Rezidenční alarmy se stávají stále populárnějšími a dostupnějšími díky high-tech konkurenci tradičních poskytovatelů, jako je ADT, z nichž někteří podnikají již více než století.
Tyto systémy nové generace mohou být od jednoduchých až po sofistikované, co se týče jejich schopnosti detekovat vstup do vašeho domu a mnoha dalších funkcí. Většina z nich nyní integruje dálkové monitorování a ovládání systémů domácí automatizace, což bylo jasně patrné na nedávném veletrhu spotřební elektroniky v Las Vegas, kde byla k vidění neuvěřitelná škála technologií pro bezpečnost a komfort života.
Nyní můžete na dálku sledovat stav alarmu (zapnuto nebo odpnuto), vstup a výstup a zapínat a vypínat systém odkudkoli na světě. Okolní teplotu, úniky vody, hladinu oxidu uhelnatého, videokamery, vnitřní a venkovní osvětlení, termostaty, garážová vrata, zámky dveří a zdravotní upozornění lze ovládat z jedné brány prostřednictvím chytrého telefonu, tabletu nebo počítače.
Většina společností zabývajících se alarmy také přešla na bezdrátové systémy při instalaci různých senzorů po celém domě kvůli nákladům a obtížnosti vedení kabelů. Prakticky všechny společnosti, které nabízejí služby v oblasti alarmů, se spoléhají na širokou škálu bezdrátových spouštěčů, protože jsou levné, snadno se umisťují a instalují a jsou spolehlivé. Bohužel, s výjimkou komerčních bezpečnostních zařízení, obvykle nejsou tak bezpečné jako tradiční drátové spouštěče.
V závislosti na konstrukci systému a typu bezdrátové technologie mohou být bezdrátové senzory velmi snadno odhaleny informovanými vetřelci. A zde tento příběh začíná.
V roce 2008 jsem napsal podrobnou analýzu systému LaserShield na Engadgetu. LaserShield byl celostátně propagovaný alarmový balíček pro domácnosti a firmy, který byl a je propagován jako bezpečný, snadno instalovatelný a cenově dostupný. Na svých webových stránkách zákazníkům sdělují, že se jedná o „jednoduché zabezpečení“ a „zabezpečení v krabici“. Problém je v tom, že neexistují žádné zkratky k zabezpečení hardwaru. Když jsem v roce 2008 prováděl analýzu tohoto systému, natočil jsem v řadovém domě krátké video, které demonstrovalo, jak snadno lze systém obejít levnou vysílačkou, a podrobnější video, které ukazovalo, jak má být systém zabezpečený. Naši zprávu si můžete přečíst na in.security.org.
Přibližně ve stejnou dobu vstoupila na trh další společnost s názvem SimpliSafe. Podle jednoho z jejích vedoucích techniků, se kterým jsem nedávno dělal rozhovor, společnost začala podnikat kolem roku 2008 a nyní má celostátní publikum přibližně 200 000 předplatitelů svých alarmů.
O sedm let později je SimpliSafe stále na trhu a nabízí zabezpečovací systém pro kutily, který se snadno instaluje, programuje a nevyžaduje telefonní linku pro komunikaci s ústřednou. Používá mobilní síť, což znamená mnohem efektivnější komunikační cestu. I když může být signál mobilní sítě rušen, netrpí rizikem přerušení telefonních linek zloději.
SimpliSafe upoutal mou pozornost, protože dělá hodně celostátní reklamy a v některých ohledech má velmi konkurenceschopný produkt oproti ADT a dalším významným dodavatelům alarmů, a to za mnohem nižší kapitálové výdaje na zařízení a měsíční náklady na monitorování. Přečtěte si mou analýzu tohoto systému na in.security.org.
Ačkoliv se SimpliSafe jeví jako mnohem sofistikovanější než systém LaserShield (který se stále prodává), je stejně zranitelný vůči různým metodám, které by ho mohly zničit. Pokud si přečtete a uvěříte množství doporučení v celostátních médiích, která SimpliSafe získal, mohli byste si myslet, že tento systém je TOU správnou odpovědí pro spotřebitele na potřeby větších společností vyrábějících alarmy. Ano, nabízí spoustu vychytávek, které jsou velmi chytré, a to za zhruba poloviční cenu oproti tradičním společnostem vyrábějícím alarmy. Bohužel ani jedno z renomovaných a respektovaných mediálních doporučení nebo článků se nevěnovalo bezpečnosti ani potenciálním zranitelnostem těchto plně bezdrátových systémů.
