Boligalarmsystemer blir mer populære og rimelige på grunn av høyteknologiske konkurrenter til tradisjonelle leverandører som ADT, hvorav noen har vært i bransjen i over et århundre.
Disse nye generasjons systemene kan være fra enkle til sofistikerte i sin evne til å oppdage adgang til hjemmet ditt, og mye mer. De fleste integrerer nå fjernovervåking og -kontroll av hjemmeautomatiseringssystemer, og dette var tydelig på den nylige Consumer Electronics Show i Las Vegas, hvor et utrolig utvalg av livssikkerhets- og komfortteknologi ble vist frem.
Du kan nå eksternt overvåke statusen til alarmen din (aktivert eller deaktivert), adgang og utgang, og slå systemet av og på fra hvor som helst i verden. Omgivelsestemperatur, vannlekkasjer, karbonmonoksidnivåer, videokameraer, innendørs og utendørs belysning, termostater, garasjeporter, dørlåser og medisinske varsler kan styres fra én gateway, via smarttelefonen, nettbrettet eller datamaskinen din.
De fleste alarmselskaper har også gått over til trådløse løsninger når de installerer forskjellige sensorer i hjemmet ditt på grunn av kostnadene og vanskelighetene med å legge ledninger. Så å si alle selskapene som tilbyr alarmtjenester, er avhengige av et bredt utvalg av trådløse utløsersystemer fordi de er rimelige, enkle å plassere og installere, og pålitelige. Dessverre er de, med unntak av kommersielle sikkerhetsenheter, generelt ikke like sikre som tradisjonelle fastkablede utløsersystemer.
Avhengig av systemets design og typen trådløs teknologi, kan trådløse sensorer veldig enkelt overvinnes av kunnskapsrike inntrengere. Det er her denne historien begynner.
I 2008 skrev jeg en detaljert analyse av LaserShield-systemet på Engadget. LaserShield var en nasjonalt annonsert alarmpakke for boliger og bedrifter som ble og er omtalt som sikker, enkel å installere og kostnadseffektiv. På nettstedet deres forteller de kundene sine at det er «sikkerhet gjort enkelt» og «sikkerhet i en boks». Problemet er at det ikke finnes snarveier til sikker maskinvare. Da jeg gjorde analysen av dette systemet i 2008, filmet jeg en kort video i et rekkehus som demonstrerte hvor enkelt systemet var å beseire med en billig walkie-talkie, og en mer detaljert video som viste hvordan systemet skal være sikkert. Du kan lese rapporten vår på in.security.org.
Omtrent samtidig kom et annet selskap på markedet, SimpliSafe. Ifølge en av deres erfarne teknikere som jeg nylig intervjuet, startet selskapet i drift rundt 2008 og har nå en landsdekkende kundebase på rundt 200 000 abonnenter på alarmtjenesten sin.
Spol syv år frem i tid. SimpliSafe finnes fortsatt og tilbyr et gjør-det-selv-alarmsystem som er enkelt å installere, enkelt å programmere og ikke krever en telefonlinje for å kommunisere med et alarmsenter. Det bruker mobilnett, noe som betyr en mye mer effektiv kommunikasjonsvei. Selv om mobilsignalet kan bli blokkert, lider det ikke av potensialet for at telefonlinjer blir kuttet av innbruddstyver.
SimpliSafe fanget oppmerksomheten min fordi de driver mye nasjonal reklame og på noen måter har et svært konkurransedyktig produkt sammenlignet med ADT og andre store alarmleverandører, til en mye lavere kapitalutgift for utstyr og månedlig kostnad for overvåking. Les min analyse av dette systemet på in.security.org.
Selv om SimpliSafe ser ut til å være langt mer sofistikert enn LaserShield-systemet (som fortsatt selges), er det like sårbart for metoder som kan manipuleres. Hvis du leser og tror på de mange nasjonale medieanbefalingene som SimpliSafe har mottatt, skulle du tro at dette systemet er forbrukersvaret på de større alarmselskapene. Ja, det tilbyr mange finesser som er veldig fine til omtrent halvparten av prisen for tradisjonelle alarmselskaper. Dessverre er det ikke én av de høyprofilerte og respekterte medieanbefalingene eller artiklene som snakket om sikkerhet, eller de potensielle sårbarhetene til disse helt trådløse systemene.
