این سیستم دزدگیر بی‌سیم محبوب را می‌توان با آهنربا و نوار چسب هک کرد

 

صدای جیغ زنان، زنگ خطرسیستم‌های دزدگیر مسکونی به دلیل وجود رقبای پیشرفته برای ارائه دهندگان سنتی مانند ADT که برخی از آنها بیش از یک قرن در این زمینه فعالیت دارند، محبوب‌تر و مقرون به صرفه‌تر می‌شوند.

این سیستم‌های نسل جدید می‌توانند از ساده تا پیچیده، توانایی تشخیص ورود به خانه شما و بسیاری موارد دیگر را داشته باشند. اکثر آنها اکنون در حال ادغام نظارت و کنترل از راه دور سیستم‌های اتوماسیون خانگی هستند و این امر به وضوح در نمایشگاه اخیر لوازم الکترونیکی مصرفی در لاس وگاس، جایی که مجموعه‌ای باورنکردنی از فناوری‌های ایمنی و آسایش به نمایش گذاشته شد، مشهود بود.

اکنون می‌توانید از راه دور وضعیت دزدگیر (فعال یا غیرفعال)، ورود و خروج و روشن و خاموش کردن سیستم خود را از هر کجای دنیا کنترل کنید. دمای محیط، نشت آب، سطح مونوکسید کربن، دوربین‌های فیلمبرداری، روشنایی داخلی و خارجی، ترموستات‌ها، درب‌های گاراژ، قفل درها و هشدارهای پزشکی، همگی را می‌توان از طریق یک دروازه، از طریق تلفن هوشمند، تبلت یا رایانه خود کنترل کرد.

اکثر شرکت‌های دزدگیر به دلیل هزینه و دشواری سیم‌کشی، هنگام نصب سنسورهای مختلف در سراسر خانه شما، به سراغ سیستم‌های بی‌سیم رفته‌اند. تقریباً همه شرکت‌هایی که خدمات دزدگیر ارائه می‌دهند، به طیف گسترده‌ای از سیستم‌های بی‌سیم متکی هستند زیرا ارزان، نصب و راه‌اندازی آنها آسان و قابل اعتماد است. متأسفانه، به جز دستگاه‌های امنیتی درجه تجاری، آنها معمولاً به اندازه سیستم‌های سیم‌کشی سنتی ایمن نیستند.

بسته به طراحی سیستم و نوع فناوری بی‌سیم، حسگرهای بی‌سیم می‌توانند به راحتی توسط مزاحمان آگاه از کار بیفتند. داستان از همین جا شروع می‌شود.

در سال ۲۰۰۸، من یک تحلیل دقیق از سیستم LaserShield در Engadget نوشتم. LaserShield یک بسته دزدگیر با تبلیغات ملی برای منازل و مشاغل بود که به عنوان ایمن، نصب آسان و مقرون به صرفه تبلیغ می‌شد و می‌شود. آنها در وب‌سایت خود به مشتریان خود می‌گویند که این سیستم «امنیت را ساده کرده است» و «امنیت در یک جعبه» است. مشکل این است که هیچ راه میانبری برای ایمن‌سازی سخت‌افزار وجود ندارد. وقتی در سال ۲۰۰۸ تحلیل این سیستم را انجام دادم، یک ویدیوی کوتاه در یک خانه شهری فیلمبرداری کردم که نشان می‌داد چقدر آسان می‌توان این سیستم را با یک واکی تاکی ارزان قیمت شکست داد و یک ویدیوی دقیق‌تر که نشان می‌داد سیستم چگونه قرار است ایمن باشد. می‌توانید گزارش ما را در in.security.org بخوانید.

تقریباً همزمان، شرکت دیگری به نام SimpliSafe وارد بازار شد. به گفته یکی از تکنسین‌های ارشد این شرکت که اخیراً با او مصاحبه کردم، این شرکت حدود سال ۲۰۰۸ فعالیت خود را آغاز کرد و اکنون حدود ۲۰۰۰۰۰ مشترک در سراسر کشور برای خدمات هشدار خود دارد.

