Asuinrakennusten hälytysjärjestelmät ovat yhä suositumpia ja edullisempia perinteisten palveluntarjoajien, kuten ADT:n, huipputeknologisten kilpailijoiden ansiosta, joista osa on toiminut yli vuosisadan.
Nämä uuden sukupolven järjestelmät voivat olla yksinkertaisista monimutkaisiin kyvyssään havaita pääsy kotiisi ja paljon muuta. Useimmat niistä integroivat nyt kodin automaatiojärjestelmien etävalvonnan ja -ohjauksen, ja tämä kävi selvästi ilmi Las Vegasin Consumer Electronics Show -messuilla, joissa oli esillä uskomaton valikoima hengenpelastus- ja mukavuusteknologiaa.
Voit nyt etänä seurata hälytyksesi tilaa (viritetty tai pois päältä), sisään- ja uloskäyntiä sekä kytkeä järjestelmän päälle ja pois mistä päin maailmaa tahansa. Ympäristön lämpötilaa, vesivuotoja, hiilimonoksiditasoja, videokameroita, sisä- ja ulkovalaistusta, termostaatteja, autotallin ovia, oven lukkoja ja lääketieteellisiä hälytyksiä voidaan hallita yhdestä yhdyskäytävästä älypuhelimen, tabletin tai tietokoneen kautta.
Useimmat hälytysjärjestelmäyritykset ovat myös siirtyneet langattomiin järjestelmiin asentaessaan erilaisia antureita kotiisi, koska johtojen vetäminen on kallista ja hankalaa. Lähes kaikki hälytyspalveluita tarjoavat yritykset luottavat monenlaisiin langattomiin järjestelmiin, koska ne ovat edullisia, helppoja sijoittaa ja asentaa sekä luotettavia. Valitettavasti kaupallisen luokan turvalaitteita lukuun ottamatta ne eivät yleensä ole yhtä turvallisia kuin perinteiset kiinteästi asennetut kytkimet.
Järjestelmän suunnittelusta ja langattoman teknologian tyypistä riippuen langattomat anturit voidaan helposti ohittaa tietävien tunkeilijoiden toimesta. Siitä tämä tarina alkaa.
Vuonna 2008 kirjoitin yksityiskohtaisen analyysin LaserShield-järjestelmästä Engadget-sivustolle. LaserShield oli valtakunnallisesti mainostettu hälytysjärjestelmäpaketti koteihin ja yrityksiin, jota mainostettiin ja mainostetaan turvallisena, helppokäyttöisenä ja kustannustehokkaana. Verkkosivuillaan he kertovat asiakkailleen, että se on "yksinkertainen turvallisuus" ja "turvallisuus laatikossa". Ongelmana on, että laitteiston suojaamiseen ei ole oikoteitä. Kun tein analyysin tästä järjestelmästä vuonna 2008, kuvasin lyhyen videon rivitalossa, joka osoitti, kuinka helppo järjestelmä oli ohittaa edullisella radiopuhelimella, ja yksityiskohtaisemman videon, joka osoitti, kuinka turvallinen järjestelmän on tarkoitus olla. Voit lukea raporttimme osoitteessa in.security.org.
Samoihin aikoihin markkinoille tuli toinen yritys nimeltä SimpliSafe. Yhden hiljattain haastattelemani yrityksen vanhemman teknikon mukaan yritys aloitti toimintansa noin vuonna 2008 ja sillä on nyt valtakunnallinen noin 200 000 tilaajaa hälytyspalvelulleen.
Seitsemän vuotta myöhemmin SimpliSafe on edelleen olemassa ja tarjoaa tee-se-itse-hälytysjärjestelmän, joka on helppo asentaa ja ohjelmoida, eikä vaadi puhelinlinjaa kommunikoidakseen hälytyskeskuksen kanssa. Se käyttää matkapuhelinverkkoa, mikä tarkoittaa paljon tehokkaampaa tiedonsiirtoreittiä. Vaikka matkapuhelinsignaali voi häiriintyä, se ei kärsi siitä, että murtovarkaat voisivat katkaista puhelinlinjoja.
SimpliSafe herätti huomioni, koska he mainostavat paljon valtakunnallisesti ja heillä on joiltakin osin erittäin kilpailukykyinen tuote ADT:hen ja muihin suuriin hälytysjärjestelmien tarjoajiin verrattuna, huomattavasti pienemmillä laitteistoinvestoinneilla ja kuukausittaisilla valvontakustannuksilla. Lue analyysini tästä järjestelmästä osoitteessa in.security.org.
Vaikka SimpliSafe vaikuttaa paljon kehittyneemmältä kuin LaserShield-järjestelmä (jota edelleen myydään), se on aivan yhtä altis väärentämismenetelmille. Jos luet ja uskot SimpliSafen saamia lukuisia kansallisia mediahuomioita, voisi luulla, että tämä järjestelmä on kuluttajien SE vastine suuremmille hälytysjärjestelmäyrityksille. Kyllä, se tarjoaa paljon hienoja ominaisuuksia noin puoleen hintaan perinteisiin hälytysjärjestelmäyrityksiin verrattuna. Valitettavasti yksikään korkean profiilin ja arvostettu mediahuomioita tai artikkeleita ei käsitellyt turvallisuudesta tai näiden täysin langattomien järjestelmien mahdollisista haavoittuvuuksista.
