I sistemi di allarme residenziali stanno diventando sempre più popolari e convenienti grazie alla concorrenza ad alta tecnologia dei fornitori tradizionali come ADT, alcuni dei quali sono in attività da oltre un secolo.
Questi sistemi di nuova generazione possono essere semplici o sofisticati nella loro capacità di rilevare l'ingresso in casa, e molto altro ancora. La maggior parte di essi integra ora il monitoraggio e il controllo remoto dei sistemi di domotica, e questo è stato chiaramente evidente al recente Consumer Electronics Show di Las Vegas, dove è stata esposta un'incredibile gamma di tecnologie per la sicurezza e il comfort.
Ora puoi monitorare da remoto lo stato del tuo allarme (attivato o disattivato), l'ingresso e l'uscita, e attivare e disattivare il sistema da qualsiasi parte del mondo. Temperatura ambiente, perdite d'acqua, livelli di monossido di carbonio, telecamere, illuminazione interna ed esterna, termostati, porte del garage, serrature e allarmi medici possono essere tutti controllati da un unico gateway, tramite smartphone, tablet o computer.
La maggior parte delle aziende di sistemi di allarme ha adottato la tecnologia wireless anche per l'installazione dei diversi sensori in casa, a causa del costo e della difficoltà di posare i cavi. Praticamente tutte le aziende che offrono servizi di allarme si affidano a un'ampia gamma di dispositivi wireless perché sono economici, facili da installare e installare e affidabili. Purtroppo, ad eccezione dei dispositivi di sicurezza di livello commerciale, questi dispositivi non sono generalmente sicuri quanto i tradizionali dispositivi cablati.
A seconda della progettazione del sistema e del tipo di tecnologia wireless, i sensori wireless possono essere facilmente aggirati da intrusi esperti. È qui che inizia la nostra storia.
Nel 2008, ho scritto un'analisi dettagliata del sistema LaserShield su Engadget. LaserShield era un sistema di allarme pubblicizzato a livello nazionale per abitazioni e aziende, che era e rimane pubblicizzato come sicuro, facile da installare ed economico. Sul loro sito web, affermano ai clienti che si tratta di "sicurezza semplificata" e "sicurezza in un unico prodotto". Il problema è che non esistono scorciatoie per proteggere l'hardware. Quando ho condotto l'analisi su questo sistema nel 2008, ho girato un breve video in una casa a schiera che dimostrava quanto fosse facile aggirare il sistema con un walkie-talkie economico e un video più dettagliato che illustrava come il sistema dovrebbe essere sicuro. Potete leggere il nostro rapporto su in.security.org.
Più o meno nello stesso periodo, un'altra azienda si è affacciata sul mercato, SimpliSafe. Secondo uno dei suoi tecnici senior che ho intervistato di recente, l'azienda ha avviato l'attività intorno al 2008 e ora vanta un seguito nazionale di circa 200.000 abbonati al suo servizio di allarme.
Facciamo un salto in avanti di sette anni. SimpliSafe è ancora sul mercato e offre un sistema di allarme fai-da-te, facile da installare e programmare, che non richiede una linea telefonica per comunicare con una centrale di allarme. Utilizza la rete cellulare, il che significa un percorso di comunicazione molto più efficiente. Sebbene il segnale cellulare possa essere disturbato, non soffre del rischio di interferenze sulle linee telefoniche da parte dei ladri.
SimpliSafe ha attirato la mia attenzione perché sta facendo molta pubblicità a livello nazionale e, per certi versi, offre un prodotto molto competitivo rispetto ad ADT e ad altri importanti fornitori di sistemi di allarme, con un investimento iniziale per le apparecchiature e un costo mensile per il monitoraggio molto inferiori. Leggi la mia analisi di questo sistema su in.security.org.
Sebbene SimpliSafe sembri molto più sofisticato del sistema LaserShield (ancora in vendita), è altrettanto vulnerabile ai metodi di elusione. Leggendo e dando credito alle numerose recensioni positive ricevute da SimpliSafe sui media nazionali, si potrebbe pensare che questo sistema sia LA risposta dei consumatori alle grandi aziende di sistemi di allarme. Sì, offre moltissimi optional, molto interessanti, a circa la metà del costo delle aziende di sistemi di allarme tradizionali. Purtroppo, nessuno degli articoli o delle recensioni più autorevoli e autorevoli sui media ha parlato di sicurezza o delle potenziali vulnerabilità di questi sistemi completamente wireless.
