Τα οικιακά συστήματα συναγερμού γίνονται ολοένα και πιο δημοφιλή και οικονομικά προσιτά λόγω των ανταγωνιστών υψηλής τεχνολογίας σε παραδοσιακούς παρόχους όπως η ADT, μερικοί από τους οποίους δραστηριοποιούνται εδώ και περισσότερο από έναν αιώνα.
Αυτά τα συστήματα νέας γενιάς μπορούν να είναι από απλά έως εξελιγμένα στην ικανότητά τους να ανιχνεύουν την είσοδο στο σπίτι σας, και πολλά άλλα. Τα περισσότερα ενσωματώνουν πλέον την απομακρυσμένη παρακολούθηση και τον έλεγχο των συστημάτων αυτοματισμού σπιτιού, και αυτό ήταν ξεκάθαρα εμφανές στην πρόσφατη Έκθεση Ηλεκτρονικών Καταναλωτών στο Λας Βέγκας, όπου παρουσιάστηκε μια απίστευτη γκάμα τεχνολογιών ασφάλειας και άνεσης ζωής.
Τώρα μπορείτε πλέον να παρακολουθείτε εξ αποστάσεως την κατάσταση του συναγερμού σας (οπλισμένος ή αφοπλισμένος), την είσοδο και την έξοδο, καθώς και να ενεργοποιείτε και να απενεργοποιείτε το σύστημά σας από οπουδήποτε στον κόσμο. Η θερμοκρασία περιβάλλοντος, οι διαρροές νερού, τα επίπεδα μονοξειδίου του άνθρακα, οι βιντεοκάμερες, ο εσωτερικός και εξωτερικός φωτισμός, οι θερμοστάτες, οι πόρτες γκαράζ, οι κλειδαριές θυρών και οι ιατρικές ειδοποιήσεις μπορούν να ελέγχονται από μία πύλη, μέσω του smartphone, του tablet ή του υπολογιστή σας.
Οι περισσότερες εταιρείες συναγερμών έχουν επίσης υιοθετήσει ασύρματα συστήματα όταν εγκαθιστούν τους διάφορους αισθητήρες σε όλο το σπίτι σας λόγω του κόστους και της δυσκολίας της τοποθέτησης καλωδίων. Σχεδόν όλες οι εταιρείες που προσφέρουν υπηρεσίες συναγερμού βασίζονται σε ένα ευρύ φάσμα ασύρματων συστημάτων συναγερμού, επειδή είναι φθηνά, εύκολα στην τοποθέτηση και εγκατάσταση και αξιόπιστα. Δυστυχώς, εκτός από τις συσκευές ασφαλείας εμπορικής ποιότητας, γενικά δεν είναι τόσο ασφαλή όσο τα παραδοσιακά συστήματα συναγερμού.
Ανάλογα με το σχεδιασμό του συστήματος και τον τύπο της ασύρματης τεχνολογίας, οι ασύρματοι αισθητήρες μπορούν πολύ εύκολα να καταστραφούν από έμπειρους εισβολείς. Από εκεί ξεκινάει αυτή η ιστορία.
Το 2008, έγραψα μια λεπτομερή ανάλυση του συστήματος LaserShield στο Engadget. Το LaserShield ήταν ένα διαφημιζόμενο σε εθνικό επίπεδο πακέτο συναγερμού για κατοικίες και επιχειρήσεις, το οποίο διαφημιζόταν και διαφημίζεται ως ασφαλές, εύκολο στην εγκατάσταση και οικονομικό. Στον ιστότοπό τους, λένε στους πελάτες τους ότι είναι «ασφάλεια απλή» και «ασφάλεια σε ένα κουτί». Το πρόβλημα είναι ότι δεν υπάρχουν συντομεύσεις για την ασφάλεια του υλικού. Όταν έκανα την ανάλυση σε αυτό το σύστημα το 2008, τράβηξα ένα σύντομο βίντεο σε μια μεζονέτα που έδειχνε πόσο εύκολο ήταν να νικηθεί το σύστημα με ένα φθηνό φορητό ραδιοτηλέφωνο και ένα πιο λεπτομερές βίντεο που έδειχνε πώς υποτίθεται ότι είναι ασφαλές το σύστημα. Μπορείτε να διαβάσετε την έκθεσή μας στο in.security.org.
