A lakossági riasztórendszerek egyre népszerűbbek és megfizethetőbbek a hagyományos szolgáltatók, például az ADT high-tech versenytársai miatt, amelyek közül néhány már több mint egy évszázada működik.
Ezek az új generációs rendszerek az egyszerűtől a kifinomultig terjedhetnek az otthoni belépés észlelésében, és még sok minden másban. A legtöbbjük ma már integrálja az otthoni automatizálási rendszerek távfelügyeletét és vezérlését, és ez egyértelműen megmutatkozott a közelmúltbeli Las Vegas-i Consumer Electronics Show-n, ahol hihetetlenül sok életbiztonsági és kényelmi technológiát mutattak be.
Mostantól távolról is figyelheti riasztója állapotát (élesített vagy hatástalanított), be- és kilépést, valamint be- és kikapcsolhatja rendszerét a világ bármely pontjáról. A környezeti hőmérséklet, a vízszivárgások, a szén-monoxid-szint, a videokamerák, a beltéri és kültéri világítás, a termosztátok, a garázskapuk, az ajtózárak és az orvosi riasztások mind egyetlen átjáróról vezérelhetők okostelefonon, táblagépen vagy számítógépen keresztül.
A legtöbb riasztóberendezéseket gyártó cég a vezeték nélküli megoldásokra tért át, amikor a különböző érzékelőket telepíti otthonában, a vezetékezés költségei és nehézségei miatt. Gyakorlatilag az összes riasztószolgáltatást kínáló cég a vezeték nélküli megoldások széles skálájára támaszkodik, mivel ezek olcsók, könnyen elhelyezhetők és telepíthetők, valamint megbízhatóak. Sajnos, a kereskedelmi kategóriájú biztonsági eszközök kivételével, ezek általában nem olyan biztonságosak, mint a hagyományos, vezetékes riasztóberendezések.
A rendszer kialakításától és a vezeték nélküli technológia típusától függően a vezeték nélküli érzékelőket a hozzáértő behatolók nagyon könnyen kiiktathatják. Itt kezdődik a történet.
2008-ban részletes elemzést írtam a LaserShield rendszerről az Engadgeten. A LaserShield egy országosan hirdetett riasztórendszer-csomag volt lakossági és üzleti ügyfelek számára, amelyet biztonságosnak, könnyen telepíthetőnek és költséghatékonynak tartottak és tartanak is. A weboldalukon azt mondják ügyfeleiknek, hogy ez „egyszerű biztonság” és „biztonság egy dobozban”. A probléma az, hogy nincsenek gyors megoldások a hardverek biztonságossá tételére. Amikor 2008-ban elvégeztem a rendszer elemzését, egy rövid videót forgattam egy sorházban, amely bemutatta, milyen könnyű a rendszert egy olcsó walkie-talkie-val legyőzni, és egy részletesebb videót, amely bemutatta, hogyan kellene a rendszernek biztonságosnak lennie. Jelentésünket az in.security.org oldalon olvashatja.
Körülbelül ugyanebben az időben lépett piacra egy másik cég, a SimpliSafe. Az egyik vezető technikusuk szerint, akit nemrégiben interjúvoltam meg, a cég 2008 körül kezdte meg működését, és mára országszerte körülbelül 200 000 előfizetővel rendelkezik riasztórendszer-szolgáltatásukra.
Hét évvel később a SimpliSafe még mindig létezik, és egy barkács riasztórendszert kínál, amely könnyen telepíthető, könnyen programozható, és nem igényel telefonvonalat a riasztóközponttal való kommunikációhoz. Mobilhálózatot használ, ami sokkal hatékonyabb kommunikációs útvonalat jelent. Bár a mobilhálózat jele zavarható, nem szenved attól a lehetőségtől, hogy a betörők elvágják a telefonvonalakat.
A SimpliSafe felkeltette a figyelmemet, mert rengeteg országos hirdetést tesznek, és bizonyos tekintetben nagyon versenyképes termékkel rendelkeznek az ADT-hez és más nagyobb riasztóberendezés-szolgáltatókhoz képest, sokkal kevesebb beruházási költséggel a berendezésekért és a havi felügyeleti költségekért. Olvasd el az elemzésemet erről a rendszerről az in.security.org oldalon.
Bár a SimpliSafe sokkal kifinomultabbnak tűnik, mint a LaserShield rendszer (amelyet még mindig árusítanak), ugyanolyan sebezhető a kiiktatási módszerekkel szemben. Ha elolvassuk és elhisszük a SimpliSafe által kapott számos országos médiatámogatást, azt gondolhatnánk, hogy ez a rendszer A fogyasztók válasza a nagyobb riasztóberendezéseket gyártó cégekre. Igen, rengeteg olyan extrát kínál, amelyek nagyon praktikusak, és körülbelül a feleannyiba kerülnek, mint a hagyományos riasztóberendezéseket gyártó cégek. Sajnos a nagy nyilvánosságot kapott és elismert médiatámogatások vagy cikkek egyike sem beszélt a biztonságról vagy ezeknek a teljesen vezeték nélküli rendszereknek a lehetséges sebezhetőségeiről.
