Alarmsystemen foar wenten wurde hieltyd populêrder en betelberder fanwegen hightech-konkurrinten fan tradisjonele oanbieders lykas ADT, wêrfan guon al mear as in ieu yn bedriuw binne.
Dizze systemen fan 'e nije generaasje kinne fan ienfâldich oant ferfine wêze yn har fermogen om yngong yn jo hûs te detektearjen, en folle mear. De measten yntegrearje no ôfstânsbewaking en kontrôle fan hûsautomatisaasjesystemen, en dit wie dúdlik te sjen op 'e resinte Consumer Electronics Show yn Las Vegas, dêr't in ûnbidige oanbod fan libbensfeiligens- en komforttechnology te sjen wie.
Jo kinne no op ôfstân de status fan jo alarm (ynskeakele of útskeakele), yngong en útgong kontrolearje, en jo systeem oan en útskeakelje fan oeral yn 'e wrâld. Omjouwingstemperatuer, wetterlekkages, koalmonoksidenivo's, fideokamera's, binnen- en bûtenferljochting, thermostaten, garaazjedoarren, doarsloten en medyske warskôgings kinne allegear wurde regele fanút ien gateway, fia jo smartphone, tablet of kompjûter.
De measte alarmbedriuwen binne ek draadloos gien as se de ferskate sensoren yn jo hûs ynstallearje fanwegen de kosten en muoite fan it lizzen fan triedden. Praktysk alle bedriuwen dy't alarmtsjinst oanbiede, fertrouwe op in breed oanbod fan draadloze alarmsystemen, om't se goedkeap, maklik te pleatsen en te ynstallearjen en betrouber binne. Spitigernôch binne se, útsein befeiligingsapparaten fan kommersjele kwaliteit, oer it algemien net sa feilich as tradisjonele fêst bedrade alarmsystemen.
Ofhinklik fan it ûntwerp fan it systeem en it type draadloze technology kinne draadloze sensoren hiel maklik ferslein wurde troch kundige ynbrekkers. Dêr begjint dit ferhaal.
Yn 2008 skreau ik in detaillearre analyze fan it LaserShield-systeem op Engadget. LaserShield wie in lanlik advertearre alarmpakket foar wenten en bedriuwen dat waard en wurdt oanpriizge as feilich, maklik te ynstallearjen en kosteneffektyf. Op har webside fertelle se har klanten dat it "feiligens makke ienfâldich" en "feiligens yn in doaze" is. It probleem is dat d'r gjin fluchtoetsen binne om hardware te befeiligjen. Doe't ik de analyze fan dit systeem yn 2008 die, makke ik in koarte fideo yn in rijtjeshûs dy't demonstrearre hoe maklik it systeem te ferslaan wie mei in goedkeape walkie-talkie en in mear detaillearre fideo dy't liet sjen hoe't it systeem feilich wêze moat. Jo kinne ús rapport lêze op in.security.org.
Om deselde tiid kaam in oar bedriuw op 'e merk mei de namme SimpliSafe. Neffens ien fan har senior technici dy't ik koartlyn ynterviewd haw, begûn it bedriuw om 2008 hinne en hat it no in lanlike oanhing fan sawat 200.000 abonnees foar har alarmtsjinst.
Sân jier foarút. SimpliSafe bestiet noch altyd en biedt in selsmakke alarmsysteem oan dat maklik te ynstallearjen en te programmearjen is, en dat gjin tillefoanline nedich hat om te kommunisearjen mei in alarmsintrum. It brûkt sellulêr netwurken, wat in folle effisjinter kommunikaasjepaad betsjut. Wylst it sellulêr sinjaal blokkearre wurde kin, hat it gjin lêst fan 'e mooglikheid dat tillefoanlinen troch ynbrekkers ûnderbrutsen wurde.
SimpliSafe krige myn oandacht om't se in soad nasjonale reklame dogge en yn guon opsichten in tige konkurrearjend produkt hawwe foar ADT en oare grutte alarmoanbieders, foar folle minder kapitaalútjeften foar apparatuer en kosten per moanne foar monitoring. Lês myn analyze fan dit systeem op in.security.org.
Hoewol SimpliSafe folle ferfine liket te wêzen as it LaserShield-systeem (dat noch altyd ferkocht wurdt), is it like kwetsber foar metoaden fan ferneatiging. As jo de mannichte nasjonale media-oanbefellings lêze en leauwe dy't SimpliSafe krigen hat, soene jo tinke dat dit systeem HET konsuminteantwurd is op 'e gruttere alarmbedriuwen. Ja, it biedt in protte toeters en bellen dy't tige moai binne foar sawat de helte fan 'e kosten fan tradisjonele alarmbedriuwen. Spitigernôch hat net ien fan 'e promininte en respektearre media-oanbefellings of artikels oer feiligens praat, of de potinsjele kwetsberens fan dizze folslein draadloze systemen.
