Elamute valvesüsteemid muutuvad üha populaarsemaks ja taskukohasemaks tänu kõrgtehnoloogilistele konkurentidele traditsioonilistele pakkujatele nagu ADT, kellest mõned on tegutsenud juba üle sajandi.
Need uue põlvkonna süsteemid võivad olla nii lihtsad kui ka keerukad, nii kodusissetungi tuvastamise kui ka paljude muude funktsioonide poolest. Enamik neist integreerib nüüd koduste automatiseerimissüsteemide kaugseire ja -juhtimise ning see oli selgelt näha hiljutisel Las Vegases toimunud tarbeelektroonika näitusel, kus oli väljas uskumatu hulk eluturvalisuse ja mugavuse tehnoloogiaid.
Nüüd saate oma alarmi olekut (sisse või välja lülitatud), sisenemist ja väljumist ning süsteemi sisse ja välja lülitada kõikjal maailmas. Ümbritseva õhu temperatuuri, veelekkeid, vingugaasi taset, videokaameraid, sise- ja välisvalgustust, termostaate, garaažiuksi, ukselukke ja meditsiinilisi hoiatusi saab kõik juhtida ühest väravast nutitelefoni, tahvelarvuti või arvuti kaudu.
Enamik valvesignalisatsioonifirmasid on erinevate andurite paigaldamisel üle läinud juhtmevabadele lahendustele, kuna juhtmete vedamine on kallis ja keeruline. Praktiliselt kõik valvesignalisatsiooniteenuseid pakkuvad ettevõtted tuginevad laiale valikule juhtmevabadele turvalülititele, kuna need on odavad, hõlpsasti paigaldatavad ja töökindlad. Kahjuks pole need, välja arvatud äriklassi turvaseadmed, üldiselt nii turvalised kui traditsioonilised juhtmega turvalülitid.
Sõltuvalt süsteemi disainist ja traadita tehnoloogia tüübist on teadlikel sissetungijatel traadita andureid väga lihtne rikkuda. Sellest see lugu algabki.
2008. aastal kirjutasin Engadgetisse LaserShieldi süsteemi kohta üksikasjaliku analüüsi. LaserShield oli riiklikult reklaamitud valvesüsteem elamutele ja ettevõtetele, mida reklaamiti ja reklaamitakse kui turvalist, hõlpsasti paigaldatavat ja kulutõhusat. Oma veebisaidil ütlevad nad klientidele, et see on „lihtne turvalisus“ ja „turvalisus ühes karbis“. Probleem on selles, et turvalise riistvara saavutamiseks pole otseteid. Kui ma selle süsteemi kohta 2008. aastal analüüsi tegin, filmisin ühes ridaelamus lühikese video, mis demonstreeris, kui lihtne on süsteemi odava raadiosaatjaga rikkuda, ja üksikasjalikuma video, mis näitas, kuidas süsteem peaks olema turvaline. Meie aruannet saate lugeda aadressil in.security.org.
Umbes samal ajal sisenes turule teine ettevõte nimega SimpliSafe. Ühe hiljuti intervjueeritud vanemtehniku sõnul alustas ettevõte tegevust umbes 2008. aastal ja omab nüüdseks üleriigilist jälgijaskonda, umbes 200 000 tellijat oma valvesüsteemi teenusele.
Seitse aastat hiljem on SimpliSafe endiselt olemas ja pakub iseteeninduslikku valvesüsteemi, mida on lihtne paigaldada, lihtne programmeerida ja mis ei vaja valvekeskusega suhtlemiseks telefoniliini. See kasutab mobiilsidevõrku, mis tähendab palju tõhusamat sideteed. Kuigi mobiilisignaali saab segada, ei ole see ohus, et sissemurdjad telefoniliine katkestaksid.
SimpliSafe äratas mu tähelepanu, kuna nad teevad palju üleriigilist reklaami ja neil on mõnes mõttes ADT ja teiste suuremate häiresüsteemide pakkujatega võrreldes väga konkurentsivõimeline toode, kusjuures seadmete kapitalikulud ja jälgimise igakuised kulud on palju väiksemad. Loe minu analüüsi selle süsteemi kohta aadressil in.security.org.
Kuigi SimpliSafe tundub olevat palju keerukam kui LaserShieldi süsteem (mida ikka veel müüakse), on see sama haavatav rünnakumeetodite suhtes. Kui lugeda ja uskuda arvukalt riikliku meedia toetuseavaldusi, mida SimpliSafe on saanud, võiks arvata, et see süsteem on tarbijate jaoks TÕELINE vastus suurematele valvesüsteemide ettevõtetele. Jah, see pakub palju kellasid ja vilesid, mis on väga lahedad ja maksavad umbes poole traditsiooniliste valvesüsteemide hinnast. Kahjuks ei rääkinud ükski kõrgetasemelistest ja lugupeetud meediatoetustest ega artiklitest turvalisusest ega nende täiesti juhtmevabade süsteemide võimalikest haavatavustest.