Získal jsem systém od společnosti SimpliSafe k testování a položil jsem hlavnímu inženýrovi společnosti spoustu technických otázek. Poté jsme nainstalovali pohybový senzor, magnetický spouštěč dveří, nouzové tlačítko a komunikační bránu do bytu na Floridě, který vlastní bývalý vysoce postavený agent FBI, jenž měl ve svém domě zbraně, vzácná umělecká díla a spoustu dalších cenných věcí. Natočili jsme tři videa: jedno, které ukazuje normální provoz a nastavení systému, jedno, které demonstruje, jak snadno obejít všechny spouštěče, a jedno, které ukazuje, jak lze magnetické spouštěče, které poskytují, obejít pomocí magnetu za pětadvacet centů a lepicí pásky z obchodu Home Depot.
Jedním z hlavních problémů je, že senzory jsou jednosměrná zařízení, což znamená, že při aktivaci odešlou do brány alarmový signál. Všechny alarmové senzory vysílají na jedné frekvenci, kterou lze snadno zjistit na internetu. Na tuto konkrétní frekvenci lze pak naprogramovat rádiový vysílač, stejně jako u systému LaserShield. Já jsem to udělal s snadno dostupnou vysílačkou. Problém s touto konstrukcí spočívá v tom, že přijímač brány může být rušen, podobně jako při útoku typu DoS (denial of service) na síťové servery. Přijímač, který musí zpracovávat signály z aktivací alarmů, je zaslepený a nikdy nedostane žádné upozornění na alarmový stav.
Několik minut jsme procházeli floridským bytem a nespustil žádný alarm, včetně panického alarmu zabudovaného v klíčence. Kdybych byl zloděj, mohl bych ukrást zbraně, cenná umělecká díla a spoustu dalších cenností, a to vše tím, že bych porazil systém, který schvalují nejuznávanější tištěná a televizní média v zemi.
To připomíná to, co jsem označil jako „TV Doctors“, kteří také propagovali údajně bezpečný a dětem odolný obal na léky na předpis, který prodávaly lékárny a další velcí maloobchodníci po celé zemi. Vůbec nebyl bezpečný ani odolný proti dětem. Tato společnost rychle zkrachovala a TV Doctors, kteří svým doporučením mlčky ručili za bezpečnost tohoto produktu, stáhli jejich videa na YouTube, aniž by řešili základní problém.
Veřejnost by měla číst tyto druhy referencí se skepticismem, protože se jedná pouze o jiný a chytrý způsob reklamy, obvykle od reportérů a PR agentur, kteří nemají ponětí o tom, co je bezpečnost. Spotřebitelé bohužel těmto doporučením věří a důvěřují médiím, že vědí, o čem mluví. Reportéři často chápou pouze zjednodušené záležitosti, jako je cena, snadná instalace a měsíční smlouvy. Pokud si však kupujete alarm na ochranu své rodiny, domova a majetku, musíte si být vědomi základních bezpečnostních zranitelností, protože samotný pojem „bezpečnostní systém“ je obsažen v konceptu bezpečnosti.
Systém SimpliSafe je cenově dostupnou alternativou k dražším poplašným systémům, které navrhují, instalují a monitorují velké národní společnosti. Otázkou pro spotřebitele tedy je, co představuje zabezpečení a jaká ochrana je potřeba, na základě vnímaných hrozeb. To vyžaduje úplné zveřejnění informací ze strany prodejců poplašných systémů a, jak jsem navrhl zástupcům SimpliSafe, měli by na své obaly a uživatelské příručky umístit prohlášení o vyloučení odpovědnosti a varování, aby byl potenciální kupující plně informován a mohl se inteligentně rozhodnout, co si koupit, na základě svých individuálních potřeb.
Obávali byste se, že by váš alarm mohl snadno narušit relativně nezkušený zloděj se zařízením, které stojí méně než tři sta dolarů? A co je ještě důležitější: chtěli byste zlodějům sdělovat, že máte systém, který lze snadno obejít? Pamatujte, že pokaždé, když si na dveře nebo okna nalepíte jednu z těch samolepek nebo ceduli na přední zahradu, která vetřelci sděluje, jaký typ alarmu máte nainstalovaný, říkáte mu také, že jej lze potenciálně obejít.
V oboru alarmů nejsou žádné obědy zadarmo a dostanete to, za co si zaplatíte. Než si tedy některý z těchto systémů zakoupíte, měli byste přesně pochopit, co vám v oblasti ochrany zajistí, a co je důležitější, co vám může chybět z hlediska technologií a bezpečnostního inženýrství.
Poznámka: Tento měsíc jsme si pořídili aktuální verzi LaserShield, abychom potvrdili naše zjištění z roku 2008. Jak ukazuje video z roku 2008, bylo stejně snadné ji porazit.
Ve svém světě nosím dvě role: jsem zároveň vyšetřovací právník a expert na fyzickou bezpečnost/komunikaci. Posledních čtyřicet let jsem pracoval na vyšetřováních, b…
Čas zveřejnění: 28. června 2019