Gyvenamųjų patalpų signalizacijos sistemos tampa vis populiaresnės ir prieinamesnės dėl aukštųjų technologijų konkurentų tradiciniams tiekėjams, tokiems kaip ADT, iš kurių kai kurie veikia jau daugiau nei šimtmetį.
Šios naujos kartos sistemos gali būti nuo paprastų iki sudėtingų, gebančių aptikti patekimą į jūsų namus, ir daug daugiau. Dabar daugumoje jų integruotas nuotolinis namų automatizavimo sistemų stebėjimas ir valdymas, ir tai buvo aiškiai matyti neseniai Las Vegase vykusioje plataus vartojimo elektronikos parodoje, kurioje buvo demonstruojamas neįtikėtinas gyvybės saugos ir komforto technologijų asortimentas.
Dabar galite nuotoliniu būdu stebėti savo signalizacijos būseną (įjungta arba išjungta), įėjimą ir išėjimą, įjungti ir išjungti sistemą iš bet kurios pasaulio vietos. Aplinkos temperatūrą, vandens nuotėkius, anglies monoksido lygį, vaizdo kameras, vidaus ir lauko apšvietimą, termostatus, garažo vartus, durų spynas ir medicininius įspėjimus galite valdyti iš vienų šliuzų per išmanųjį telefoną, planšetinį kompiuterį ar kompiuterį.
Dauguma signalizacijos įmonių taip pat pasirinko belaides sistemas, montuodamos įvairius jutiklius namuose dėl laidų tiesimo išlaidų ir sudėtingumo. Beveik visos įmonės, teikiančios signalizacijos paslaugas, naudoja įvairius belaidžius jungiklius, nes jie yra nebrangūs, lengvai montuojami ir patikimi. Deja, išskyrus komercinės klasės apsaugos įrenginius, jie paprastai nėra tokie saugūs kaip tradiciniai laidiniai jungikliai.
Priklausomai nuo sistemos konstrukcijos ir belaidės technologijos tipo, belaidžius jutiklius gali labai lengvai įveikti išmanantys įsilaužėliai. Nuo čia ir prasideda ši istorija.
2008 m. „Engadget“ svetainėje parašiau išsamią „LaserShield“ sistemos analizę. „LaserShield“ buvo nacionaliniu mastu reklamuojamas signalizacijos paketas gyvenamiesiems namams ir verslui, kuris buvo ir yra pristatomas kaip saugus, lengvai montuojamas ir ekonomiškas. Savo svetainėje jie klientams teigia, kad tai „paprastas saugumas“ ir „saugumas dėžutėje“. Problema ta, kad nėra jokių greitesnių būdų apsaugoti įrangą. Kai 2008 m. atlikau šios sistemos analizę, miesto name nufilmavau trumpą vaizdo įrašą, kuriame pademonstravau, kaip lengva sistemą įveikti naudojant nebrangią raciją, ir išsamesnį vaizdo įrašą, kuriame parodyta, kaip sistema turėtų būti saugi. Mūsų ataskaitą galite perskaityti svetainėje in.security.org.
Maždaug tuo pačiu metu į rinką įžengė kita bendrovė, vadinama „SimpliSafe“. Pasak vieno iš jos vyresniųjų technikų, su kuriuo neseniai kalbinau, bendrovė veiklą pradėjo apie 2008 m. ir dabar turi apie 200 000 savo signalizacijos paslaugos abonentų visoje šalyje.
Prasukus septynerius metus į priekį, „SimpliSafe“ vis dar gyvuoja ir siūlo savadarbę signalizacijos sistemą, kurią lengva įdiegti, lengva programuoti ir kuriai nereikia telefono linijos, kad būtų galima susisiekti su signalizacijos centru. Ji naudoja korinį ryšį, o tai reiškia daug efektyvesnį ryšio kelią. Nors korinio ryšio signalas gali būti slopinamas, ji nėra veikiama telefono linijų, kurias gali nutraukti įsilaužėliai.
„SimpliSafe“ patraukė mano dėmesį, nes jie daug reklamuojasi visoje šalyje ir kai kuriais atžvilgiais turi labai konkurencingą produktą, palyginti su ADT ir kitais pagrindiniais signalizacijos sistemų tiekėjais, o įrangai reikia daug mažiau kapitalo ir mėnesinių stebėjimo išlaidų. Mano šios sistemos analizę skaitykite adresu in.security.org.
Nors „SimpliSafe“ atrodo daug modernesnė nei „LaserShield“ sistema (kuri vis dar parduodama), ji yra lygiai taip pat pažeidžiama sugadinimo metodų. Jei perskaitysite ir patikėsite daugybe nacionalinės žiniasklaidos pritarimų, kuriuos gavo „SimpliSafe“, pagalvosite, kad ši sistema yra TOBULAS vartotojų atsakas į didesnes signalizacijos bendroves. Taip, ji siūlo daug funkcijų, kurios yra labai tvarkingos ir kainuoja maždaug perpus pigiau nei tradicinės signalizacijos bendrovės. Deja, nė vienas iš žinomų ir gerbiamų žiniasklaidos pritarimų ar straipsnių nekalbėjo apie saugumą ar galimus šių visiškai belaidžių sistemų pažeidžiamumus.