هفت سال گذشت. SimpliSafe هنوز هم وجود دارد و یک سیستم دزدگیر خانگی ارائه می‌دهد که نصب و برنامه‌ریزی آن آسان است و برای ارتباط با مرکز دزدگیر نیازی به خط تلفن ندارد. این سیستم از تلفن همراه استفاده می‌کند، به این معنی که مسیر ارتباطی بسیار کارآمدتری دارد. اگرچه سیگنال تلفن همراه می‌تواند مسدود شود، اما از احتمال قطع خطوط تلفن توسط سارقان در امان است.

SimpliSafe توجه من را جلب کرد زیرا آنها تبلیغات ملی زیادی انجام می‌دهند و از برخی جهات، محصولی بسیار رقابتی با ADT و سایر ارائه دهندگان اصلی دزدگیر دارند، با هزینه سرمایه بسیار کمتر برای تجهیزات و هزینه ماهانه برای نظارت. تحلیل من از این سیستم را در in.security.org بخوانید.

اگرچه به نظر می‌رسد SimpliSafe بسیار پیچیده‌تر از سیستم LaserShield (که هنوز فروخته می‌شود) است، اما به همان اندازه در برابر روش‌های شکست آسیب‌پذیر است. اگر انبوه تاییدیه‌های رسانه‌های ملی که SimpliSafe دریافت کرده است را بخوانید و باور کنید، فکر می‌کنید که این سیستم پاسخ مصرف‌کننده به شرکت‌های بزرگتر دزدگیر است. بله، این سیستم امکانات و ویژگی‌های بسیار خوبی را با قیمتی حدود نصف شرکت‌های دزدگیر سنتی ارائه می‌دهد. متأسفانه هیچ یک از تاییدیه‌ها یا مقالات رسانه‌ای معتبر و مشهور در مورد امنیت یا آسیب‌پذیری‌های احتمالی این سیستم‌های کاملاً بی‌سیم صحبت نشده است.

من یک سیستم از SimpliSafe برای آزمایش گرفتم و سوالات فنی زیادی از مهندس ارشد شرکت پرسیدم. سپس یک حسگر حرکتی، قفل مغناطیسی در، دکمه هشدار و درگاه ارتباطی در یک آپارتمان در فلوریدا نصب کردیم که متعلق به یک مأمور ارشد بازنشسته FBI بود که در خانه‌اش سلاح، آثار هنری کمیاب و بسیاری از دارایی‌های ارزشمند دیگر داشت. ما سه ویدیو تهیه کردیم: یکی که عملکرد عادی و راه‌اندازی سیستم را نشان می‌دهد، یکی که نشان می‌دهد چگونه می‌توان به راحتی از همه قفل‌ها عبور کرد، و دیگری که نشان می‌دهد چگونه می‌توان قفل‌های مغناطیسی که آنها ارائه می‌دهند را با یک آهنربای بیست و پنج سنتی و نوار چسب از Home Depot شکست داد.

یک مشکل عمده این است که حسگرها دستگاه‌های یک‌طرفه هستند، به این معنی که وقتی فعال می‌شوند، یک سیگنال هشدار به دروازه ارسال می‌کنند. همه حسگرهای هشدار روی یک فرکانس ارسال می‌کنند که به راحتی در اینترنت قابل تعیین است. سپس می‌توان یک فرستنده رادیویی را برای این فرکانس خاص برنامه‌ریزی کرد، درست مانند سیستم LaserShield. من این کار را با یک واکی‌تاکی که به راحتی در دسترس است انجام دادم. مشکل این طراحی این است که گیرنده دروازه می‌تواند مسدود شود، درست مانند حمله انکار سرویس (DoS) به سرورهای شبکه. گیرنده که باید سیگنال‌های حاصل از فعال شدن هشدارها را پردازش کند، کور می‌شود و هرگز هیچ اطلاعی از وضعیت هشدار دریافت نمی‌کند.

ما چند دقیقه در آپارتمان فلوریدا قدم زدیم و هیچ زنگ خطری، از جمله زنگ خطری که در کلید ریموت تعبیه شده بود، به صدا در نیامد. اگر من یک سارق بودم، می‌توانستم اسلحه، آثار هنری ارزشمند و بسیاری از اشیاء قیمتی دیگر را بدزدم، همه اینها با شکست دادن سیستمی که معتبرترین رسانه‌های چاپی و تلویزیونی کشور از آن حمایت کرده‌اند.

