سیستمهای دزدگیر مسکونی به دلیل وجود رقبای پیشرفته برای ارائه دهندگان سنتی مانند ADT که برخی از آنها بیش از یک قرن در این زمینه فعالیت دارند، محبوبتر و مقرون به صرفهتر میشوند.
این سیستمهای نسل جدید میتوانند از ساده تا پیچیده، توانایی تشخیص ورود به خانه شما و بسیاری موارد دیگر را داشته باشند. اکثر آنها اکنون در حال ادغام نظارت و کنترل از راه دور سیستمهای اتوماسیون خانگی هستند و این امر به وضوح در نمایشگاه اخیر لوازم الکترونیکی مصرفی در لاس وگاس، جایی که مجموعهای باورنکردنی از فناوریهای ایمنی و آسایش به نمایش گذاشته شد، مشهود بود.
اکنون میتوانید از راه دور وضعیت دزدگیر (فعال یا غیرفعال)، ورود و خروج و روشن و خاموش کردن سیستم خود را از هر کجای دنیا کنترل کنید. دمای محیط، نشت آب، سطح مونوکسید کربن، دوربینهای فیلمبرداری، روشنایی داخلی و خارجی، ترموستاتها، دربهای گاراژ، قفل درها و هشدارهای پزشکی، همگی را میتوان از طریق یک دروازه، از طریق تلفن هوشمند، تبلت یا رایانه خود کنترل کرد.
اکثر شرکتهای دزدگیر به دلیل هزینه و دشواری سیمکشی، هنگام نصب سنسورهای مختلف در سراسر خانه شما، به سراغ سیستمهای بیسیم رفتهاند. تقریباً همه شرکتهایی که خدمات دزدگیر ارائه میدهند، به طیف گستردهای از سیستمهای بیسیم متکی هستند زیرا ارزان، نصب و راهاندازی آنها آسان و قابل اعتماد است. متأسفانه، به جز دستگاههای امنیتی درجه تجاری، آنها معمولاً به اندازه سیستمهای سیمکشی سنتی ایمن نیستند.
بسته به طراحی سیستم و نوع فناوری بیسیم، حسگرهای بیسیم میتوانند به راحتی توسط مزاحمان آگاه از کار بیفتند. داستان از همین جا شروع میشود.
در سال ۲۰۰۸، من یک تحلیل دقیق از سیستم LaserShield در Engadget نوشتم. LaserShield یک بسته دزدگیر با تبلیغات ملی برای منازل و مشاغل بود که به عنوان ایمن، نصب آسان و مقرون به صرفه تبلیغ میشد و میشود. آنها در وبسایت خود به مشتریان خود میگویند که این سیستم «امنیت را ساده کرده است» و «امنیت در یک جعبه» است. مشکل این است که هیچ راه میانبری برای ایمنسازی سختافزار وجود ندارد. وقتی در سال ۲۰۰۸ تحلیل این سیستم را انجام دادم، یک ویدیوی کوتاه در یک خانه شهری فیلمبرداری کردم که نشان میداد چقدر آسان میتوان این سیستم را با یک واکی تاکی ارزان قیمت شکست داد و یک ویدیوی دقیقتر که نشان میداد سیستم چگونه قرار است ایمن باشد. میتوانید گزارش ما را در in.security.org بخوانید.
تقریباً همزمان، شرکت دیگری به نام SimpliSafe وارد بازار شد. به گفته یکی از تکنسینهای ارشد این شرکت که اخیراً با او مصاحبه کردم، این شرکت حدود سال ۲۰۰۸ فعالیت خود را آغاز کرد و اکنون حدود ۲۰۰۰۰۰ مشترک در سراسر کشور برای خدمات هشدار خود دارد.
هفت سال گذشت. SimpliSafe هنوز هم وجود دارد و یک سیستم دزدگیر خانگی ارائه میدهد که نصب و برنامهریزی آن آسان است و برای ارتباط با مرکز دزدگیر نیازی به خط تلفن ندارد. این سیستم از تلفن همراه استفاده میکند، به این معنی که مسیر ارتباطی بسیار کارآمدتری دارد. اگرچه سیگنال تلفن همراه میتواند مسدود شود، اما از احتمال قطع خطوط تلفن توسط سارقان در امان است.
