This Popular Wireless Alarm System Can Be Hacked With A Magnet And Scotch Tape

ADT जस्ता परम्परागत प्रदायकहरूसँग उच्च-प्रविधि प्रतिस्पर्धीहरू भएका कारण आवासीय अलार्म प्रणालीहरू लोकप्रिय र किफायती हुँदै गइरहेका छन्, जसमध्ये केही एक शताब्दीभन्दा बढी समयदेखि व्यवसायमा छन्।

यी नयाँ पुस्ताका प्रणालीहरू तपाईंको घरमा प्रवेश पत्ता लगाउने क्षमतामा सरलदेखि परिष्कृत हुन सक्छन्, र धेरै कुराहरू पनि। धेरैजसोले अब घर स्वचालन प्रणालीहरूको रिमोट निगरानी र नियन्त्रणलाई एकीकृत गरिरहेका छन्, र यो कुरा लास भेगासमा हालै भएको उपभोक्ता इलेक्ट्रोनिक्स शोमा स्पष्ट रूपमा स्पष्ट भएको थियो, जहाँ जीवन-सुरक्षा र आराम प्रविधिको अविश्वसनीय श्रृंखला प्रदर्शन गरिएको थियो।

अब तपाईं आफ्नो अलार्मको स्थिति (सशस्त्र वा निशस्त्र), प्रवेश र बाहिर निस्कने, र संसारको जुनसुकै ठाउँबाट पनि आफ्नो प्रणाली खोल्ने र बन्द गर्ने दूरस्थ रूपमा निगरानी गर्न सक्नुहुन्छ। परिवेशको तापक्रम, पानी चुहावट, कार्बन मोनोअक्साइड स्तर, भिडियो क्यामेरा, भित्री र बाहिरी प्रकाश, थर्मोस्टेट, ग्यारेज ढोका, ढोकाको ताला, र चिकित्सा अलर्टहरू सबै एउटै गेटवेबाट, तपाईंको स्मार्टफोन, ट्याब्लेट वा कम्प्युटर मार्फत नियन्त्रण गर्न सकिन्छ।

धेरैजसो अलार्म कम्पनीहरूले तपाईंको घरभरि विभिन्न सेन्सरहरू जडान गर्दा तारहरू चलाउन लागत र कठिनाइको कारण वायरलेस पनि भएका छन्। अलार्म सेवा प्रदान गर्ने लगभग सबै कम्पनीहरू वायरलेस ट्रिपहरूको विस्तृत श्रृंखलामा निर्भर हुन्छन् किनभने तिनीहरू सस्तो, राख्न र स्थापना गर्न सजिलो र भरपर्दो हुन्छन्। दुर्भाग्यवश, व्यावसायिक-ग्रेड सुरक्षा उपकरणहरू बाहेक, तिनीहरू सामान्यतया परम्परागत हार्ड-वायर्ड ट्रिपहरू जत्तिकै सुरक्षित हुँदैनन्।

प्रणालीको डिजाइन र वायरलेस प्रविधिको प्रकारमा निर्भर गर्दै, जानकार घुसपैठकर्ताहरूद्वारा वायरलेस सेन्सरहरूलाई सजिलै पराजित गर्न सकिन्छ। यो कथा त्यहीँबाट सुरु हुन्छ।

२००८ मा, मैले Engadget मा LaserShield प्रणालीको विस्तृत विश्लेषण लेखें। LaserShield घर र व्यवसायको लागि राष्ट्रिय रूपमा विज्ञापित अलार्म प्याकेज थियो जुन सुरक्षित, स्थापना गर्न सजिलो, र लागत प्रभावी रूपमा प्रचार गरिएको थियो र गरिन्छ। तिनीहरूको वेबसाइटमा तिनीहरूले आफ्ना ग्राहकहरूलाई यो "सुरक्षालाई सरल बनाइएको" र "बक्समा सुरक्षा" हो भनेर बताउँछन्। समस्या यो हो कि हार्डवेयर सुरक्षित गर्न कुनै सर्टकटहरू छैनन्। जब मैले २००८ मा यस प्रणालीको विश्लेषण गरें, मैले एउटा टाउनहाउसमा एउटा छोटो भिडियो खिचें जसले सस्तो वाकी-टकीले प्रणालीलाई हराउन कति सजिलो थियो भनेर प्रदर्शन गर्‍यो र प्रणाली कसरी सुरक्षित हुनुपर्छ भनेर देखाउने थप विस्तृत भिडियो। तपाईं in.security.org मा हाम्रो रिपोर्ट पढ्न सक्नुहुन्छ।