Hankin SimpliSafelta järjestelmän testausta varten ja esitin paljon teknisiä kysymyksiä yrityksen vanhemmalle insinöörille. Sitten asensimme liiketunnistimen, magneettisen ovenlaukaisimen, paniikkipainikkeen ja viestintäyhdyskäytävän Floridassa sijaitsevaan asuntoon, jonka omistaa eläkkeellä oleva vanhempi FBI-agentti, jolla oli kotonaan aseita, harvinaisia taideteoksia ja paljon muuta arvokasta omaisuutta. Tuotimme kolme videota: yhden, joka näyttää järjestelmän normaalin toiminnan ja asennuksen, toisen, joka osoittaa, kuinka kaikki laukaisimet voidaan helposti ohittaa, ja kolmannen, joka näyttää, kuinka heidän tarjoamat magneettilaukaisimet voidaan ohittaa Home Depotista ostettavalla 25 sentin magneetilla ja teipillä.
Yksi merkittävä ongelma on, että anturit ovat yksisuuntaisia laitteita, mikä tarkoittaa, että ne lähettävät hälytyssignaalin yhdyskäytävään, kun ne laukeavat. Kaikki hälytysanturit lähettävät yhdellä taajuudella, joka on helposti määritettävissä internetistä. Radiolähetin voidaan sitten ohjelmoida tälle tietylle taajuudelle, aivan kuten LaserShield-järjestelmässä. Tein sen helposti saatavilla olevalla radiopuhelimella. Tämän rakenteen ongelmana on, että yhdyskäytävän vastaanotin voi häiritä, aivan kuten palvelunestohyökkäys (DoS) verkkopalvelimiin. Vastaanotin, jonka on käsiteltävä hälytysten signaaleja, on sokaistunut eikä koskaan saa ilmoitusta hälytystilasta.
Kävelimme Floridan asunnon läpi useita minuutteja emmekä koskaan laukaissut mitään hälytystä, ei edes avaimenperään sisäänrakennettua paniikkihälytintä. Jos olisin ollut murtovaras, olisin voinut varastaa aseita, arvokasta taidetta ja paljon muita arvoesineitä, kaikki ohittamalla järjestelmän, jota maan arvostetuimmat painetut ja televisiomediat ovat kannattaneet.
Tämä muistuttaa sitä, mitä kutsuin "TV-tohtoreiksi", jotka myös tukivat väitetysti turvallista ja lapsiturvallista reseptilääkepakkausta, jota apteekit ja muut suuret jälleenmyyjät myivät valtakunnallisesti. Se ei ollut lainkaan turvallinen tai lapsiturvallinen. Yritys meni nopeasti konkurssiin, ja TV-tohtorit, jotka tukijoillaan hiljaisesti takasivat tuotteen turvallisuuden, poistivat heidän YouTube-videonsa puuttumatta taustalla olevaan ongelmaan.
Yleisön tulisi suhtautua tällaisiin suosituksiin skeptisesti, koska ne ovat vain erilainen ja ovela tapa mainostaa, yleensä toimittajien ja PR-yritysten toimesta, joilla ei ole aavistustakaan siitä, mitä turvallisuus on. Valitettavasti kuluttajat uskovat näihin suosituksiin ja luottavat median tietävän, mistä puhutaan. Usein toimittajat ymmärtävät vain yksinkertaisia asioita, kuten kustannukset, asennuksen helppous ja kuukausisopimukset. Mutta kun ostat hälytysjärjestelmän perheesi, kotisi ja omaisuutesi suojaamiseksi, sinun on oltava tietoinen perustavanlaatuisista tietoturvahaavoittuvuuksista, koska termi "turvajärjestelmä" sisältää olennaisesti turvallisuuden käsitteen.
SimpliSafe-järjestelmä on edullinen vaihtoehto kalliimmille hälytysjärjestelmille, jotka suuret kansalliset yritykset suunnittelevat, asentavat ja valvovat. Kuluttajan kysymys on siis, mikä on turvallisuus ja kuinka paljon suojaa tarvitaan havaittujen uhkien perusteella. Tämä edellyttää hälytysjärjestelmien toimittajilta täydellistä avoimuutta, ja kuten ehdotin SimpliSafen edustajille, heidän tulisi sijoittaa vastuuvapauslausekkeet ja varoitukset pakkauksiinsa ja käyttöoppaisiinsa, jotta mahdollinen ostaja on täysin tietoinen ja voi tehdä älykkään päätöksen siitä, mitä ostaa omien tarpeidensa perusteella.
Olisitko huolissasi siitä, että suhteellisen kokematon murtovaras voisi helposti murtautua hälytysjärjestelmäsi alle 300 dollarin hintaisella laitteella? Vielä tärkeämpää on: haluaisitko mainostaa varkaille, että sinulla on järjestelmä, joka voidaan helposti ohittaa? Muista, että joka kerta, kun laitat tällaisen tarran oviin tai ikkunoihin tai kyltin etupihallesi, joka kertoo tunkeilijalle, minkä tyyppinen hälytysjärjestelmä on asennettu, kerrot heille myös, että se voidaan mahdollisesti kiertää.
Hälytysjärjestelmissä ei ole ilmaisia lounaita, ja saat mitä maksat. Joten ennen kuin ostat minkään näistä järjestelmistä, sinun tulisi ymmärtää tarkalleen, mitä suojaa saat ja mikä tärkeintä, mitä teknologiaa ja turvallisuussuunnittelua saattaa puuttua.
Huomautus: Hankimme tässä kuussa LaserShieldin uusimman version vahvistaaksemme vuoden 2008 löydöksemme. Se oli aivan yhtä helppo voittaa, kuten vuoden 2008 videossa näkyy.
Minulla on kaksi hattua elämässäni: olen sekä tutkiva asianajaja että fyysisen turvallisuuden/viestinnän asiantuntija. Viimeiset neljäkymmentä vuotta olen työskennellyt tutkinnan parissa…
Julkaisun aika: 28. kesäkuuta 2019