Ten popularny bezprzewodowy system alarmowy można zhakować za pomocą magnesu i taśmy klejącej

 

kobiety krzyczą, dźwięk alarmuSystemy alarmowe dla domów stają się coraz bardziej popularne i przystępne cenowo dzięki zaawansowanej technologicznie konkurencji dla tradycyjnych dostawców, takich jak ADT, z których niektórzy działają na rynku od ponad wieku.

Te systemy nowej generacji mogą być proste lub zaawansowane, jeśli chodzi o wykrywanie wtargnięcia do domu i wiele więcej. Większość z nich integruje teraz zdalny monitoring i sterowanie systemami automatyki domowej, co było wyraźnie widoczne na niedawnych targach Consumer Electronics Show w Las Vegas, gdzie zaprezentowano niesamowitą gamę technologii zapewniających bezpieczeństwo i komfort życia.

Możesz teraz zdalnie monitorować stan swojego alarmu (uzbrojony lub rozbrojony), wejścia i wyjścia oraz włączać i wyłączać system z dowolnego miejsca na świecie. Temperaturą otoczenia, wyciekami wody, poziomem tlenku węgla, kamerami wideo, oświetleniem wewnętrznym i zewnętrznym, termostatami, bramami garażowymi, zamkami drzwi oraz alertami medycznymi można sterować z jednej bramki, za pośrednictwem smartfona, tabletu lub komputera.

Większość firm oferujących systemy alarmowe zdecydowała się również na rozwiązania bezprzewodowe, instalując różne czujniki w całym domu, ze względu na koszty i trudności związane z układaniem przewodów. Praktycznie wszystkie firmy oferujące usługi alarmowe opierają się na szerokiej gamie bezprzewodowych czujników alarmowych, ponieważ są one niedrogie, łatwe w montażu i instalacji oraz niezawodne. Niestety, z wyjątkiem urządzeń zabezpieczających klasy komercyjnej, zazwyczaj nie są one tak bezpieczne, jak tradycyjne czujniki przewodowe.

W zależności od konstrukcji systemu i rodzaju technologii bezprzewodowej, czujniki bezprzewodowe mogą zostać bardzo łatwo zneutralizowane przez doświadczonych intruzów. Tu właśnie zaczyna się ta historia.

W 2008 roku opublikowałem szczegółową analizę systemu LaserShield na portalu Engadget. LaserShield był reklamowanym w całym kraju pakietem alarmowym dla domów i firm, który był i jest reklamowany jako bezpieczny, łatwy w instalacji i ekonomiczny. Na swojej stronie internetowej informują klientów, że to „bezpieczeństwo w pigułce” i „bezpieczeństwo w pudełku”. Problem polega na tym, że nie ma drogi na skróty do bezpiecznego sprzętu. Kiedy w 2008 roku analizowałem ten system, nakręciłem krótki film w domu szeregowym, który pokazał, jak łatwo można go obejść za pomocą niedrogiego krótkofalówki, oraz bardziej szczegółowy film, który pokazał, jak system powinien być bezpieczny. Nasz raport można przeczytać na stronie in.security.org.

Mniej więcej w tym samym czasie na rynku pojawiła się inna firma o nazwie SimpliSafe. Według jednego z jej starszych techników, z którym niedawno przeprowadziłem wywiad, firma rozpoczęła działalność około 2008 roku i obecnie ma w całym kraju około 200 000 abonentów swoich usług alarmowych.

Przewińmy do przodu o siedem lat. SimpliSafe wciąż istnieje i oferuje system alarmowy do samodzielnego montażu, łatwy w instalacji i programowaniu, który nie wymaga linii telefonicznej do komunikacji z centralą alarmową. Wykorzystuje technologię komórkową, co oznacza znacznie wydajniejszą ścieżkę komunikacji. Chociaż sygnał komórkowy może zostać zagłuszony, system nie jest narażony na ryzyko przecięcia linii telefonicznych przez włamywaczy.

SimpliSafe przykuło moją uwagę, ponieważ firma intensywnie reklamuje się w całym kraju i pod pewnymi względami oferuje produkt bardzo konkurencyjny w porównaniu z ADT i innymi dużymi dostawcami systemów alarmowych, przy znacznie niższych nakładach inwestycyjnych na sprzęt i niższych miesięcznych kosztach monitorowania. Przeczytaj moją analizę tego systemu na stronie in.security.org.

Choć SimpliSafe wydaje się znacznie bardziej zaawansowany niż system LaserShield (który wciąż jest w sprzedaży), jest równie podatny na metody dezinformacji. Czytając i wierząc w liczne rekomendacje mediów krajowych, jakie otrzymał SimpliSafe, można by pomyśleć, że ten system jest IDEALNĄ odpowiedzią konsumentów na potrzeby większych firm alarmowych. Owszem, oferuje on wiele przydatnych funkcji, a jego cena jest o połowę niższa niż w przypadku tradycyjnych systemów alarmowych. Niestety, w żadnym z głośnych i szanowanych artykułów ani rekomendacji mediów nie poruszono kwestii bezpieczeństwa ani potencjalnych luk w zabezpieczeniach tych całkowicie bezprzewodowych systemów.

