Os sistemas de alarma residenciais son cada vez máis populares e accesibles debido á competencia de alta tecnoloxía dos provedores tradicionais como ADT, algúns dos cales levan máis dun século no negocio.
Estes sistemas de nova xeración poden ser sinxelos ou sofisticados na súa capacidade para detectar a entrada na túa casa, e moito máis. A maioría están a integrar agora a monitorización e o control remotos dos sistemas de automatización do fogar, e isto quedou claramente evidente na recente Feira de Electrónica de Consumo de Las Vegas, onde se expuxo unha incrible variedade de tecnoloxía de seguridade e confort.
Agora podes supervisar remotamente o estado da túa alarma (activada ou desactivada), a entrada e a saída, e activar e desactivar o sistema desde calquera lugar do mundo. A temperatura ambiente, as fugas de auga, os niveis de monóxido de carbono, as cámaras de vídeo, a iluminación interior e exterior, os termostatos, as portas de garaxe, as fechaduras das portas e as alertas médicas pódense controlar desde unha única pasarela, a través do teu teléfono intelixente, tableta ou ordenador.
A maioría das empresas de alarmas tamén optaron pola tecnoloxía sen fíos ao instalar os diferentes sensores por toda a casa debido ao custo e á dificultade de tender os cables. Practicamente todas as empresas que ofrecen servizos de alarma dependen dunha ampla gama de dispositivos sen fíos porque son económicos, fáciles de colocar e instalar e fiables. Desafortunadamente, agás os dispositivos de seguridade de nivel comercial, xeralmente non son tan seguros como os dispositivos tradicionais con cableado.
Dependendo do deseño do sistema e do tipo de tecnoloxía sen fíos, os sensores sen fíos poden ser derrotados con moita facilidade por intrusos expertos. Aí é onde comeza esta historia.
En 2008, escribín unha análise detallada do sistema LaserShield en Engadget. LaserShield era un paquete de alarmas anunciado a nivel nacional para residencias e empresas que se promocionaba e se promociona como seguro, fácil de instalar e rendible. No seu sitio web, dinlles aos seus clientes que é "seguridade simplificada" e "seguridade nunha caixa". O problema é que non hai atallos para protexer o hardware. Cando fixen a análise deste sistema en 2008, gravei un vídeo curto nunha casa adosada que demostraba o fácil que era desactivar o sistema cun walkie-talkie barato e un vídeo máis detallado que mostraba como se supón que o sistema é seguro. Podes ler o noso informe en in.security.org.
Case ao mesmo tempo, outra empresa entrou no mercado chamada SimpliSafe. Segundo un dos seus técnicos superiores que entrevistei recentemente, a empresa comezou a súa actividade arredor de 2008 e agora ten uns 200.000 subscritores do seu servizo de alarmas en todo o país.
Sete anos máis tarde, SimpliSafe aínda existe e ofrece un sistema de alarma para que o fagas ti mesmo, doado de instalar e programar, que non require unha liña telefónica para comunicarse cunha central de alarmas. Emprega redes móbiles, o que significa unha ruta de comunicación moito máis eficiente. Aínda que o sinal móbil pode ser interferencial, non sofre a posibilidade de que os ladróns corten as liñas telefónicas.
SimpliSafe chamoume a atención porque están a facer moita publicidade a nivel nacional e, nalgúns aspectos, teñen un produto moi competitivo en comparación con ADT e outros provedores importantes de alarmas, cun desembolso de capital moito menor en equipamento e custo mensual de vixilancia. Lea a miña análise deste sistema en in.security.org.
Aínda que SimpliSafe semella ser moito máis sofisticado que o sistema LaserShield (que aínda se vende), é igual de vulnerable aos métodos de defraudación. Se les e cres na multitude de apoios dos medios nacionais que recibiu SimpliSafe, pensarías que este sistema é A resposta do consumidor ás grandes empresas de alarmas. Si, ofrece moitas funcións e asubíos que son moi interesantes a aproximadamente a metade do custo das empresas de alarmas tradicionais. Desafortunadamente, ningún dos apoios ou artigos dos medios de comunicación de alto perfil e respectados falou sobre a seguridade ou as posibles vulnerabilidades destes sistemas totalmente inalámbricos.
