligente besluit kan neem oor wat om te koop gebaseer op hul individuele behoeftes.
Sou jy bekommerd wees dat jou alarmstelsel maklik deur 'n relatief ongeskoolde inbreker met 'n toestel wat minder as driehonderd dollar kos, in gevaar gestel kan word? Nog belangriker: sou jy aan diewe wou adverteer dat jy 'n stelsel het wat maklik omvergewerp kan word? Onthou dat elke keer as jy een van daardie plakkers op jou deure of vensters plak, of 'n teken in jou voortuin wat 'n indringer vertel watter soort alarmstelsel jy geïnstalleer het, dit hulle ook vertel dat dit moontlik omseil kan word.
Daar is geen gratis middagete in die alarmbedryf nie en jy kry waarvoor jy betaal. Dus, voordat jy enige van hierdie stelsels koop, moet jy presies verstaan wat jy in terme van beskerming kry, en nog belangriker, wat dalk ontbreek in terme van tegnologie en sekuriteitsingenieurswese.
Let wel: Ons het hierdie maand 'n huidige weergawe van LaserShield verkry om ons bevindinge van 2008 te bevestig. Dit was net so maklik om te verslaan, soos in die 2008-video getoon.
Ek dra twee hoede in my wêreld: ek is beide 'n ondersoekende prokureur en 'n fisiese sekuriteits-/kommunikasie-kundige. Vir die afgelope veertig jaar het ek ondersoeke gedoen, b…
Plasingstyd: 28 Junie 2019