लगभग त्यही समयमा सिम्पलीसेफ नामक अर्को कम्पनी बजारमा प्रवेश गर्यो। मैले हालसालै अन्तर्वार्ता लिएका यसका एक वरिष्ठ प्राविधिकका अनुसार, कम्पनीले २००८ तिर व्यवसाय सुरु गरेको थियो र अहिले यसको अलार्म सेवाको लागि लगभग २००,००० ग्राहकहरूको राष्ट्रव्यापी अनुयायीहरू छन्।

सात वर्ष अगाडि बढाउनुहोस्। सिम्प्लिसेफ अझै पनि उपलब्ध छ र यसले आफैंले गर्न मिल्ने अलार्म प्रणाली प्रदान गर्दछ जुन स्थापना गर्न सजिलो छ, प्रोग्राम गर्न सजिलो छ, र अलार्म केन्द्रसँग कुराकानी गर्न फोन लाइनको आवश्यकता पर्दैन। यसले सेलुलर प्रयोग गर्दछ, जसको अर्थ धेरै कुशल सञ्चार मार्ग हो। सेलुलर सिग्नल जाम हुन सक्छ, तर चोरहरूले फोन लाइनहरू काट्ने सम्भावनाबाट यो पीडित हुँदैन।

सिम्प्लिसेफले मेरो ध्यान आकर्षित गर्यो किनभने तिनीहरूले धेरै राष्ट्रिय विज्ञापन गरिरहेका छन् र केही हिसाबले ADT र अन्य प्रमुख अलार्म प्रदायकहरूसँग धेरै प्रतिस्पर्धी उत्पादन छ, उपकरणको लागि धेरै कम पूँजीगत खर्च र अनुगमनको लागि प्रति महिना लागत। in.security.org मा यस प्रणालीको मेरो विश्लेषण पढ्नुहोस्।

सिम्पलीसेफ लेजरशिल्ड प्रणाली (जुन अझै पनि बिक्री भइरहेको छ) भन्दा धेरै परिष्कृत देखिन्छ, यो हारका विधिहरूको लागि उत्तिकै कमजोर छ। यदि तपाईंले सिम्पलीसेफले प्राप्त गरेको धेरै राष्ट्रिय मिडिया अनुमोदनहरू पढ्नुभयो र विश्वास गर्नुभयो भने, तपाईंलाई लाग्छ कि यो प्रणाली ठूला अलार्म कम्पनीहरूको लागि उपभोक्ता उत्तर हो। हो, यसले धेरै घण्टी र सिट्टीहरू प्रदान गर्दछ जुन परम्परागत अलार्म कम्पनीहरूको लगभग आधा लागतमा धेरै सफा छन्। दुर्भाग्यवश, उच्च-प्रोफाइल र सम्मानित मिडिया अनुमोदनहरू वा लेखहरू मध्ये एक पनि सुरक्षा, वा यी पूर्ण रूपमा वायरलेस प्रणालीहरूको सम्भावित कमजोरीहरूको बारेमा कुरा गरिएको छैन।

मैले परीक्षणको लागि सिम्पलीसेफबाट एउटा प्रणाली प्राप्त गरें र कम्पनीका वरिष्ठ इन्जिनियरलाई धेरै प्राविधिक प्रश्नहरू सोधें। त्यसपछि हामीले फ्लोरिडाको एक कन्डोमा मोशन सेन्सर, चुम्बकीय ढोका ट्रिप, प्यानिक बटन, र सञ्चार गेटवे स्थापना गर्यौं जुन एक सेवानिवृत्त वरिष्ठ FBI एजेन्टको स्वामित्वमा छ जसको घरमा हतियार, दुर्लभ कला र धेरै अन्य बहुमूल्य सम्पत्तिहरू थिए। हामीले तीन भिडियोहरू उत्पादन गर्यौं: एउटा जसले प्रणालीको सामान्य सञ्चालन र सेटअप देखाउँछ, एउटा जसले सबै यात्राहरूलाई कसरी सजिलै बाइपास गर्ने भनेर देखाउँछ, र एउटा जसले तिनीहरूले आपूर्ति गर्ने चुम्बकीय यात्राहरूलाई होम डिपोबाट पच्चीस सेन्टको चुम्बक र स्कच टेपले कसरी पराजित गर्न सकिन्छ भनेर देखाउँछ।