Obtiven un sistema de SimpliSafe para probalo e fixen moitas preguntas técnicas ao enxeñeiro xefe da empresa. Despois instalamos un sensor de movemento, un disparador magnético para portas, un botón de pánico e unha pasarela de comunicacións nun condominio en Florida propiedade dun axente superior retirado do FBI que tiña armas, arte rara e moitos outros bens valiosos na súa casa. Producimos tres vídeos: un que mostra o funcionamento e a configuración normais do sistema, outro que demostra como evitar facilmente todos os disparadores e outro que mostra como os disparadores magnéticos que subministran poden ser anulados cun imán de vinte e cinco centavos e cinta adhesiva de Home Depot.
Un problema importante é que os sensores son dispositivos unidireccionais, o que significa que envían un sinal de alarma á pasarela cando se activan. Todos os sensores de alarma transmiten nunha frecuencia, que se pode determinar facilmente en Internet. Despois pódese programar un transmisor de radio para esta frecuencia específica, igual que co sistema LaserShield. Eu fixeno cun walkie-talkie dispoñible. O problema con este deseño é que o receptor da pasarela pode bloquearse, igual que un ataque de denegación de servizo (DoS) nos servidores de rede. O receptor, que debe procesar os sinais das activacións de alarma, está cegado e nunca recibe ningunha notificación dunha condición de alarma.
Camiñamos polo condominio de Florida durante varios minutos e nunca se activou ningunha alarma, incluída a alarma de pánico que leva integrada no mando a distancia. Se eu fose un ladrón podería ter roubado armas, obras de arte valiosas e moitos outros obxectos de valor, todo derrotando un sistema que os medios de comunicación impresos e televisivos máis respectados do país apoiaron.
Isto lembra ao que eu chamei os "doutores da TV", que tamén apoiaban un envase de medicamentos con receita supostamente seguro e a proba de nenos que se vendía a nivel nacional en farmacias e outros grandes venda polo miúdo. Non era en absoluto seguro nin a proba de nenos. Esa empresa pechou rapidamente e os doutores da TV, que cos seus apoios avalaban tacitamente a seguridade deste produto, retiraron os seus vídeos de YouTube sen abordar o problema subxacente.
O público debería ler con escepticismo este tipo de testemuños porque son simplemente unha forma diferente e intelixente de publicidade, normalmente por parte de reporteiros e empresas de relacións públicas que non teñen nin idea do que constitúe a seguridade. Desafortunadamente, os consumidores cren nestes avals e confían en que os medios de comunicación saiban do que están a falar. A miúdo, os reporteiros só entenden cuestións simplistas como o custo, a facilidade de instalación e os contratos mensuais. Pero cando compras un sistema de alarma para protexer a túa familia, a túa casa e os teus bens, debes ser consciente das vulnerabilidades de seguridade fundamentais, porque inherente ao termo "sistema de seguridade" está o concepto de seguridade.
O sistema SimpliSafe é unha alternativa accesible aos sistemas de alarma máis caros que deseñan, instalan e monitorizan as grandes empresas nacionais. Polo tanto, a pregunta para o consumidor é que constitúe a seguridade e canta protección se necesita, en función das ameazas percibidas. Iso require unha divulgación completa por parte dos provedores de alarmas e, como lles suxerín aos representantes de SimpliSafe, deberían incluír exencións de responsabilidade e advertencias nas súas embalaxes e manuais de usuario para que o posible comprador estea totalmente informado e poida tomar unha decisión intelixente sobre que mercar en función das súas necesidades individuais.
Preocuparíache que o teu sistema de alarma puidese ser comprometido facilmente por un ladrón relativamente inexperto cun dispositivo que custa menos de trescentos dólares? Máis concretamente: quererías anunciarlles aos ladróns que tes un sistema que se pode desactivar facilmente? Lembra que cada vez que poñas unha desas pegatinas nas túas portas ou fiestras, ou un cartel no teu xardín dianteiro que lle diga a un intruso que tipo de sistema de alarma tes instalado, tamén lle di que potencialmente se pode burlar.
No negocio das alarmas non hai comidas gratis e obtés o que pagas. Polo tanto, antes de mercar calquera destes sistemas, debes comprender exactamente o que estás a obter en termos de protección e, o máis importante, o que pode faltar en termos de tecnoloxía e enxeñaría de seguridade.
Nota: Obtivemos unha versión actual de LaserShield este mes para confirmar os nosos achados de 2008. Foi igual de doado de derrotar, como se mostra no vídeo de 2008.
Levo dous chapeus no meu mundo: son á vez avogada investigadora e experta en seguridade física/comunicacións. Durante os últimos corenta anos, traballei en investigacións, b...
Data de publicación: 28 de xuño de 2019