SimpliSafe توجه من را جلب کرد زیرا آنها تبلیغات ملی زیادی انجام میدهند و از برخی جهات، محصولی بسیار رقابتی با ADT و سایر ارائه دهندگان اصلی دزدگیر دارند، با هزینه سرمایه بسیار کمتر برای تجهیزات و هزینه ماهانه برای نظارت. تحلیل من از این سیستم را در in.security.org بخوانید.
اگرچه به نظر میرسد SimpliSafe بسیار پیچیدهتر از سیستم LaserShield (که هنوز فروخته میشود) است، اما به همان اندازه در برابر روشهای شکست آسیبپذیر است. اگر انبوه تاییدیههای رسانههای ملی که SimpliSafe دریافت کرده است را بخوانید و باور کنید، فکر میکنید که این سیستم پاسخ مصرفکننده به شرکتهای بزرگتر دزدگیر است. بله، این سیستم امکانات و ویژگیهای بسیار خوبی را با قیمتی حدود نصف شرکتهای دزدگیر سنتی ارائه میدهد. متأسفانه هیچ یک از تاییدیهها یا مقالات رسانهای معتبر و مشهور در مورد امنیت یا آسیبپذیریهای احتمالی این سیستمهای کاملاً بیسیم صحبت نشده است.
من یک سیستم از SimpliSafe برای آزمایش گرفتم و سوالات فنی زیادی از مهندس ارشد شرکت پرسیدم. سپس یک حسگر حرکتی، قفل مغناطیسی در، دکمه هشدار و درگاه ارتباطی در یک آپارتمان در فلوریدا نصب کردیم که متعلق به یک مأمور ارشد بازنشسته FBI بود که در خانهاش سلاح، آثار هنری کمیاب و بسیاری از داراییهای ارزشمند دیگر داشت. ما سه ویدیو تهیه کردیم: یکی که عملکرد عادی و راهاندازی سیستم را نشان میدهد، یکی که نشان میدهد چگونه میتوان به راحتی از همه قفلها عبور کرد، و دیگری که نشان میدهد چگونه میتوان قفلهای مغناطیسی که آنها ارائه میدهند را با یک آهنربای بیست و پنج سنتی و نوار چسب از Home Depot شکست داد.
یک مشکل عمده این است که حسگرها دستگاههای یکطرفه هستند، به این معنی که وقتی فعال میشوند، یک سیگنال هشدار به دروازه ارسال میکنند. همه حسگرهای هشدار روی یک فرکانس ارسال میکنند که به راحتی در اینترنت قابل تعیین است. سپس میتوان یک فرستنده رادیویی را برای این فرکانس خاص برنامهریزی کرد، درست مانند سیستم LaserShield. من این کار را با یک واکیتاکی که به راحتی در دسترس است انجام دادم. مشکل این طراحی این است که گیرنده دروازه میتواند مسدود شود، درست مانند حمله انکار سرویس (DoS) به سرورهای شبکه. گیرنده که باید سیگنالهای حاصل از فعال شدن هشدارها را پردازش کند، کور میشود و هرگز هیچ اطلاعی از وضعیت هشدار دریافت نمیکند.
ما چند دقیقه در آپارتمان فلوریدا قدم زدیم و هیچ زنگ خطری، از جمله زنگ خطری که در کلید ریموت تعبیه شده بود، به صدا در نیامد. اگر من یک سارق بودم، میتوانستم اسلحه، آثار هنری ارزشمند و بسیاری از اشیاء قیمتی دیگر را بدزدم، همه اینها با شکست دادن سیستمی که معتبرترین رسانههای چاپی و تلویزیونی کشور از آن حمایت کردهاند.