این یادآور چیزی است که من آن را «پزشکان تلویزیونی» می‌نامیدم، کسانی که یک ظرف داروی تجویزی ظاهراً ایمن و ضد کودک را که توسط داروخانه‌ها و سایر خرده‌فروشان بزرگ در سطح ملی فروخته می‌شد، تأیید کردند. این ظرف به هیچ وجه ایمن یا ضد کودک نبود. آن شرکت به سرعت ورشکست شد و پزشکان تلویزیونی، که با تأییدیه‌های خود به طور ضمنی امنیت این محصول را تضمین می‌کردند، ویدیوهای یوتیوب خود را بدون پرداختن به مشکل اساسی حذف کردند.

عموم مردم باید با شک و تردید این نوع توصیفات را بخوانند، زیرا آنها صرفاً یک روش تبلیغاتی متفاوت و هوشمندانه هستند که معمولاً توسط خبرنگاران و شرکت‌های روابط عمومی که هیچ سرنخی در مورد امنیت ندارند، انجام می‌شود. متأسفانه، مصرف‌کنندگان این تأییدیه‌ها را باور می‌کنند و به رسانه‌ها اعتماد می‌کنند تا بدانند در مورد چه چیزی صحبت می‌کنند. اغلب، خبرنگاران فقط مسائل ساده‌ای مانند هزینه، سهولت نصب و قراردادهای ماهانه را درک می‌کنند. اما وقتی برای محافظت از خانواده، خانه و دارایی‌های خود یک سیستم دزدگیر می‌خرید، باید از آسیب‌پذیری‌های اساسی امنیتی آگاه باشید، زیرا مفهوم امنیت در ذات اصطلاح «سیستم امنیتی» نهفته است.

سیستم SimpliSafe یک جایگزین مقرون به صرفه برای سیستم‌های دزدگیر گران‌قیمت‌تر است که توسط شرکت‌های بزرگ ملی طراحی، نصب و نظارت می‌شوند. بنابراین سوال مصرف‌کننده این است که دقیقاً چه چیزی امنیت را تشکیل می‌دهد و بر اساس تهدیدهای درک شده، چه میزان محافظت مورد نیاز است. این امر مستلزم افشای کامل از سوی فروشندگان دزدگیر است و همانطور که به نمایندگان SimpliSafe پیشنهاد دادم، آنها باید سلب مسئولیت‌ها و هشدارها را روی بسته‌بندی و دفترچه‌های راهنمای کاربر خود قرار دهند تا خریدار بالقوه کاملاً آگاه باشد و بتواند بر اساس نیازهای شخصی خود تصمیم هوشمندانه‌ای در مورد خرید بگیرد.

آیا نگران این هستید که سیستم دزدگیر شما به راحتی توسط یک سارق نسبتاً غیرماهر با دستگاهی که کمتر از سیصد دلار قیمت دارد، به خطر بیفتد؟ حتی مهم‌تر از آن: آیا می‌خواهید به دزدها تبلیغ کنید که سیستمی دارید که به راحتی قابل شکست است؟ به یاد داشته باشید هر بار که یکی از آن برچسب‌ها را روی درها یا پنجره‌های خود یا تابلویی در حیاط جلویی خود نصب می‌کنید که به یک مزاحم می‌گوید چه نوع سیستم دزدگیری نصب کرده‌اید، به آنها این پیام را نیز می‌دهد که به طور بالقوه می‌توان آن را دور زد.

در صنعت دزدگیر هیچ چیز رایگان نیست و هر چقدر پول بدهید، همانقدر هم دریافت می‌کنید. بنابراین قبل از خرید هر یک از این سیستم‌ها، باید دقیقاً بدانید که چه چیزی را به عنوان محافظت دریافت می‌کنید و مهم‌تر از آن، چه کمبودهایی از نظر فناوری و مهندسی امنیت دارید.

توجه: ما این ماه یک نسخه جدید از LaserShield را برای تأیید یافته‌های سال ۲۰۰۸ خود تهیه کردیم. همانطور که در ویدیوی سال ۲۰۰۸ نشان داده شد، شکست دادن آن به همان آسانی بود.

من در دنیای خودم دو نقش دارم: من هم وکیل تحقیق هستم و هم متخصص امنیت فیزیکی/ارتباطات. در چهل سال گذشته، در زمینه تحقیقات کار کرده‌ام، اما...


زمان ارسال: 28 ژوئن 2019