Beszereztem egy rendszert a SimpliSafe-től tesztelésre, és sok technikai kérdést tettem fel a cég vezető mérnökének. Ezután egy mozgásérzékelőt, mágneses ajtókioldót, pánikgombot és kommunikációs átjárót telepítettünk egy floridai társasházi lakásba, amelynek tulajdonosa egy nyugdíjas, magas rangú FBI-ügynök, akinek otthonában fegyverek, ritka műtárgyak és sok más értékes vagyontárgy volt. Három videót készítettünk: az egyik a rendszer normál működését és beállítását mutatja be, a másik bemutatja, hogyan lehet egyszerűen megkerülni az összes kioldást, a másik pedig azt, hogyan lehet a mágneses kioldókat kiiktatni egy huszonöt centes mágnessel és celluxszal a Home Depotból.
Az egyik fő probléma, hogy az érzékelők egyirányú eszközök, ami azt jelenti, hogy riasztási jelet küldenek az átjárónak, amikor beindulnak. Az összes riasztásérzékelő egy frekvencián sugároz, amely könnyen meghatározható az interneten. Egy rádióadó ezután erre a konkrét frekvenciára programozható, akárcsak a LaserShield rendszerrel. Én egy könnyen beszerezhető walkie-talkie-val csináltam. Ennek a kialakításnak a problémája, hogy az átjáró vevője zavart okozhat, akárcsak egy hálózati szerverek elleni szolgáltatásmegtagadási (DoS) támadás. A vevő, amelynek fel kell dolgoznia a riasztási kioldások jeleit, elvakult, és soha nem kap értesítést a riasztási állapotról.
Perceken át sétáltunk a floridai társasházban, és egyetlen riasztó sem kapcsolt be, még a kulcstartóba épített pánikriasztó sem. Ha betörő lettem volna, fegyvereket, értékes műtárgyakat és sok más értéktárgyat lophattam volna el, mindezt egy olyan rendszer kiiktatásával, amelyet az ország legelismertebb nyomtatott és televíziós médiája is jóváhagyott.
Ez emlékeztet arra, amit én „TV Doctors”-ként emlegettem, akik szintén támogattak egy állítólagosan biztonságos és gyermekbiztos vényköteles gyógyszertárolót, amelyet országszerte árultak a gyógyszertárak és más nagyobb kiskereskedők. Egyáltalán nem volt biztonságos vagy gyermekbiztos. A cég gyorsan csődbe ment, és a TV Doctors, akik a támogatásukkal hallgatólagosan kezeskedtek a termék biztonságáért, eltávolították YouTube-videóikat anélkül, hogy foglalkoztak volna a mögöttes problémával.
A nyilvánosságnak szkeptikusan kellene olvasnia az ilyen jellegű ajánlásokat, mivel ezek egyszerűen a reklám egy másik és okos módjai, általában olyan riporterek és PR-cégek részéről, akiknek fogalmuk sincs arról, hogy mi számít biztonságnak. Sajnos a fogyasztók elhiszik ezeket a megerősítéseket, és megbíznak a médiában, hogy tudják, miről beszélnek. A riporterek gyakran csak olyan egyszerű kérdéseket értenek, mint a költségek, a telepítés egyszerűsége és a havi szerződések. De amikor riasztórendszert vásárol családja, otthona és vagyona védelmére, tisztában kell lennie az alapvető biztonsági résekkel, mivel a „biztonsági rendszer” kifejezésben benne rejlik a biztonság fogalma.
A SimpliSafe rendszer megfizethető alternatívát kínál a drágább riasztórendszerekkel szemben, amelyeket nagy országos vállalatok terveznek, telepítenek és felügyelnek. Tehát a fogyasztó számára a kérdés az, hogy mi is számít biztonságnak, és mekkora védelemre van szükség az észlelt fenyegetések alapján. Ehhez a riasztóberendezés-gyártók részéről teljes körű tájékoztatásra van szükség, és ahogy a SimpliSafe képviselőinek is javasoltam, felelősségkizáró nyilatkozatokat és figyelmeztetéseket kellene elhelyezniük a csomagoláson és a felhasználói kézikönyveken, hogy a leendő vásárló teljes mértékben tájékozott legyen, és az egyéni igényei alapján intelligens döntést hozhasson arról, hogy mit vásároljon.
Aggódna amiatt, hogy a riasztórendszerét könnyen megrongálhatja egy viszonylag képzetlen betörő egy háromszáz dollárnál is olcsóbb eszközzel? Még lényegesebb: reklámozná a tolvajoknak, hogy a rendszere könnyen kiiktatható? Ne feledje, hogy valahányszor ilyen matricát ragaszt az ajtókra vagy ablakokra, vagy egy táblát helyez el az udvaron, amelyen feltünteti a behatolónak a telepített riasztórendszer típusát, az egyben azt is jelzi, hogy az potenciálisan megkerülhető.
A riasztórendszerek világában nincsenek ingyen ebédek, és azt kapod, amiért fizetsz. Tehát mielőtt megvásárolnád bármelyik ilyen rendszert, pontosan meg kell értened, hogy milyen védelmet kapsz, és ami még fontosabb, miben lehetnek hiányosságok a technológia és a biztonságtechnika terén.
Megjegyzés: Ebben a hónapban megszereztük a LaserShield legújabb verzióját, hogy megerősítsük 2008-as eredményeinket. Ugyanilyen könnyű volt legyőzni, ahogy a 2008-as videóban is látható.
Két szerepet töltök be a világomban: egyszerre vagyok nyomozó ügyvéd és fizikai biztonsági/kommunikációs szakértő. Az elmúlt negyven évben nyomozásokkal foglalkoztam, de…
Közzététel ideje: 2019. június 28.