Bostadslarmsystem blir alltmer populära och prisvärda på grund av högteknologiska konkurrenter till traditionella leverantörer som ADT, av vilka några har funnits i mer än ett sekel.
Dessa nya generationens system kan vara allt från enkla till sofistikerade i sin förmåga att upptäcka intrång i ditt hem, och mycket mer. De flesta integrerar nu fjärrövervakning och styrning av hemautomationssystem, och detta var tydligt på den senaste Consumer Electronics Show i Las Vegas, där en otrolig mängd teknik för livssäkerhet och komfort visades upp.
Nu kan du fjärrövervaka statusen för ditt larm (aktiverat eller avaktiverat), in- och utgång, samt slå på och av ditt system var som helst i världen. Omgivningstemperatur, vattenläckor, kolmonoxidnivåer, videokameror, inomhus- och utomhusbelysning, termostater, garageportar, dörrlås och medicinska varningar kan alla styras från en enda gateway, via din smartphone, surfplatta eller dator.
De flesta larmföretag har också blivit trådlösa när de installerar olika sensorer i hemmet på grund av kostnaden och svårigheten att dra kablar. Nästan alla företag som erbjuder larmtjänster förlitar sig på ett brett utbud av trådlösa utlösare eftersom de är billiga, enkla att placera och installera samt tillförlitliga. Tyvärr är de, förutom kommersiella säkerhetsenheter, i allmänhet inte lika säkra som traditionella fasta utlösare.
Beroende på systemets design och typen av trådlös teknik kan trådlösa sensorer mycket lätt övermannas av kunniga inkräktare. Det är där den här historien börjar.
År 2008 skrev jag en detaljerad analys av LaserShield-systemet på Engadget. LaserShield var ett nationellt annonserat larmpaket för bostäder och företag som marknadsfördes och marknadsförs som säkert, enkelt att installera och kostnadseffektivt. På sin webbplats berättar de för sina kunder att det är "säkerhet gjort enkelt" och "säkerhet i en låda". Problemet är att det inte finns några genvägar till säker hårdvara. När jag gjorde analysen av det här systemet 2008 spelade jag in en kort video i ett radhus som visade hur enkelt systemet var att besegra med en billig walkie-talkie och en mer detaljerad video som visade hur systemet ska vara säkert. Du kan läsa vår rapport på in.security.org.
Ungefär samtidigt kom ett annat företag in på marknaden, SimpliSafe. Enligt en av deras ledande tekniker som jag nyligen intervjuade startade företaget sin verksamhet omkring 2008 och har nu en rikstäckande kundkrets på cirka 200 000 prenumeranter på sin larmtjänst.
Snabbspola sju år framåt. SimpliSafe finns fortfarande kvar och erbjuder ett gör-det-själv-larmsystem som är enkelt att installera, enkelt att programmera och inte kräver en telefonlinje för att kommunicera med en larmcentral. Det använder mobilnät, vilket innebär en mycket effektivare kommunikationsväg. Även om mobilsignalen kan störas, lider det inte av risken att telefonlinjerna bryts av inbrottstjuvar.
SimpliSafe fångade min uppmärksamhet eftersom de gör mycket nationell reklam och i vissa avseenden har en mycket konkurrenskraftig produkt jämfört med ADT och andra stora larmleverantörer, till en mycket lägre kapitalkostnad för utrustning och månadskostnad för övervakning. Läs min analys av detta system på in.security.org.
Även om SimpliSafe verkar vara betydligt mer sofistikerat än LaserShield-systemet (som fortfarande säljs), är det lika sårbart för metoder som kan besegra det. Om man läser och tror på de många nationella medieomdömen som SimpliSafe har fått, skulle man kunna tro att det här systemet är DET konsumentsvaret på de större larmföretagen. Ja, det erbjuder många finesser som är väldigt snygga till ungefär hälften av kostnaden för traditionella larmföretag. Tyvärr har inte ett enda av de uppmärksammade och respekterade medieomdömena eller artiklarna talat om säkerhet eller de potentiella sårbarheterna hos dessa helt trådlösa system.