Ik haw in systeem fan SimpliSafe krigen foar testen en in protte technyske fragen steld oan de senior yngenieur fan it bedriuw. Doe hawwe wy in bewegingssensor, magnetyske doarútskeakelknop, panykknop en kommunikaasjegateway ynstalleare yn in appartemint yn Florida dat eigendom is fan in pensjonearre senior FBI-agint dy't wapens, seldsume keunst en in protte oare weardefolle besittings yn syn hûs hie. Wy hawwe trije fideo's produsearre: ien dy't de normale wurking en ynstelling fan it systeem sjen lit, ien dy't demonstrearret hoe't jo alle útskeakelingen maklik omgean kinne, en ien dy't sjen lit hoe't de magnetyske útskeakelingen dy't se leverje, omslein wurde kinne mei in magneet fan fiifentweintich sint en Scotch tape fan Home Depot.
Ien grut probleem is dat de sensoren ienrjochtingsapparaten binne, wat betsjut dat se in alarmsignaal nei de gateway stjoere as se útskeakele wurde. Alle alarmsensors stjoere op ien frekwinsje, dy't maklik te bepalen is op it ynternet. In radiostjoerder kin dan programmearre wurde foar dizze spesifike frekwinsje, krekt as by it LaserShield-systeem. Ik die it mei in maklik beskikbere walkie-talkie. It probleem mei dit ûntwerp is dat de gateway-ûntfanger fêstrinne kin, krekt as in denial of service (DoS)-oanfal op netwurkservers. De ûntfanger, dy't sinjalen fan it alarm ferwurkje moat, wurdt blyn en krijt noait in notifikaasje fan in alarmtastân.
Wy rûnen ferskate minuten troch it appartemint yn Florida en hawwe noait in alarm ôfgien, ynklusyf it panykalarm dat yn 'e kaaihanger ynboud is. As ik in ynbrekker west hie, hie ik gewearen, weardefolle keunst en in protte oare weardefolle saken stelle kinnen, allegear troch in systeem te ferslaan dat de meast respektearre print- en televyzjemedia yn it lân oanrikkemandearre hawwe.
Dit docht tinken oan wat ik de "TV Doctors" neamde, dy't ek in nei alle gedachten feilige en bernfeilige kontener foar receptmedisinen oanpriizgen dy't lanlik ferkocht waard troch drogisterijen en oare grutte winkels. It wie hielendal net feilich of bernfeilich. Dat bedriuw gie al gau fallyt en de TV Doctors, dy't mei har oanbefellings stilswijend garandearren foar de feiligens fan dit produkt, namen har YouTube-fideo's del sûnder it ûnderlizzende probleem oan te pakken.
It publyk moat dit soarte tsjûgenissen mei skepsis lêze, om't se gewoan in oare en tûke manier fan advertinsjes binne, meastentiids troch ferslachjouwers en PR-bedriuwen dy't gjin idee hawwe wat feiligens is. Spitigernôch leauwe konsuminten dizze oanbefellings en fertrouwe se de media om te witten wêr't se it oer hawwe. Faak begripe de ferslachjouwers allinich ienfâldige saken lykas kosten, gemak fan ynstallaasje en moanlikse kontrakten. Mar as jo in alarmsysteem keapje om jo famylje, jo hûs en jo besittings te beskermjen, moatte jo bewust wêze fan fûnemintele feiligenskwetsberens, om't yn 'e term "feiligenssysteem" it konsept fan feiligens ynherint is.
It SimpliSafe-systeem is in betelber alternatyf foar de djoerdere alarmsystemen dy't ûntwurpen, ynstalleare en kontroleare wurde troch grutte nasjonale bedriuwen. De fraach foar de konsumint is dus gewoan wat feiligens is, en hoefolle beskerming nedich is, basearre op waarnommen bedrigingen. Dat fereasket folsleine iepenbiering fan 'e kant fan alarmferkeapers, en lykas ik oan fertsjintwurdigers fan SimpliSafe foarstelde. Se moatte disclaimers en warskôgings op har ferpakking en brûkershânliedingen pleatse, sadat de potinsjele keaper folslein ynformearre is en in yntelliginte beslút kin nimme oer wat te keapjen op basis fan har yndividuele behoeften.
Soene jo jo soargen meitsje dat jo alarmsysteem maklik kompromittearre wurde kin troch in relatyf ûnbekwame ynbrekker mei in apparaat dat minder as trijehûndert dollar kostet? Noch wichtiger: soene jo oan dieven advertearje wolle dat jo in systeem hawwe dat maklik te ferslaan is? Tink derom dat elke kear as jo ien fan dy stickers op jo doarren of finsters plakke, of in buordsje yn jo foartún dat in ynbrekker fertelt hokker soarte alarmsysteem jo ynstalleare hawwe, jo ek fertelt dat it mooglik omseild wurde kin.
Der binne gjin fergese lunches yn 'e alarmsektor en jo krije wêr't jo foar betelje. Dus foardat jo ien fan dizze systemen keapje, moatte jo krekt begripe wat jo krije oan beskerming, en wichtiger, wat miskien ûntbrekt oan technology en befeiligingstechnyk.
Opmerking: Wy hawwe dizze moanne in aktuele ferzje fan LaserShield krigen om ús befiningen fan 2008 te befêstigjen. It wie like maklik te ferslaan, lykas te sjen is yn 'e fideo fan 2008.
Ik draach twa petten yn myn wrâld: ik bin sawol in ûndersyksadvokaat as in ekspert op it mêd fan fysike befeiliging/kommunikaasje. De ôfrûne fjirtich jier haw ik wurke oan ûndersiken, b…
Pleatsingstiid: 28 juny 2019