Įsigijau sistemą testavimui iš „SimpliSafe“ ir uždaviau daug techninių klausimų įmonės vyresniajam inžinieriui. Tada Floridoje esančiame daugiabutyje, kurio savininkas yra pensininkas vyresnysis FTB agentas, savo namuose turėjęs ginklų, retų meno kūrinių ir daug kito vertingo turto, įrengėme judesio jutiklį, magnetinį durų atrakinimo įtaisą, pavojaus mygtuką ir ryšio šliuzą. Sukūrėme tris vaizdo įrašus: vieną, kuriame parodytas įprastas sistemos veikimas ir sąranka, kitą, kuriame demonstruojama, kaip lengvai apeiti visus išėjimus, ir trečią, kuriame parodyta, kaip jų tiekiamus magnetinius išėjimus galima įveikti naudojant dvidešimt penkių centų magnetą ir lipnią juostą iš „Home Depot“.
Viena pagrindinių problemų yra ta, kad jutikliai yra vienkrypčiai įrenginiai, o tai reiškia, kad suveikus jiems, jie siunčia aliarmo signalą į šliuzą. Visi aliarmo jutikliai perduoda signalą vienu dažniu, kurį galima lengvai nustatyti internete. Tada radijo siųstuvą galima užprogramuoti šiam konkrečiam dažniui, kaip ir „LaserShield“ sistemoje. Aš tai padariau su lengvai prieinama racija. Šios konstrukcijos problema yra ta, kad šliuzo imtuvas gali būti sutrikdytas, kaip ir per paslaugų teikimo trikdymo (DoS) ataką prieš tinklo serverius. Imtuvas, kuris turi apdoroti signalus iš suveikusių aliarmų, yra apakinamas ir niekada negauna jokio pranešimo apie aliarmo būseną.
Kelias minutes vaikščiojome po butą Floridoje ir nė karto nesuveikė jokia signalizacija, įskaitant ir pultelio rakte įmontuotą pavojaus signalą. Jei būčiau buvęs vagis, būčiau galėjęs pavogti ginklų, vertingų meno kūrinių ir daugybę kitų vertingų daiktų, visa tai apeisdamas sistemą, kurią palaiko gerbiamiausia šalies spauda ir televizija.
Tai primena tai, ką aš pavadinau „TV gydytojais“, kurie taip pat pritarė tariamai saugiai ir vaikams atspariai receptinių vaistų pakuotei, kurią visoje šalyje pardavinėjo vaistinės ir kiti didieji mažmenininkai. Ji visiškai nebuvo saugi ar apsaugota nuo vaikų. Ta įmonė greitai bankrutavo, o „TV gydytojai“, kurie savo pritarimais tyliai garantavo šio produkto saugumą, pašalino jų „YouTube“ vaizdo įrašus neišspręsdami pagrindinės problemos.
Visuomenė turėtų skeptiškai vertinti tokio pobūdžio atsiliepimus, nes tai tiesiog kitoks ir sumanus reklamos būdas, dažniausiai naudojamas žurnalistų ir viešųjų ryšių firmų, kurie neturi supratimo, kas yra saugumas. Deja, vartotojai tiki šiais pritarimais ir pasitiki žiniasklaidos priemonėmis, kad jos žino, apie ką kalba. Dažnai žurnalistai supranta tik tokius paprastus dalykus kaip kaina, įrengimo paprastumas ir mėnesinės sutartys. Tačiau perkant signalizacijos sistemą, skirtą apsaugoti savo šeimą, namus ir turtą, reikia žinoti apie pagrindinius saugumo pažeidžiamumus, nes terminas „apsaugos sistema“ apima saugumo sąvoką.
„SimpliSafe“ sistema yra prieinama alternatyva brangesnėms signalizacijos sistemoms, kurias projektuoja, montuoja ir stebi didelės nacionalinės įmonės. Taigi vartotojui kyla klausimas, kas yra saugumas ir kiek apsaugos reikia, atsižvelgiant į suvokiamas grėsmes. Tam reikalingas visapusiškas signalizacijos sistemų tiekėjų informacijos atskleidimas, kaip ir siūliau „SimpliSafe“ atstovams. Jie turėtų ant pakuočių ir naudotojo vadovų pateikti atsakomybės apribojimus ir įspėjimus, kad potencialus pirkėjas būtų visapusiškai informuotas ir galėtų priimti pagrįstą sprendimą, ką pirkti, atsižvelgdamas į savo individualius poreikius.
Ar nerimaujate, kad jūsų signalizacijos sistemą gali lengvai pažeisti gana neįgudęs įsilaužėlis, turintis įrenginį, kainuojantį mažiau nei tris šimtus dolerių? Dar svarbiau: ar norėtumėte reklamuoti vagims, kad turite sistemą, kurią galima lengvai išjungti? Atminkite, kad kiekvieną kartą, kai ant durų ar langų užklijuojate vieną iš šių lipdukų arba kieme pakabinate ženklą, kuriame nurodoma, kokią signalizacijos sistemą įrengėte, kartu nurodoma, kad ją galima apeiti.
Signalizacijos versle nemokamų pietų nebūna ir jūs gaunate tai, už ką mokate. Taigi, prieš įsigydami bet kurią iš šių sistemų, turėtumėte tiksliai suprasti, kokią apsaugą gaunate ir, dar svarbiau, ko gali trūkti technologijų ir saugumo inžinerijos požiūriu.
Pastaba: šį mėnesį gavome naujausią „LaserShield“ versiją, kad patvirtintume 2008 m. išvadas. Ją buvo taip pat lengva įveikti, kaip parodyta 2008 m. vaizdo įraše.
Savo pasaulyje dėviu dvi skrybėles: esu ir tyrėjas, ir fizinio saugumo / ryšių ekspertas. Pastaruosius keturiasdešimt metų dirbau tyrimų srityje...
Įrašo laikas: 2019 m. birželio 28 d.