Otrzymałem system od SimpliSafe do testów i zadałem mnóstwo pytań technicznych starszemu inżynierowi firmy. Następnie zainstalowaliśmy czujnik ruchu, magnetyczny wyłącznik drzwi, przycisk paniki i bramkę komunikacyjną w mieszkaniu na Florydzie należącym do emerytowanego agenta FBI, który miał w domu broń, rzadkie dzieła sztuki i wiele innych cennych przedmiotów. Nakręciliśmy trzy filmy: jeden, który pokazuje normalną obsługę i konfigurację systemu, drugi, który demonstruje, jak łatwo ominąć wszystkie wyłączniki, oraz jeden, który pokazuje, jak można ominąć dostarczane przez nich wyłączniki magnetyczne za dwadzieścia pięć centów i taśmę klejącą z Home Depot.

Jednym z głównych problemów jest to, że czujniki są urządzeniami jednokierunkowymi, co oznacza, że wysyłają sygnał alarmowy do bramki w momencie zadziałania. Wszystkie czujniki alarmowe nadają na jednej częstotliwości, którą można łatwo ustalić w Internecie. Nadajnik radiowy można następnie zaprogramować na tę konkretną częstotliwość, tak jak w systemie LaserShield. Zrobiłem to za pomocą powszechnie dostępnego krótkofalówki. Problem z tą konstrukcją polega na tym, że odbiornik bramki może zostać zagłuszony, podobnie jak w przypadku ataku DoS na serwery sieciowe. Odbiornik, który musi przetwarzać sygnały z zadziałania alarmu, jest oślepiony i nigdy nie otrzymuje powiadomienia o stanie alarmu.

Spacerowaliśmy po apartamencie na Florydzie przez kilka minut i nie uruchomiliśmy żadnego alarmu, nawet alarmu antypanicznego wbudowanego w kluczyk. Gdybym był włamywaczem, mógłbym ukraść broń, cenne dzieła sztuki i wiele innych cennych przedmiotów, a wszystko to, obalając system, który popierają najbardziej szanowane media drukowane i telewizyjne w kraju.

Przypomina to sytuację, którą nazwałem „doktorami z telewizji”, którzy również promowali rzekomo bezpieczne i zabezpieczone przed dziećmi opakowanie leków na receptę, sprzedawane w aptekach i innych dużych sieciach handlowych w całym kraju. Wcale nie było ono bezpieczne ani zabezpieczone przed dziećmi. Firma ta szybko zbankrutowała, a „doktorzy z telewizji”, którzy w swoich rekomendacjach milcząco ręczyli za bezpieczeństwo tego produktu, usunęli swoje filmy z YouTube, nie odnosząc się do istoty problemu.

Opinia publiczna powinna podchodzić do tego typu opinii ze sceptycyzmem, ponieważ stanowią one po prostu inny, sprytny sposób reklamy, zazwyczaj stosowany przez reporterów i firmy PR, które nie mają pojęcia, czym jest bezpieczeństwo. Niestety, konsumenci wierzą tym rekomendacjom i ufają, że media wiedzą, o czym mówią. Często dziennikarze rozumieją jedynie uproszczone kwestie, takie jak koszt, łatwość instalacji i miesięczne umowy. Jednak kupując system alarmowy, aby chronić swoją rodzinę, dom i majątek, należy zdawać sobie sprawę z podstawowych luk w zabezpieczeniach, ponieważ termin „system bezpieczeństwa” zawiera w sobie samo pojęcie bezpieczeństwa.

System SimpliSafe to przystępna cenowo alternatywa dla droższych systemów alarmowych projektowanych, instalowanych i monitorowanych przez duże firmy krajowe. Pytanie do konsumenta brzmi zatem, co stanowi bezpieczeństwo i jaki poziom ochrony jest potrzebny w oparciu o postrzegane zagrożenia. Wymaga to pełnego ujawnienia informacji ze strony dostawców systemów alarmowych, o czym już wspominałem przedstawicielom SimpliSafe. Powinni oni umieszczać zastrzeżenia i ostrzeżenia na opakowaniach i w instrukcjach obsługi, aby potencjalny nabywca był w pełni poinformowany i mógł podjąć świadomą decyzję o zakupie, biorąc pod uwagę swoje indywidualne potrzeby.

Czy obawiałbyś się, że Twój system alarmowy mógłby zostać łatwo zhakowany przez stosunkowo nieudolnego włamywacza z urządzeniem kosztującym mniej niż trzysta dolarów? A co ważniejsze: czy chciałbyś reklamować złodziejom, że posiadasz system, który można łatwo obejść? Pamiętaj, że za każdym razem, gdy naklejasz jedną z tych naklejek na drzwiach lub oknach albo wieszasz na podwórku tabliczkę informującą intruza o zainstalowanym systemie alarmowym, dajesz mu również do zrozumienia, że potencjalnie można go obejść.

W branży systemów alarmowych nie ma darmowych obiadów – otrzymujesz to, za co płacisz. Dlatego przed zakupem któregokolwiek z tych systemów powinieneś dokładnie zrozumieć, jaką ochronę otrzymujesz, a co ważniejsze, czego może brakować pod względem technologii i inżynierii bezpieczeństwa.

Uwaga: W tym miesiącu otrzymaliśmy najnowszą wersję LaserShield, aby potwierdzić nasze ustalenia z 2008 roku. Było to równie łatwe do pokonania, jak pokazano na filmie z 2008 roku.

W swoim świecie noszę dwa kapelusze: jestem zarówno prawnikiem śledczym, jak i ekspertem ds. bezpieczeństwa fizycznego i komunikacji. Przez ostatnie czterdzieści lat pracowałem przy dochodzeniach, b…


Czas publikacji: 28-06-2019