Сістэмы сігналізацыі для жылых памяшканняў становяцца ўсё больш папулярнымі і даступнымі з-за высокатэхналагічных канкурэнтаў у традыцыйных пастаўшчыкоў, такіх як ADT, некаторыя з якіх працуюць ужо больш за стагоддзе.
Гэтыя сістэмы новага пакалення могуць быць як простымі, так і складанымі ў сваёй здольнасці выяўляць уваход у ваш дом і многае іншае. Большасць з іх цяпер інтэгруюць сістэмы дыстанцыйнага маніторынгу і кіравання хатняй аўтаматызацыяй, і гэта было відавочна на нядаўняй выставе бытавой электронікі ў Лас-Вегасе, дзе быў прадэманстраваны неверагодны набор тэхналогій бяспекі і камфорту жыцця.
Цяпер вы можаце дыстанцыйна кантраляваць стан сігналізацыі (уключана ці выключана), уваход і выхад, а таксама ўключаць і выключаць сістэму з любой кропкі свету. Тэмпература навакольнага асяроддзя, уцечкі вады, узровень чаднага газу, відэакамеры, унутранае і вонкавае асвятленне, тэрмастаты, гаражныя вароты, замкі дзвярэй і медыцынскія абвесткі — усё гэта можна кантраляваць з аднаго шлюза — праз смартфон, планшэт або камп'ютар.
Большасць кампаній, якія ўсталёўваюць сігналізацыі, таксама пераходзяць на бесправадныя сістэмы пры ўсталёўцы розных датчыкаў па ўсім доме з-за кошту і складанасці пракладкі правадоў. Практычна ўсе кампаніі, якія прапануюць паслугі сігналізацыі, выкарыстоўваюць шырокі спектр бесправадных спрацоўванняў, таму што яны нядорагія, простыя ў размяшчэнні і ўсталёўцы, а таксама надзейныя. На жаль, за выключэннем камерцыйных прылад бяспекі, яны звычайна не такія бяспечныя, як традыцыйныя правадныя спрацоўванні.
У залежнасці ад канструкцыі сістэмы і тыпу бесправадной тэхналогіі, бесправадныя датчыкі могуць быць вельмі лёгка выведзеныя з ладу дасведчанымі зламыснікамі. Менавіта з гэтага і пачынаецца гэтая гісторыя.
У 2008 годзе я напісаў падрабязны аналіз сістэмы LaserShield на Engadget. LaserShield — гэта нацыянальны пакет сігналізацыі для жылых дамоў і бізнесу, які рэкламаваўся і рэкламуецца як бяспечны, просты ў ўсталёўцы і эканамічна эфектыўны. На сваім вэб-сайце яны кажуць сваім кліентам, што гэта «бяспека, зробленая проста» і «бяспека ў скрынцы». Праблема ў тым, што няма кароткіх шляхоў для абароны абсталявання. Калі я рабіў аналіз гэтай сістэмы ў 2008 годзе, я зняў кароткі відэаролік у таунхаусе, які дэманстраваў, наколькі лёгка сістэму абыйсці з дапамогай недарагой рацыі, і больш падрабязны відэаролік, які паказваў, як сістэма павінна быць бяспечнай. Вы можаце прачытаць наш справаздачу на in.security.org.
Прыкладна ў той жа час на рынак выйшла яшчэ адна кампанія пад назвай SimpliSafe. Паводле слоў аднаго са старэйшых тэхнікаў, з якім я нядаўна браў інтэрв'ю, кампанія пачала сваю дзейнасць прыкладна ў 2008 годзе і цяпер мае каля 200 000 падпісчыкаў на сваю сігналізацыю па ўсёй краіне.
Сем гадоў таму SimpliSafe усё яшчэ існуе і прапануе самастойна гатовую сігналізацыю, якую лёгка ўсталяваць і праграмаваць, і для якой не патрабуецца тэлефонная лінія для сувязі з цэнтрам сігналізацыі. Яна выкарыстоўвае сотавую сувязь, што азначае значна больш эфектыўны шлях сувязі. Нягледзячы на тое, што сігнал сотавай сувязі можа быць заглушаны, яна не пакутуе ад магчымасці перарэзаць тэлефонныя лініі ўзломшчыкамі.