Jag skaffade ett system från SimpliSafe för testning och ställde en mängd tekniska frågor till företagets senioringenjörer. Sedan installerade vi en rörelsesensor, magnetisk dörrutlösare, panikknapp och kommunikationsgateway i en lägenhet i Florida som ägs av en pensionerad högt uppsatt FBI-agent som hade vapen, sällsynt konst och många andra värdefulla tillgångar i sitt hem. Vi producerade tre videor: en som visar systemets normala drift och installation, en som demonstrerar hur man enkelt kringgår alla utlösare och en som visar hur de magnetiska utlösarna de tillhandahåller kan elimineras med en magnet för tjugofem cent och tejp från Home Depot.
Ett stort problem är att sensorerna är envägsenheter, vilket innebär att de skickar en larmsignal till gatewayen när de utlöses. Alla larmsensorer sänder på en frekvens, vilket enkelt kan fastställas på internet. En radiosändare kan sedan programmeras för just denna frekvens, precis som med LaserShield-systemet. Jag gjorde det med en lättillgänglig walkie-talkie. Problemet med den här designen är att gateway-mottagaren kan störas, precis som en denial of service-attack (DoS) på nätverksservrar. Mottagaren, som måste bearbeta signaler från larmet, är blindad och får aldrig någon avisering om ett larmtillstånd.
Vi gick genom lägenheten i Florida i flera minuter och utlöste aldrig något larm, inklusive paniklarmet som är inbyggt i nyckelbrickan. Om jag hade varit en inbrottstjuv kunde jag ha stulit vapen, värdefull konst och massor av andra värdesaker, allt genom att omintetgöra ett system som de mest respekterade tryckta och tv-medierna i landet har godkänt.
Detta påminner om vad jag kallade "TV-läkarna" som också rekommenderade en påstått säker och barnsäker receptbelagd läkemedelsbehållare som såldes nationellt av apotek och andra stora återförsäljare. Den var inte alls säker eller barnsäker. Det företaget gick snabbt i konkurs och TV-läkarna, som genom sina rekommendationer underförstått gick i god för produktens säkerhet, tog ner deras YouTube-videor utan att åtgärda det underliggande problemet.
Allmänheten bör läsa den här typen av vittnesmål med skepsis eftersom de helt enkelt är ett annorlunda och smart sätt att marknadsföra sig, vanligtvis av reportrar och PR-företag som inte har en aning om vad säkerhet utgör. Tyvärr tror konsumenterna på dessa rekommendationer och litar på att media vet vad de pratar om. Ofta förstår reportrarna bara förenklade frågor som kostnad, enkel installation och månatliga kontrakt. Men när du köper ett larmsystem för att skydda din familj, ditt hem och dina tillgångar måste du vara medveten om grundläggande säkerhetsbrister, eftersom begreppet "säkerhet" är inneboende.
SimpliSafe-systemet är ett prisvärt alternativ till de dyrare larmsystemen som designas, installeras och övervakas av stora nationella företag. Så frågan för konsumenten är helt enkelt vad som utgör säkerhet, och hur mycket skydd som behövs, baserat på upplevda hot. Det kräver fullständig information från larmleverantörernas sida, och som jag föreslog till representanter för SimpliSafe. De bör placera ansvarsfriskrivningar och varningar på sina förpackningar och i användarmanualer så att den potentiella köparen är fullt informerad och kan fatta ett intelligent beslut om vad de ska köpa baserat på sina individuella behov.
Skulle du vara orolig för att ditt larmsystem lätt skulle kunna komprometteras av en relativt okunnig inbrottstjuv med en apparat som kostar mindre än trehundra dollar? Ännu mer relevant: skulle du vilja annonsera för tjuvar att du har ett system som lätt kan omintetgöras? Kom ihåg att varje gång du sätter en av de där klistermärkena på dina dörrar eller fönster, eller en skylt på din framsida som berättar för en inkräktare vilken typ av larmsystem du har installerat, så berättar det också för dem att det potentiellt kan kringgås.
Det finns inga gratisluncher i larmbranschen och du får vad du betalar för. Så innan du köper något av dessa system bör du förstå exakt vad du får i vägen för skydd, och ännu viktigare, vad som kan saknas i termer av teknik och säkerhetsteknik.
Obs: Vi skaffade en aktuell version av LaserShield den här månaden för att bekräfta våra resultat från 2008. Den var lika lätt att besegra, som visas i videon från 2008.
Jag har två hattar i min värld: Jag är både utredningsadvokat och expert på fysisk säkerhet/kommunikation. Under de senaste fyrtio åren har jag arbetat med utredningar, b…
Publiceringstid: 28 juni 2019