एउटा प्रमुख समस्या यो हो कि सेन्सरहरू एकतर्फी उपकरणहरू हुन्, जसको अर्थ हो कि तिनीहरू ट्रिप हुँदा गेटवेमा अलार्म संकेत पठाउँछन्। सबै अलार्म सेन्सरहरू एउटै फ्रिक्वेन्सीमा प्रसारण हुन्छन्, जुन इन्टरनेटमा सजिलै निर्धारण गर्न सकिन्छ। त्यसपछि रेडियो ट्रान्समिटरलाई यो विशिष्ट फ्रिक्वेन्सीको लागि प्रोग्राम गर्न सकिन्छ, जस्तै लेजरशिल्ड प्रणालीको साथ। मैले यो सजिलै उपलब्ध वाकी-टकीसँग गरें। यस डिजाइनको समस्या यो हो कि गेटवे रिसीभर जाम हुन सक्छ, जस्तै नेटवर्क सर्भरहरूमा सेवा अस्वीकार (DoS) आक्रमण। रिसीभर, जसले अलार्म ट्रिपहरूबाट संकेतहरू प्रशोधन गर्नुपर्छ, अन्धा हुन्छ र कहिल्यै अलार्म अवस्थाको कुनै सूचना प्राप्त गर्दैन।

हामी फ्लोरिडा कन्डोमा धेरै मिनेट हिँड्यौं र कुनै पनि अलार्म ट्रिप गरेनौं, जसमा कि फोबमा निर्मित आतंक अलार्म पनि समावेश छ। यदि म चोर भएको भए म बन्दुक, बहुमूल्य कलाकृति र अन्य धेरै बहुमूल्य चीजहरू चोर्न सक्थें, यो सबै देशको सबैभन्दा सम्मानित छापा र टेलिभिजन मिडियाले समर्थन गरेको प्रणालीलाई पराजित गरेर।

यो मैले "टिभी डाक्टरहरू" भनेर लेबल गरेको कुराको सम्झना दिलाउँछ जसले औषधि पसलहरू र अन्य प्रमुख खुद्रा विक्रेताहरूद्वारा राष्ट्रिय रूपमा बेचिने कथित रूपमा सुरक्षित र बाल-प्रमाणित प्रिस्क्रिप्शन औषधि कन्टेनरलाई पनि समर्थन गरेका थिए। यो बिल्कुल सुरक्षित वा बाल-प्रमाणित थिएन। त्यो कम्पनी चाँडै व्यवसायबाट बाहिरियो र टिभी डाक्टरहरू, जसले आफ्नो समर्थनद्वारा यस उत्पादनको सुरक्षाको लागि मौन रूपमा आश्वासन दिए, अन्तर्निहित मुद्दालाई सम्बोधन नगरी आफ्ना YouTube भिडियोहरू हटाए।

जनताले यस प्रकारका प्रशंसापत्रहरूलाई शंकास्पद रूपमा पढ्नुपर्छ किनभने तिनीहरू विज्ञापन गर्ने एक फरक र चलाख तरिका हुन्, सामान्यतया रिपोर्टरहरू र पीआर फर्महरू द्वारा जसलाई सुरक्षा के हो भन्ने बारे कुनै संकेत हुँदैन। दुर्भाग्यवश, उपभोक्ताहरूले यी समर्थनहरूमा विश्वास गर्छन् र मिडिया आउटलेटलाई उनीहरूले के कुरा गरिरहेका छन् भनेर जान्न विश्वास गर्छन्। प्रायः, रिपोर्टरहरूले लागत, स्थापनाको सहजता, र मासिक सम्झौताहरू जस्ता सरल मुद्दाहरू मात्र बुझ्छन्। तर जब तपाईं आफ्नो परिवार, आफ्नो घर र आफ्नो सम्पत्तिको सुरक्षा गर्न अलार्म प्रणाली किन्दै हुनुहुन्छ, तपाईंले आधारभूत सुरक्षा कमजोरीहरू बारे सचेत हुन आवश्यक छ, किनभने "सुरक्षा प्रणाली" शब्दमा सुरक्षाको अवधारणा निहित छ।

