Alarmsystemer til private hjem bliver mere populære og overkommelige på grund af højteknologiske konkurrenter til traditionelle udbydere som ADT, hvoraf nogle har eksisteret i mere end et århundrede.
Disse nye generationer af systemer kan være lige fra simple til sofistikerede i deres evne til at registrere adgang til dit hjem og meget mere. De fleste integrerer nu fjernovervågning og -styring af hjemmeautomationssystemer, og dette var tydeligt på den nylige Consumer Electronics Show i Las Vegas, hvor et utroligt udvalg af teknologi til livssikkerhed og komfort blev udstillet.
Du kan nu fjernovervåge status for din alarm (tilkoblet eller frakoblet), ind- og udgang samt tænde og slukke dit system fra hvor som helst i verden. Omgivelsestemperatur, vandlækager, kulilteniveauer, videokameraer, indendørs og udendørs belysning, termostater, garageporte, dørlåse og medicinske advarsler kan alle styres fra én gateway via din smartphone, tablet eller computer.
De fleste alarmfirmaer er også gået over til trådløse installationer, når de installerer forskellige sensorer i hele hjemmet, på grund af omkostningerne og besværet med at trække ledninger. Stort set alle de virksomheder, der tilbyder alarmtjenester, bruger en bred vifte af trådløse udløsere, fordi de er billige, nemme at placere og installere og pålidelige. Desværre er de, bortset fra kommercielle sikkerhedsenheder, generelt ikke så sikre som traditionelle fastforbundne udløsere.
Afhængigt af systemets design og typen af trådløs teknologi kan trådløse sensorer meget nemt besejres af kyndige ubudne gæster. Det er her, denne historie begynder.
I 2008 skrev jeg en detaljeret analyse af LaserShield-systemet på Engadget. LaserShield var en nationalt annonceret alarmpakke til private hjem og virksomheder, som blev og bliver udråbt som sikker, nem at installere og omkostningseffektiv. På deres hjemmeside fortæller de deres kunder, at det er "sikkerhed gjort simpel" og "sikkerhed i en boks". Problemet er, at der ikke er nogen genveje til sikker hardware. Da jeg lavede analysen af dette system i 2008, optog jeg en kort video i et rækkehus, der demonstrerede, hvor nemt systemet var at besejre med en billig walkie-talkie, og en mere detaljeret video, der viste, hvordan systemet skal være sikkert. Du kan læse vores rapport på in.security.org.
Omtrent samtidig kom et andet firma på markedet, SimpliSafe. Ifølge en af deres ledende teknikere, som jeg for nylig interviewede, startede virksomheden omkring 2008 og har nu en landsdækkende følgerskare på omkring 200.000 abonnenter på deres alarmtjeneste.
Spol syv år frem. SimpliSafe findes stadig og tilbyder et gør-det-selv-alarmsystem, der er nemt at installere, nemt at programmere og ikke kræver en telefonlinje for at kommunikere med en alarmcentral. Det bruger mobilnet, hvilket betyder en langt mere effektiv kommunikationsvej. Selvom mobilsignalet kan blive forstyrret, lider det ikke af risikoen for, at telefonlinjerne bliver afbrudt af indbrudstyve.
SimpliSafe fangede min opmærksomhed, fordi de laver en masse national reklame og på nogle måder har et meget konkurrencedygtigt produkt i forhold til ADT og andre store alarmudbydere, til langt lavere kapitaludgifter til udstyr og månedlige omkostninger til overvågning. Læs min analyse af dette system på in.security.org.
Selvom SimpliSafe virker langt mere sofistikeret end LaserShield-systemet (som stadig sælges), er det lige så sårbart over for metoder, der kan besejres. Hvis man læser og tror på de mange nationale mediers anbefalinger, som SimpliSafe har modtaget, skulle man tro, at dette system er DET forbrugersvar på de større alarmfirmaer. Ja, det tilbyder en masse smarte funktioner, som er meget smarte til omkring halvdelen af prisen for traditionelle alarmfirmaer. Desværre er der ikke én af de højt profilerede og respekterede mediers anbefalinger eller artikler, der omtaler sikkerhed eller de potentielle sårbarheder ved disse fuldt trådløse systemer.