این یادآور چیزی است که من آن را «پزشکان تلویزیونی» مینامیدم، کسانی که یک ظرف داروی تجویزی ظاهراً ایمن و ضد کودک را که توسط داروخانهها و سایر خردهفروشان بزرگ در سطح ملی فروخته میشد، تأیید کردند. این ظرف به هیچ وجه ایمن یا ضد کودک نبود. آن شرکت به سرعت ورشکست شد و پزشکان تلویزیونی، که با تأییدیههای خود به طور ضمنی امنیت این محصول را تضمین میکردند، ویدیوهای یوتیوب خود را بدون پرداختن به مشکل اساسی حذف کردند.
عموم مردم باید با شک و تردید این نوع توصیفات را بخوانند، زیرا آنها صرفاً یک روش تبلیغاتی متفاوت و هوشمندانه هستند که معمولاً توسط خبرنگاران و شرکتهای روابط عمومی که هیچ سرنخی در مورد امنیت ندارند، انجام میشود. متأسفانه، مصرفکنندگان این تأییدیهها را باور میکنند و به رسانهها اعتماد میکنند تا بدانند در مورد چه چیزی صحبت میکنند. اغلب، خبرنگاران فقط مسائل سادهای مانند هزینه، سهولت نصب و قراردادهای ماهانه را درک میکنند. اما وقتی برای محافظت از خانواده، خانه و داراییهای خود یک سیستم دزدگیر میخرید، باید از آسیبپذیریهای اساسی امنیتی آگاه باشید، زیرا مفهوم امنیت در ذات اصطلاح «سیستم امنیتی» نهفته است.
سیستم SimpliSafe یک جایگزین مقرون به صرفه برای سیستمهای دزدگیر گرانقیمتتر است که توسط شرکتهای بزرگ ملی طراحی، نصب و نظارت میشوند. بنابراین سوال مصرفکننده این است که دقیقاً چه چیزی امنیت را تشکیل میدهد و بر اساس تهدیدهای درک شده، چه میزان محافظت مورد نیاز است. این امر مستلزم افشای کامل از سوی فروشندگان دزدگیر است و همانطور که به نمایندگان SimpliSafe پیشنهاد دادم، آنها باید سلب مسئولیتها و هشدارها را روی بستهبندی و دفترچههای راهنمای کاربر خود قرار دهند تا خریدار بالقوه کاملاً آگاه باشد و بتواند بر اساس نیازهای شخصی خود تصمیم هوشمندانهای در مورد خرید بگیرد.
آیا نگران این هستید که سیستم دزدگیر شما به راحتی توسط یک سارق نسبتاً غیرماهر با دستگاهی که کمتر از سیصد دلار قیمت دارد، به خطر بیفتد؟ حتی مهمتر از آن: آیا میخواهید به دزدها تبلیغ کنید که سیستمی دارید که به راحتی قابل شکست است؟ به یاد داشته باشید هر بار که یکی از آن برچسبها را روی درها یا پنجرههای خود یا تابلویی در حیاط جلویی خود نصب میکنید که به یک مزاحم میگوید چه نوع سیستم دزدگیری نصب کردهاید، به آنها این پیام را نیز میدهد که به طور بالقوه میتوان آن را دور زد.
در صنعت دزدگیر هیچ چیز رایگان نیست و هر چقدر پول بدهید، همانقدر هم دریافت میکنید. بنابراین قبل از خرید هر یک از این سیستمها، باید دقیقاً بدانید که چه چیزی را به عنوان محافظت دریافت میکنید و مهمتر از آن، چه کمبودهایی از نظر فناوری و مهندسی امنیت دارید.
توجه: ما این ماه یک نسخه جدید از LaserShield را برای تأیید یافتههای سال ۲۰۰۸ خود تهیه کردیم. همانطور که در ویدیوی سال ۲۰۰۸ نشان داده شد، شکست دادن آن به همان آسانی بود.
من در دنیای خودم دو نقش دارم: من هم وکیل تحقیق هستم و هم متخصص امنیت فیزیکی/ارتباطات. در چهل سال گذشته، در زمینه تحقیقات کار کردهام، اما...
زمان ارسال: 28 ژوئن 2019