Περίπου την ίδια εποχή, μια άλλη εταιρεία εισήλθε στην αγορά με την επωνυμία SimpliSafe. Σύμφωνα με έναν από τους ανώτερους τεχνικούς της, τον οποίο συνέντευξα πρόσφατα, η εταιρεία ξεκίνησε τις δραστηριότητές της γύρω στο 2008 και τώρα έχει περίπου 200.000 συνδρομητές σε εθνικό επίπεδο για την υπηρεσία συναγερμού της.
Επτά χρόνια αργότερα, το SimpliSafe εξακολουθεί να υπάρχει και να προσφέρει ένα σύστημα συναγερμού "φτιάξ' το μόνος σου" που είναι εύκολο στην εγκατάσταση, στον προγραμματισμό και δεν απαιτεί τηλεφωνική γραμμή για επικοινωνία με κέντρο συναγερμού. Χρησιμοποιεί κινητή τηλεφωνία, πράγμα που σημαίνει πολύ πιο αποτελεσματική διαδρομή επικοινωνίας. Ενώ το σήμα κινητής τηλεφωνίας μπορεί να υποστεί παρεμβολές, δεν επηρεάζεται από την πιθανότητα διακοπής των τηλεφωνικών γραμμών από διαρρήκτες.
Η SimpliSafe τράβηξε την προσοχή μου επειδή κάνει πολλή εθνική διαφήμιση και από ορισμένες απόψεις διαθέτει ένα πολύ ανταγωνιστικό προϊόν σε σχέση με την ADT και άλλους μεγάλους παρόχους συστημάτων συναγερμού, με πολύ λιγότερες κεφαλαιουχικές δαπάνες για εξοπλισμό και κόστος ανά μήνα για παρακολούθηση. Διαβάστε την ανάλυσή μου για αυτό το σύστημα στο in.security.org.
Ενώ το SimpliSafe φαίνεται να είναι πολύ πιο εξελιγμένο από το σύστημα LaserShield (το οποίο εξακολουθεί να πωλείται), είναι εξίσου ευάλωτο σε μεθόδους ήττας. Αν διαβάσετε και πιστέψετε την πληθώρα των εθνικών εγκρίσεων που έχει λάβει το SimpliSafe από τα μέσα ενημέρωσης, θα σκεφτόσασταν ότι αυτό το σύστημα είναι Η απάντηση των καταναλωτών στις μεγαλύτερες εταιρείες συναγερμών. Ναι, προσφέρει πολλά χαρακτηριστικά και λειτουργίες, τα οποία είναι πολύ κομψά, με περίπου το μισό κόστος από τις παραδοσιακές εταιρείες συναγερμών. Δυστυχώς, καμία από τις υψηλού προφίλ και σεβαστές εγκρίσεις ή άρθρα των μέσων ενημέρωσης δεν μίλησε για την ασφάλεια ή τις πιθανές ευπάθειες αυτών των εντελώς ασύρματων συστημάτων.