SimpliSafe прыцягнуў маю ўвагу, таму што яны робяць шмат рэкламы па ўсёй краіне і ў некаторых адносінах маюць вельмі канкурэнтаздольны прадукт у параўнанні з ADT і іншымі буйнымі пастаўшчыкамі сігналізацыі, пры значна меншых капітальных выдатках на абсталяванне і штомесячных выдатках на маніторынг. Прачытайце мой аналіз гэтай сістэмы на сайце in.security.org.
Нягледзячы на тое, што SimpliSafe выглядае значна больш складанай сістэмай, чым LaserShield (якая ўсё яшчэ прадаецца), яна гэтак жа ўразлівая да розных метадаў паражэння. Калі прачытаць і паверыць мноству водгукаў нацыянальных СМІ, якія атрымала SimpliSafe, можна падумаць, што гэтая сістэма — САМЫ ПРЫЕМНЫ спажывецкі адказ на патрабаванні буйных кампаній па вытворчасці сігналізацыі. Так, яна прапануе мноства выдатных наваротаў і каштуе прыкладна ўдвая танней, чым традыцыйныя кампаніі па вытворчасці сігналізацыі. На жаль, ні ў адной з вядомых і паважаных СМІ ці артыкулаў не гаворыцца пра бяспеку або патэнцыйныя ўразлівасці гэтых цалкам бесправадных сістэм.
Я атрымаў сістэму ад SimpliSafe для тэставання і задаў шмат тэхнічных пытанняў старэйшаму інжынеру кампаніі. Затым мы ўсталявалі датчык руху, магнітны датчык адчынення дзвярэй, трывожную кнопку і шлюз сувязі ў кватэры ў Фларыдзе, якая належыць адстаўному старэйшаму агенту ФБР, у якога ў доме была зброя, рэдкія творы мастацтва і шмат іншых каштоўных рэчаў. Мы знялі тры відэа: адно, якое паказвае звычайную працу і наладу сістэмы, адно, якое дэманструе, як лёгка абыйсці ўсе датчыкі адчынення, і трэцяе, якое паказвае, як магнітныя датчыкі адчынення, якія яны пастаўляюць, можна абыйсці з дапамогай магніта за 25 цэнтаў і скотчу з Home Depot.
Адна з асноўных праблем заключаецца ў тым, што датчыкі з'яўляюцца аднабаковымі прыладамі, гэта значыць, што яны пасылаюць сігнал трывогі на шлюз, калі спрацоўваюць. Усе датчыкі сігналізацыі перадаюць на адной частаце, якую можна лёгка вызначыць у Інтэрнэце. Затым радыёперадатчык можна запраграмаваць на гэтую канкрэтную частату, як і ў сістэме LaserShield. Я зрабіў гэта з дапамогай лёгкадаступнай рацыі. Праблема гэтай канструкцыі заключаецца ў тым, што прыёмнік шлюза можа быць заглушаны, як пры атацы тыпу «адмова ў абслугоўванні» (DoS) на сеткавыя серверы. Прыёмнік, які павінен апрацоўваць сігналы ад спрацоўванняў сігналізацыі, аслеплены і ніколі не атрымлівае паведамлення аб стане трывогі.
Мы некалькі хвілін шпацыравалі па кватэры ў Фларыдзе, але ніводная сігналізацыя не спрацавала, у тым ліку трывожная сігналізацыя, убудаваная ў брелок. Калі б я быў узломшчыкам, я мог бы скрасці зброю, каштоўныя творы мастацтва і шмат іншых каштоўнасцей, і ўсё гэта дзякуючы сістэме, якую падтрымліваюць найбольш паважаныя друкаваныя і тэлевізійныя СМІ краіны.