Ho ottenuto un sistema da SimpliSafe per i test e ho posto molte domande tecniche al tecnico senior dell'azienda. Abbiamo quindi installato un sensore di movimento, un dispositivo di sicurezza magnetico, un pulsante antipanico e un gateway di comunicazione in un condominio in Florida di proprietà di un agente senior dell'FBI in pensione che possedeva armi, opere d'arte rare e molti altri beni di valore nella sua abitazione. Abbiamo prodotto tre video: uno che mostra il normale funzionamento e la configurazione del sistema, uno che mostra come bypassare facilmente tutti i dispositivi di sicurezza e uno che mostra come i dispositivi di sicurezza magnetici forniti possono essere neutralizzati con una calamita da venticinque centesimi e del nastro adesivo Scotch di Home Depot.
Uno dei problemi principali è che i sensori sono dispositivi unidirezionali, il che significa che inviano un segnale di allarme al gateway quando vengono attivati. Tutti i sensori di allarme trasmettono su una frequenza, facilmente determinabile su Internet. Un trasmettitore radio può quindi essere programmato per questa frequenza specifica, proprio come con il sistema LaserShield. Io l'ho fatto con un walkie-talkie facilmente reperibile. Il problema con questa progettazione è che il ricevitore del gateway può essere disturbato, proprio come un attacco DoS (Denial of Service) sui server di rete. Il ricevitore, che deve elaborare i segnali provenienti dagli allarmi, viene oscurato e non riceve mai alcuna notifica di una condizione di allarme.
Abbiamo camminato per diversi minuti nel condominio in Florida e non è mai scattato nessun allarme, nemmeno quello antipanico integrato nel portachiavi. Se fossi stato un ladro avrei potuto rubare armi, opere d'arte di valore e molti altri oggetti di valore, il tutto aggirando un sistema che la stampa e la televisione più autorevoli del paese hanno appoggiato.
Questo mi ricorda quelli che ho definito i "TV Doctors", che hanno anche approvato un contenitore per farmaci da prescrizione presumibilmente sicuro e a prova di bambino, venduto a livello nazionale da farmacie e altri grandi rivenditori. Non era affatto sicuro o a prova di bambino. Quell'azienda ha rapidamente chiuso i battenti e i TV Doctors, che con le loro approvazioni garantivano tacitamente la sicurezza di questo prodotto, hanno rimosso i loro video da YouTube senza affrontare il problema di fondo.
Il pubblico dovrebbe leggere con scetticismo questo tipo di testimonianze perché sono semplicemente un modo diverso e intelligente di fare pubblicità, solitamente da parte di giornalisti e agenzie di pubbliche relazioni che non hanno la minima idea di cosa costituisca sicurezza. Purtroppo, i consumatori credono a queste affermazioni e si fidano dei media per sapere di cosa stanno parlando. Spesso, i giornalisti comprendono solo aspetti semplicistici come costi, facilità di installazione e contratti mensili. Ma quando si acquista un sistema di allarme per proteggere la propria famiglia, la propria casa e i propri beni, è necessario essere consapevoli delle vulnerabilità fondamentali della sicurezza, perché il termine "sistema di sicurezza" racchiude in sé il concetto di sicurezza.
Il sistema SimpliSafe rappresenta un'alternativa conveniente ai più costosi sistemi di allarme progettati, installati e monitorati da grandi aziende nazionali. La domanda che il consumatore si pone è quindi cosa costituisca sicurezza e quanta protezione sia necessaria, in base alle minacce percepite. Ciò richiede la piena trasparenza da parte dei fornitori di sistemi di allarme e, come ho suggerito ai rappresentanti di SimpliSafe, dovrebbero inserire dichiarazioni di esclusione di responsabilità e avvertenze sulle confezioni e sui manuali d'uso, in modo che il potenziale acquirente sia pienamente informato e possa prendere una decisione consapevole su cosa acquistare in base alle proprie esigenze individuali.
Ti preoccuperesti che il tuo sistema di allarme possa essere compromesso facilmente da un ladro relativamente inesperto con un dispositivo che costa meno di trecento dollari? Ancora più concretamente: vorresti pubblicizzare ai ladri di avere un sistema facilmente aggirabile? Ricorda che ogni volta che metti uno di quegli adesivi su porte o finestre, o un cartello in giardino che indica a un intruso che tipo di sistema di allarme hai installato, gli comunichi anche che può essere potenzialmente aggirato.
Nel settore degli allarmi non ci sono pasti gratis e si ottiene ciò per cui si paga. Quindi, prima di acquistare uno di questi sistemi, è importante capire esattamente cosa si sta ottenendo in termini di protezione e, soprattutto, cosa potrebbe mancare in termini di tecnologia e ingegneria della sicurezza.
Nota: questo mese abbiamo ottenuto una versione aggiornata di LaserShield per confermare le nostre scoperte del 2008. Era altrettanto facile da sconfiggere, come mostrato nel video del 2008.
Nel mio mondo indosso due ruoli: sono sia un avvocato investigativo che un esperto di sicurezza fisica e comunicazioni. Negli ultimi quarant'anni ho lavorato in indagini,...
Data di pubblicazione: 28-06-2019