Προμηθεύτηκα ένα σύστημα από την SimpliSafe για δοκιμή και έθεσα πολλές τεχνικές ερωτήσεις στον ανώτερο μηχανικό των εταιρειών. Στη συνέχεια, εγκαταστήσαμε έναν αισθητήρα κίνησης, ένα μαγνητικό κλείστρο πόρτας, ένα κουμπί πανικού και μια πύλη επικοινωνίας σε ένα διαμέρισμα στη Φλόριντα που ανήκει σε έναν συνταξιούχο ανώτερο πράκτορα του FBI, ο οποίος είχε όπλα, σπάνια έργα τέχνης και πολλά άλλα πολύτιμα περιουσιακά στοιχεία στο σπίτι του. Δημιουργήσαμε τρία βίντεο: ένα που δείχνει την κανονική λειτουργία και ρύθμιση του συστήματος, ένα που δείχνει πώς να παρακάμψετε εύκολα όλα τα κλείστρα και ένα που δείχνει πώς τα μαγνητικά κλείστρα που παρέχουν μπορούν να αντιμετωπιστούν με έναν μαγνήτη των είκοσι πέντε λεπτών και μια ταινία Scotch από την Home Depot.
Ένα σημαντικό πρόβλημα είναι ότι οι αισθητήρες είναι μονόδρομες συσκευές, που σημαίνει ότι στέλνουν σήμα συναγερμού στην πύλη όταν ενεργοποιούνται. Όλοι οι αισθητήρες συναγερμού εκπέμπουν σε μία συχνότητα, η οποία μπορεί εύκολα να προσδιοριστεί στο Διαδίκτυο. Ένας ραδιοπομπός μπορεί στη συνέχεια να προγραμματιστεί για αυτήν τη συγκεκριμένη συχνότητα, όπως ακριβώς και με το σύστημα LaserShield. Το έκανα με ένα άμεσα διαθέσιμο φορητό ραδιοτηλέφωνο. Το πρόβλημα με αυτό το σχέδιο είναι ότι ο δέκτης της πύλης μπορεί να μπλοκαριστεί, όπως ακριβώς μια επίθεση άρνησης υπηρεσίας (DoS) σε διακομιστές δικτύου. Ο δέκτης, ο οποίος πρέπει να επεξεργάζεται σήματα από τις ενεργοποιήσεις του συναγερμού, είναι τυφλός και δεν λαμβάνει ποτέ καμία ειδοποίηση για μια κατάσταση συναγερμού.
Περπατήσαμε μέσα στο διαμέρισμα στη Φλόριντα για αρκετά λεπτά και δεν ενεργοποιήσαμε ποτέ κανέναν συναγερμό, ούτε τον συναγερμό πανικού που είναι ενσωματωμένος στο μπρελόκ. Αν ήμουν διαρρήκτης, θα μπορούσα να είχα κλέψει όπλα, πολύτιμα έργα τέχνης και πολλά άλλα τιμαλφή, όλα αυτά νικώντας ένα σύστημα που έχουν υποστηρίξει τα πιο σεβαστά έντυπα και τηλεοπτικά μέσα ενημέρωσης της χώρας.
Αυτό μου θυμίζει αυτό που χαρακτήρισα ως «TV Doctors», οι οποίοι επίσης ενέκριναν ένα φερόμενο ως ασφαλές και ασφαλές για παιδιά δοχείο συνταγογραφούμενων φαρμάκων που πωλούνταν σε εθνικό επίπεδο από φαρμακεία και άλλους μεγάλους λιανοπωλητές. Δεν ήταν καθόλου ασφαλές ή ασφαλές για παιδιά. Η εταιρεία αυτή γρήγορα χρεοκόπησε και οι TV Doctors, οι οποίοι με τις εγκρίσεις τους εγγυήθηκαν σιωπηρά για την ασφάλεια αυτού του προϊόντος, κατέβασαν τα βίντεό τους από το YouTube χωρίς να αντιμετωπίσουν το υποκείμενο πρόβλημα.