Гэта нагадвае тых, каго я назваў «Тэлевізійнымі Доктарамі», якія таксама рэкламавалі нібыта бяспечную і абароненую ад дзяцей кантэйнер для лекаў, што адпускаюцца па рэцэпце, які прадаваўся па ўсёй краіне аптэкамі і іншымі буйнымі рознічнымі гандлярамі. Ён зусім не быў бяспечным або абароненым ад дзяцей. Гэтая кампанія хутка збанкрутавала, а «Тэлевізійныя Доктары», якія сваёй рэкламай маўкліва ручаліся за бяспеку гэтага прадукту, выдалілі іх відэа з YouTube, не вырашыўшы асноўную праблему.
Грамадскасць павінна са скептыцызмам успрымаць такія водгукі, бо яны — проста іншы і разумны спосаб рэкламы, які звычайна распрацоўваюць журналісты і PR-фірмы, якія не маюць ніякага ўяўлення пра тое, што такое бяспека. На жаль, спажыўцы вераць гэтым заявам і давяраюць СМІ, што яны ведаюць, пра што гавораць. Часта журналісты разумеюць толькі такія простыя рэчы, як кошт, прастата ўстаноўкі і штомесячныя кантракты. Але калі вы купляеце сігналізацыю для абароны сваёй сям'і, дома і маёмасці, вам трэба ведаць пра фундаментальныя ўразлівасці бяспекі, бо тэрмін «сістэма бяспекі» ўвасабляе сабой канцэпцыю бяспекі.
Сістэма SimpliSafe — гэта даступная альтэрнатыва больш дарагім сістэмам сігналізацыі, якія распрацоўваюцца, усталёўваюцца і кантралююцца буйнымі нацыянальнымі кампаніямі. Такім чынам, пытанне для спажыўца заключаецца ў тым, што ўяўляе сабой бяспека і які ўзровень абароны неабходны, зыходзячы з меркаваных пагроз. Гэта патрабуе поўнага раскрыцця інфармацыі з боку пастаўшчыкоў сігналізацыі, і, як я прапанаваў прадстаўнікам SimpliSafe, яны павінны размяшчаць адмовы ад адказнасці і папярэджанні на ўпакоўцы і ў інструкцыях па эксплуатацыі, каб патэнцыйны пакупнік быў цалкам інфармаваны і мог прыняць разумнае рашэнне аб тым, што купіць, зыходзячы са сваіх індывідуальных патрэб.
Ці хвалюецеся вы, што вашу сігналізацыю можа лёгка ўзламаць адносна некваліфікаваны злодзей з прыладай, якая каштуе менш за трыста долараў? Яшчэ больш важна: ці хацелі б вы рэкламаваць злодзеям, што ў вас ёсць сістэма, якую можна лёгка абыйсці? Памятайце, што кожны раз, калі вы наляпляеце адну з гэтых налепак на дзверы або вокны, або шыльду ў двары, якая паведамляе зламысніку, які тып сігналізацыі ў вас усталяваны, гэта таксама паведамляе яму, што яе патэнцыйна можна абыйсці.
У сігналізацыі няма бясплатных абедаў, і вы атрымліваеце тое, за што плаціце. Таму перад купляй любой з гэтых сістэм вам варта дакладна разумець, што вы атрымліваеце ў плане абароны, і, што больш важна, чаго можа не хапаць з пункту гледжання тэхналогій і інжынерыі бяспекі.
Заўвага: У гэтым месяцы мы атрымалі актуальную версію LaserShield, каб пацвердзіць нашы высновы, зробленыя ў 2008 годзе. Абыйсці яе было гэтак жа лёгка, як паказана ў відэа 2008 года.
У сваім свеце я выконваю дзве функцыі: я адначасова і следчы адвакат, і эксперт па фізічнай бяспецы/сувязі. Апошнія сорак гадоў я працаваў у расследаваннях,...
Час публікацыі: 28 чэрвеня 2019 г.