सिम्पलीसेफ प्रणाली ठूला राष्ट्रिय कम्पनीहरूद्वारा डिजाइन, स्थापना र अनुगमन गरिएका महँगा अलार्म प्रणालीहरूको लागि किफायती विकल्प हो। त्यसैले उपभोक्ताको लागि प्रश्न भनेको सुरक्षा के हो र कथित खतराहरूको आधारमा कति सुरक्षा आवश्यक छ भन्ने हो। यसको लागि अलार्म विक्रेताहरूको तर्फबाट पूर्ण खुलासा आवश्यक छ, र मैले सिम्पलीसेफका प्रतिनिधिहरूलाई सुझाव दिएझैं। तिनीहरूले आफ्नो प्याकेजिङ र प्रयोगकर्ता पुस्तिकाहरूमा अस्वीकरण र चेतावनीहरू राख्नु पर्छ ताकि सम्भावित खरिदकर्ता पूर्ण रूपमा सूचित होस् र आफ्नो व्यक्तिगत आवश्यकताहरूको आधारमा के किन्ने भन्ने बारे बुद्धिमानी निर्णय लिन सकून्।

के तपाईं चिन्तित हुनुहुन्छ कि तपाईंको अलार्म प्रणाली तीन सय डलर भन्दा कम मूल्यको उपकरण भएको तुलनात्मक रूपमा अकुशल चोरले सजिलैसँग क्षति पुर्‍याउन सक्छ? अझ बढी महत्त्वपूर्ण कुरा: के तपाईं चोरहरूलाई विज्ञापन गर्न चाहनुहुन्छ कि तपाईंसँग सजिलै पराजित गर्न सकिने प्रणाली छ? याद गर्नुहोस् कि जब तपाईं आफ्नो ढोका वा झ्यालहरूमा ती स्टिकरहरू मध्ये एक राख्नुहुन्छ, वा तपाईंको अगाडिको आँगनमा एउटा चिन्ह लगाउनुहुन्छ जसले घुसपैठ गर्ने व्यक्तिलाई तपाईंले कस्तो प्रकारको अलार्म प्रणाली स्थापना गर्नुभएको छ भनेर बताउँछ, यसले तिनीहरूलाई यो सम्भावित रूपमा छल्न सकिन्छ भनेर पनि बताउँछ।

अलार्म व्यवसायमा नि:शुल्क खाजा हुँदैन र तपाईंले तिरेको पैसा पाउनुहुन्छ। त्यसैले यी कुनै पनि प्रणाली खरिद गर्नु अघि तपाईंले सुरक्षाको बाटोमा के के बाधा पुर्‍याउँदै हुनुहुन्छ भन्ने कुरा राम्ररी बुझ्नुपर्छ, र अझ महत्त्वपूर्ण कुरा, प्रविधि र सुरक्षा इन्जिनियरिङको सन्दर्भमा के के कमी हुन सक्छ भन्ने कुरा पनि बुझ्नुपर्छ।

नोट: हामीले २००८ को हाम्रो निष्कर्ष पुष्टि गर्न यस महिना लेजरशिल्डको हालको संस्करण प्राप्त गर्यौं। यसलाई हराउन त्यति नै सजिलो थियो, जस्तै २००८ को भिडियोमा देखाइएको छ।

मेरो संसारमा दुईवटा टोपीहरू छन्: म एक अनुसन्धान वकिल र शारीरिक सुरक्षा/सञ्चार विशेषज्ञ दुवै हुँ। विगत चालीस वर्षदेखि, मैले अनुसन्धानमा काम गर्दै आएको छु, ब...

पोस्ट समय: जुन-२८-२०१९

यो लोकप्रिय वायरलेस अलार्म प्रणालीलाई चुम्बक र स्कच टेपले ह्याक गर्न सकिन्छ