Els sistemes d'alarma residencials són cada cop més populars i assequibles a causa de la competència d'alta tecnologia dels proveïdors tradicionals com ADT, alguns dels quals fa més d'un segle que existeixen.
Aquests sistemes de nova generació poden ser de simples a sofisticats en la seva capacitat de detectar l'entrada a casa teva, i molt més. La majoria ara integren la monitorització i el control remots dels sistemes de domòtica, i això va ser clarament evident a la recent Fira d'Electrònica de Consum de Las Vegas, on es va exhibir una increïble gamma de tecnologia de seguretat i confort.
Ara podeu controlar de forma remota l'estat de la vostra alarma (activada o desactivada), l'entrada i la sortida, i activar i desactivar el sistema des de qualsevol lloc del món. La temperatura ambient, les fuites d'aigua, els nivells de monòxid de carboni, les càmeres de vídeo, la il·luminació interior i exterior, els termostats, les portes del garatge, els panys de les portes i les alertes mèdiques es poden controlar des d'una sola passarel·la, a través del vostre telèfon intel·ligent, tauleta o ordinador.
La majoria de les empreses d'alarmes també han optat per la tecnologia sense fil quan instal·len els diferents sensors per tota la casa a causa del cost i la dificultat de passar els cables. Pràcticament totes les empreses que ofereixen servei d'alarma depenen d'una àmplia gamma de dispositius sense fil perquè són econòmics, fàcils de col·locar i instal·lar, i fiables. Malauradament, excepte els dispositius de seguretat de qualitat comercial, generalment no són tan segurs com els dispositius cablejats tradicionals.
Depenent del disseny del sistema i del tipus de tecnologia sense fil, els sensors sense fil poden ser fàcilment desactivats per intrusos experts. Aquí és on comença aquesta història.
El 2008, vaig escriure una anàlisi detallada del sistema LaserShield a Engadget. LaserShield era un paquet d'alarma anunciat a nivell nacional per a residències i empreses que es promocionava i es promocionava com a segur, fàcil d'instal·lar i rendible. Al seu lloc web diuen als seus clients que és "seguretat simplificada" i "seguretat en una caixa". El problema és que no hi ha dreceres per assegurar el maquinari. Quan vaig fer l'anàlisi d'aquest sistema el 2008, vaig gravar un vídeo curt en una casa adossada que demostrava la facilitat amb què es podia desactivar el sistema amb un walkie-talkie econòmic i un vídeo més detallat que mostrava com se suposa que el sistema ha de ser segur. Podeu llegir el nostre informe a in.security.org.
Més o menys al mateix temps, una altra empresa va entrar al mercat anomenada SimpliSafe. Segons un dels seus tècnics sèniors que vaig entrevistar recentment, l'empresa va començar a operar al voltant del 2008 i ara té uns 200.000 subscriptors a tot el país per al seu servei d'alarmes.
Set anys més tard. SimpliSafe encara existeix i ofereix un sistema d'alarma "fes-ho tu mateix" fàcil d'instal·lar, de programar i que no requereix una línia telefònica per comunicar-se amb una central d'alarmes. Utilitza la xarxa cel·lular, cosa que significa una ruta de comunicació molt més eficient. Tot i que el senyal cel·lular es pot bloquejar, no pateix la possibilitat que els lladres tallin les línies telefòniques.
SimpliSafe em va cridar l'atenció perquè estan fent molta publicitat nacional i, en alguns aspectes, tenen un producte molt competitiu respecte a ADT i altres proveïdors importants d'alarmes, per una despesa de capital molt menor en equips i un cost mensual de monitorització molt menor. Llegiu la meva anàlisi d'aquest sistema a in.security.org.
Tot i que SimpliSafe sembla molt més sofisticat que el sistema LaserShield (que encara es ven), és igual de vulnerable als mètodes de destrucció. Si llegiu i creieu la multitud de suports dels mitjans de comunicació nacionals que SimpliSafe ha rebut, pensareu que aquest sistema és LA resposta del consumidor a les grans companyies d'alarmes. Sí, ofereix moltes funcions i complements que són molt interessants a aproximadament la meitat del cost de les companyies d'alarmes tradicionals. Malauradament, cap dels suports o articles dels mitjans de comunicació d'alt perfil i respectats va parlar de seguretat o de les possibles vulnerabilitats d'aquests sistemes totalment sense fil.