Jeg fik fat i et system fra SimpliSafe til test og stillede en masse tekniske spørgsmål til virksomhedens ledende ingeniør. Vi installerede derefter en bevægelsessensor, magnetisk dørudløser, panikknap og kommunikationsgateway i en ejerlejlighed i Florida, der ejes af en pensioneret, højtstående FBI-agent, som havde våben, sjælden kunst og en masse andre værdifulde aktiver i sit hjem. Vi producerede tre videoer: en der viser den normale drift og opsætning af systemet, en der demonstrerer, hvordan man nemt omgår alle udløserne, og en der viser, hvordan de magnetiske udløsere, de leverer, kan omgås med en magnet til 25 cent og tape fra Home Depot.
Et stort problem er, at sensorerne er envejsenheder, hvilket betyder, at de sender et alarmsignal til gatewayen, når de udløses. Alle alarmsensorerne sender på én frekvens, hvilket let kan bestemmes på internettet. En radiosender kan derefter programmeres til denne specifikke frekvens, ligesom med LaserShield-systemet. Jeg gjorde det med en lettilgængelig walkie-talkie. Problemet med dette design er, at gateway-modtageren kan blive blokeret, ligesom et denial of service (DoS)-angreb på netværksservere. Modtageren, som skal behandle signaler fra alarmudløsningerne, er blindet og får aldrig nogen besked om en alarmtilstand.
Vi gik gennem lejligheden i Florida i flere minutter og udløste aldrig nogen alarm, heller ikke panikalarmen, der er indbygget i nøglebrikken. Hvis jeg havde været indbrudstyv, kunne jeg have stjålet våben, værdifuld kunst og masser af andre værdigenstande, alt sammen ved at omgå et system, som de mest respekterede trykte og tv-medier i landet har godkendt.
Dette minder om det, jeg kaldte "TV-lægerne", der også anbefalede en angiveligt sikker og børnesikker beholder til receptpligtig medicin, som blev solgt nationalt af apoteker og andre store detailhandlere. Den var slet ikke sikker eller børnesikker. Virksomheden gik hurtigt konkurs, og TV-lægerne, der med deres anbefalinger stiltiende garanterede for produktets sikkerhed, fjernede deres YouTube-videoer uden at adressere det underliggende problem.
Offentligheden bør læse den slags udtalelser med skepsis, fordi de blot er en anderledes og smart måde at reklamere på, normalt lavet af journalister og PR-firmaer, der ikke aner, hvad sikkerhed udgør. Desværre tror forbrugerne på disse anbefalinger og stoler på, at medierne ved, hvad de taler om. Ofte forstår journalisterne kun simple spørgsmål som omkostninger, nem installation og månedlige kontrakter. Men når du køber et alarmsystem for at beskytte din familie, dit hjem og dine aktiver, skal du være opmærksom på grundlæggende sikkerhedssårbarheder, fordi begrebet "sikkerhed" ligger i begrebet "sikkerhed".
SimpliSafe-systemet er et overkommeligt alternativ til de dyrere alarmsystemer, der designes, installeres og overvåges af store nationale virksomheder. Så spørgsmålet for forbrugeren er blot, hvad der udgør sikkerhed, og hvor meget beskyttelse der er behov for, baseret på opfattede trusler. Det kræver fuld åbenhed fra alarmleverandørernes side, og som jeg foreslog til repræsentanter for SimpliSafe, bør de placere ansvarsfraskrivelser og advarsler på deres emballage og brugermanualer, så den potentielle køber er fuldt informeret og kan træffe en intelligent beslutning om, hvad de skal købe, baseret på deres individuelle behov.
Ville du være bekymret for, at dit alarmsystem nemt kunne blive kompromitteret af en relativt uerfaren indbrudstyv med en enhed, der koster under tre hundrede dollars? Endnu mere relevant: Ville du gerne reklamere over for tyve med, at du havde et system, der nemt kunne omgås? Husk, at hver gang du sætter et af disse klistermærker på dine døre eller vinduer, eller et skilt i din forhave, der fortæller en ubuden gæst, hvilken slags alarmsystem du har installeret, fortæller det dem også, at det potentielt kan omgås.
Der er ingen gratis frokost i alarmbranchen, og man får, hvad man betaler for. Så før du køber et af disse systemer, bør du forstå præcis, hvad du får af beskyttelse, og endnu vigtigere, hvad der mangler i forhold til teknologi og sikkerhedsteknik.
Bemærk: Vi fik fat i en opdateret version af LaserShield denne måned for at bekræfte vores resultater fra 2008. Den var lige så nem at besejre, som vist i videoen fra 2008.
Jeg har to hatte i min verden: Jeg er både efterforskningsadvokat og ekspert i fysisk sikkerhed/kommunikation. I de sidste fyrre år har jeg arbejdet med efterforskninger, m…
Opslagstidspunkt: 28. juni 2019