Jeg skaffet meg et system fra SimpliSafe for testing og stilte en rekke tekniske spørsmål til selskapets senioringeniør. Deretter installerte vi en bevegelsessensor, magnetisk dørutløser, panikknapp og kommunikasjonsgateway i en leilighet i Florida som eies av en pensjonert senior FBI-agent som hadde våpen, sjelden kunst og mange andre verdifulle eiendeler i hjemmet sitt. Vi produserte tre videoer: én som viser normal drift og oppsett av systemet, én som demonstrerer hvordan man enkelt omgår alle utløserne, og én som viser hvordan de magnetiske utløserne de leverer kan omgås med en magnet til tjuefem cent og teip fra Home Depot.
Et stort problem er at sensorene er enveisenheter, som betyr at de sender et alarmsignal til gatewayen når de utløses. Alle alarmsensorene sender på én frekvens, som enkelt kan bestemmes på Internett. En radiosender kan deretter programmeres for denne spesifikke frekvensen, akkurat som med LaserShield-systemet. Jeg gjorde det med en lett tilgjengelig walkie-talkie. Problemet med denne designen er at gateway-mottakeren kan bli blokkert, akkurat som et denial of service-angrep (DoS) på nettverksservere. Mottakeren, som må behandle signaler fra alarmen som utløses, er blindet og får aldri noe varsel om en alarmtilstand.
Vi gikk gjennom leiligheten i Florida i flere minutter og utløste aldri noen alarm, inkludert panikkalarmen som er innebygd i nøkkelbrikken. Hvis jeg hadde vært en innbruddstyv, kunne jeg ha stjålet våpen, verdifull kunst og mange andre verdisaker, alt ved å omgå et system som de mest respekterte trykte og TV-mediene i landet har godkjent.
Dette minner om det jeg kalte «TV-legene», som også anbefalte en angivelig sikker og barnesikker beholder for reseptbelagte legemidler som ble solgt nasjonalt av apotek og andre store forhandlere. Den var slett ikke sikker eller barnesikker. Selskapet gikk raskt konkurs, og TV-legene, som med sine anbefalinger stilltiende gikk god for sikkerheten til dette produktet, fjernet YouTube-videoene deres uten å ta tak i det underliggende problemet.
Publikum bør lese denne typen attester med skepsis fordi de rett og slett er en annerledes og smart måte å reklamere på, vanligvis fra journalister og PR-firmaer som ikke aner hva sikkerhet er. Dessverre tror forbrukerne på disse anbefalingene og stoler på at mediehuset vet hva de snakker om. Ofte forstår journalistene bare enkle problemstillinger som kostnad, enkel installasjon og månedlige kontrakter. Men når du kjøper et alarmsystem for å beskytte familien, hjemmet og eiendelene dine, må du være klar over grunnleggende sikkerhetsproblemer, fordi begrepet «sikkerhetssystem» er en iboende del av konseptet «sikkerhet».
SimpliSafe-systemet er et rimelig alternativ til de dyrere alarmsystemene som er designet, installert og overvåket av store nasjonale selskaper. Så spørsmålet for forbrukeren er hva som utgjør sikkerhet, og hvor mye beskyttelse som er nødvendig, basert på opplevde trusler. Det krever full åpenhet fra alarmleverandørenes side, og som jeg foreslo til representanter for SimpliSafe. De bør plassere ansvarsfraskrivelser og advarsler på emballasjen og brukermanualene, slik at den potensielle kjøperen er fullt informert og kan ta en intelligent beslutning om hva de skal kjøpe basert på deres individuelle behov.
Ville du vært bekymret for at alarmsystemet ditt lett kunne bli kompromittert av en relativt ufaglært innbruddstyv med en enhet som koster under tre hundre dollar? Enda viktigere: ville du ønske å annonsere til tyver at du hadde et system som lett kunne omgås? Husk at hver gang du setter et av disse klistremerkene på dørene eller vinduene dine, eller et skilt i hagen din som forteller en inntrenger hva slags alarmsystem du har installert, forteller det dem også at det potensielt kan omgås.
Det finnes ingen gratis lunsj i alarmbransjen, og du får det du betaler for. Så før du kjøper noen av disse systemene, bør du forstå nøyaktig hva du får av beskyttelse, og enda viktigere, hva som kan mangle når det gjelder teknologi og sikkerhetsteknikk.
Merk: Vi fikk tak i en oppdatert versjon av LaserShield denne måneden for å bekrefte funnene våre fra 2008. Den var like enkel å beseire, som vist i videoen fra 2008.
Jeg har to hatter i min verden: Jeg er både etterforskningsadvokat og ekspert på fysisk sikkerhet/kommunikasjon. De siste førti årene har jeg jobbet med etterforskning, b…
Publisert: 28. juni 2019