Vaig obtenir un sistema de SimpliSafe per provar-lo i vaig fer moltes preguntes tècniques a l'enginyer sènior de l'empresa. A continuació, vam instal·lar un sensor de moviment, un botó de pànic i una passarel·la de comunicacions en un apartament a Florida que pertany a un agent sènior jubilat de l'FBI que tenia armes, art rar i molts altres actius valuosos a casa seva. Vam produir tres vídeos: un que mostra el funcionament i la configuració normals del sistema, un que demostra com evitar fàcilment tots els dispositius i un que mostra com els dispositius magnètics que subministren es poden anul·lar amb un imant de vint-i-cinc centaus i cinta adhesiva de Home Depot.
Un problema important és que els sensors són dispositius unidireccionals, és a dir, que envien un senyal d'alarma a la passarel·la quan s'activen. Tots els sensors d'alarma transmeten en una freqüència, que es pot determinar fàcilment a Internet. Aleshores, es pot programar un transmissor de ràdio per a aquesta freqüència específica, igual que amb el sistema LaserShield. Ho vaig fer amb un walkie-talkie fàcilment disponible. El problema amb aquest disseny és que el receptor de la passarel·la es pot bloquejar, igual que un atac de denegació de servei (DoS) als servidors de xarxa. El receptor, que ha de processar els senyals dels disparaments d'alarma, està cegat i mai rep cap notificació d'una condició d'alarma.
Vam caminar per l'apartament de Florida durant uns minuts i no vam fer saltar cap alarma, inclosa l'alarma de pànic que porta integrada al clauer. Si hagués estat un lladre, podria haver robat armes, obres d'art valuoses i molts altres objectes de valor, tot derrotant un sistema que els mitjans de comunicació impresos i televisius més respectats del país han avalat.
Això recorda el que vaig anomenar els "Doctors de la TV", que també van promocionar un envàs de medicaments amb recepta suposadament segur i a prova de nens que es venia a nivell nacional per farmàcies i altres grans minoristes. No era gens segur ni a prova de nens. Aquesta empresa va fer tancament ràpidament i els Doctors de la TV, que amb els seus avals avalaven tàcitament la seguretat d'aquest producte, van retirar els seus vídeos de YouTube sense abordar el problema subjacent.
El públic hauria de llegir amb escepticisme aquest tipus de testimonis perquè simplement són una manera diferent i intel·ligent de fer publicitat, generalment per part de periodistes i empreses de relacions públiques que no tenen ni idea del que constitueix la seguretat. Malauradament, els consumidors es creuen aquests avals i confien que el mitjà de comunicació sàpiga de què parla. Sovint, els periodistes només entenen qüestions simplistes com el cost, la facilitat d'instal·lació i els contractes mensuals. Però quan compreu un sistema d'alarma per protegir la vostra família, la vostra llar i els vostres actius, heu de ser conscients de les vulnerabilitats de seguretat fonamentals, perquè inherent al terme "sistema de seguretat" hi ha el concepte de seguretat.
El sistema SimpliSafe és una alternativa assequible als sistemes d'alarma més costosos que dissenyen, instal·len i supervisen les grans empreses nacionals. Per tant, la pregunta per al consumidor és què constitueix la seguretat i quanta protecció es necessita, en funció de les amenaces percebudes. Això requereix una transparència completa per part dels venedors d'alarmes i, tal com vaig suggerir als representants de SimpliSafe, haurien de col·locar exempcions de responsabilitat i advertències als seus embalatges i manuals d'usuari perquè el possible comprador estigui completament informat i pugui prendre una decisió intel·ligent sobre què comprar en funció de les seves necessitats individuals.
Us preocuparia que el vostre sistema d'alarma pogués ser compromès fàcilment per un lladre relativament inexpert amb un dispositiu que costa menys de tres-cents dòlars? Encara més important: voldríeu anunciar als lladres que teniu un sistema que es pot desactivar fàcilment? Recordeu que cada vegada que poseu un d'aquests adhesius a les portes o finestres, o un rètol al jardí del davant que indica a un intrús quin tipus de sistema d'alarma teniu instal·lat, també els indica que potencialment es pot eludir.
En el negoci de les alarmes no hi ha dinars gratuïts i reps allò pel que pagues. Per tant, abans de comprar qualsevol d'aquests sistemes, hauries d'entendre exactament què estàs obtenint en termes de protecció i, el que és més important, què pot faltar en termes de tecnologia i enginyeria de seguretat.
Nota: Aquest mes hem obtingut una versió actual de LaserShield per confirmar les nostres troballes del 2008. Va ser igual de fàcil de desactivar, com es mostra al vídeo del 2008.
Porto dos barrets al meu món: sóc alhora advocat investigador i expert en seguretat física/comunicacions. Durant els darrers quaranta anys, he treballat en investigacions, b...
Data de publicació: 28 de juny de 2019