Το κοινό θα πρέπει να διαβάζει με σκεπτικισμό αυτού του είδους τις μαρτυρίες, επειδή αποτελούν απλώς έναν διαφορετικό και έξυπνο τρόπο διαφήμισης, συνήθως από δημοσιογράφους και εταιρείες δημοσίων σχέσεων που δεν έχουν ιδέα για το τι συνιστά ασφάλεια. Δυστυχώς, οι καταναλωτές πιστεύουν αυτές τις εγκρίσεις και εμπιστεύονται τα μέσα ενημέρωσης ότι ξέρουν τι λένε. Συχνά, οι δημοσιογράφοι κατανοούν μόνο απλοϊκά ζητήματα όπως το κόστος, η ευκολία εγκατάστασης και τα μηνιαία συμβόλαια. Αλλά όταν αγοράζετε ένα σύστημα συναγερμού για να προστατεύσετε την οικογένειά σας, το σπίτι σας και τα περιουσιακά σας στοιχεία, πρέπει να γνωρίζετε τα θεμελιώδη τρωτά σημεία ασφαλείας, επειδή ο όρος «σύστημα ασφαλείας» είναι εγγενής στην έννοια της ασφάλειας.
Το σύστημα SimpliSafe αποτελεί μια προσιτή εναλλακτική λύση στα πιο ακριβά συστήματα συναγερμού που σχεδιάζονται, εγκαθίστανται και παρακολουθούνται από μεγάλες εθνικές εταιρείες. Επομένως, το ερώτημα για τον καταναλωτή είναι τι συνιστά ασφάλεια και πόση προστασία χρειάζεται, με βάση τις αντιληπτές απειλές. Αυτό απαιτεί πλήρη αποκάλυψη από την πλευρά των προμηθευτών συστημάτων συναγερμού και, όπως πρότεινα στους εκπροσώπους της SimpliSafe, θα πρέπει να τοποθετούν αποποιήσεις ευθύνης και προειδοποιήσεις στη συσκευασία και στα Εγχειρίδια Χρήστη, ώστε ο υποψήφιος αγοραστής να είναι πλήρως ενημερωμένος και να μπορεί να λάβει μια έξυπνη απόφαση για το τι θα αγοράσει με βάση τις ατομικές του ανάγκες.
Θα ανησυχούσατε μήπως το σύστημα συναγερμού σας παραβιαστεί εύκολα από έναν σχετικά άπειρο διαρρήκτη με μια συσκευή που κοστίζει λιγότερο από τριακόσια δολάρια; Ακόμα πιο σημαντικό: θα θέλατε να διαφημίσετε στους κλέφτες ότι έχετε ένα σύστημα που μπορεί εύκολα να αντιμετωπιστεί; Να θυμάστε ότι κάθε φορά που βάζετε ένα από αυτά τα αυτοκόλλητα στις πόρτες ή τα παράθυρά σας ή μια πινακίδα στην μπροστινή αυλή σας που λέει σε έναν εισβολέα τι είδους σύστημα συναγερμού έχετε εγκαταστήσει, του λέει επίσης ότι μπορεί ενδεχομένως να παρακαμφθεί.
Δεν υπάρχουν δωρεάν γεύματα στον κλάδο των συναγερμών και παίρνετε αυτό που πληρώνετε. Επομένως, πριν αγοράσετε οποιοδήποτε από αυτά τα συστήματα, θα πρέπει να κατανοήσετε ακριβώς τι λαμβάνετε από άποψη προστασίας και, το πιο σημαντικό, τι μπορεί να λείπει από άποψη τεχνολογίας και μηχανικής ασφαλείας.
Σημείωση: Αυτόν τον μήνα αποκτήσαμε μια τρέχουσα έκδοση του LaserShield για να επιβεβαιώσουμε τα ευρήματά μας του 2008. Ήταν εξίσου εύκολο να το καταρρίψουμε, όπως φαίνεται στο βίντεο του 2008.
Φοράω δύο καπέλα στον κόσμο μου: είμαι και δικηγόρος ερευνών και ειδικός σε θέματα φυσικής ασφάλειας/επικοινωνιών. Τα τελευταία σαράντα χρόνια, έχω εργαστεί σε έρευνες, αλλά...
Ώρα δημοσίευσης: 28 Ιουνίου 2019