Sain testimiseks SimpliSafe'ilt süsteemi ja esitasin ettevõtte vaneminsenerile palju tehnilisi küsimusi. Seejärel paigaldasime liikumisanduri, magnetilise ukseavaja, paanikanupu ja sidevärava Floridas asuvasse korterisse, mis kuulub pensionil olevale FBI vanemagendile, kellel oli kodus relvi, haruldasi kunstiteoseid ja palju muud väärtuslikku vara. Valmistasime kolm videot: ühe, mis näitab süsteemi tavapärast toimimist ja seadistamist, teise, mis demonstreerib, kuidas kõiki väljalülitusi hõlpsalt mööda hiilida, ja kolmanda, mis näitab, kuidas nende pakutavaid magnetväljalülitusi saab Home Depotist ostetud 25-sendise magneti ja teibiga peatada.
Üks suur probleem on see, et andurid on ühesuunalised seadmed, mis tähendab, et nad saadavad rakendumisel lüüsile häiresignaali. Kõik häireandurid edastavad ühel sagedusel, mida saab internetist hõlpsasti kindlaks teha. Seejärel saab raadiosaatja sellele konkreetsele sagedusele programmeerida, nagu LaserShieldi süsteemi puhul. Tegin seda hõlpsasti kättesaadava raadiosaatjaga. Selle disaini probleem on see, et lüüsi vastuvõtjat saab segada, nagu teenuse keelamise (DoS) rünnaku korral võrguserveritele. Vastuvõtja, mis peab häiresignaalide signaale töötlema, on pimestatud ega saa kunagi häireseisundi kohta teavitust.
Me jalutasime mitu minutit läbi Florida korteri ja ükski alarmi ei käivitanud, kaasa arvatud võtmehoidjasse sisseehitatud paanikaalarm. Kui ma oleksin olnud sissemurdja, oleksin võinud varastada relvi, väärtuslikku kunsti ja palju muid väärisesemeid, rikkudes süsteemi, mida on heaks kiitnud riigi kõige lugupeetum trüki- ja televisioonimeedia.
See meenutab minu poolt „TV-doktoriteks” nimetatud ettevõtteid, kes samuti toetasid väidetavalt turvalist ja lapsekindlat retseptiravimite pakendit, mida müüsid riiklikul tasandil apteegid ja teised suuremad jaemüüjad. See polnud sugugi turvaline ega lapsekindel. See ettevõte läks kiiresti pankrotti ja TV-doktorid, kes oma toetustega vaikimisi selle toote turvalisuse eest vastutasid, eemaldasid nende YouTube'i videod ilma algpõhjust lahendamata.
Avalikkus peaks selliseid iseloomustusi skeptiliselt lugema, sest need on lihtsalt teistsugune ja nutikas reklaamiviis, mida tavaliselt teevad reporterid ja PR-firmad, kellel pole aimugi, mis turvalisus endast kujutab. Kahjuks usuvad tarbijad neid kinnitusi ja usaldavad meediaväljaannet, et see teab, millest räägib. Tihti mõistavad reporterid vaid lihtsaid asju, nagu hind, paigaldamise lihtsus ja igakuised lepingud. Kuid kui ostate valvesüsteemi oma pere, kodu ja vara kaitsmiseks, peate olema teadlik põhilistest turvanõrkustest, sest termin "turvasüsteem" sisaldab endas turvalisuse mõistet.
SimpliSafe süsteem on taskukohane alternatiiv kallimatele valvesüsteemidele, mille projekteerivad, paigaldavad ja jälgivad suured riiklikud ettevõtted. Seega on tarbija jaoks küsimus selles, mis täpselt on turvalisus ja kui palju kaitset on vaja, lähtudes tajutavatest ohtudest. See nõuab valvesüsteemide müüjatelt täielikku avalikustamist ja nagu ma SimpliSafe'i esindajatele soovitasin, peaksid nad oma pakenditele ja kasutusjuhenditele lisama vastutusest loobumise klauslid ja hoiatused, et potentsiaalne ostja oleks täielikult informeeritud ja saaks teha aruka otsuse, mida osta, lähtudes oma individuaalsetest vajadustest.
Kas te muretseksite, et suhteliselt oskamatu sissemurdja võib teie valvesüsteemi kergesti rikkuda seadmega, mis maksab alla kolmesaja dollari? Veelgi olulisem on see, kas te tahaksite varastele reklaamida, et teil on süsteem, mida saab kergesti lahti harutada? Pidage meeles, et iga kord, kui panete oma ustele või akendele ühe neist kleebistest või oma esiaeda sildi, mis annab sissetungijale teada, millise valvesüsteemi olete paigaldanud, annab see talle ka teada, et seda on võimalik potentsiaalselt vältida.
Häiresüsteemide valdkonnas tasuta lõunaid ei ole ja sa saad selle, mille eest maksad. Seega enne mõne sellise süsteemi ostmist peaksid täpselt aru saama, millist kaitset sa saad ja mis veelgi olulisem, millistest tehnoloogilistest ja turvainseneridest puudu võib jääda.
Märkus: Saime sel kuul kätte LaserShieldi uusima versiooni, et kinnitada oma 2008. aasta leide. Nagu 2008. aasta videost näha, oli seda sama lihtne võita.
Mul on elus kaks peatükki: olen nii uuriv advokaat kui ka füüsilise turvalisuse/kommunikatsiooni ekspert. Viimased nelikümmend aastat olen töötanud uurimiste alal...
Postituse aeg: 28. juuni 2019