Geleneksel sağlayıcılara rakip olan ve bazıları bir asırdan fazla süredir faaliyet gösteren ADT gibi ileri teknolojili rakiplerin ortaya çıkması nedeniyle konut alarm sistemleri giderek daha popüler ve uygun fiyatlı hale geliyor.
Bu yeni nesil sistemler, evinize girişi tespit etme ve çok daha fazlasını yapma yetenekleri açısından basitten karmaşığa kadar çeşitlilik gösterebilir. Çoğu artık ev otomasyon sistemlerinin uzaktan izlenmesini ve kontrolünü entegre ediyor ve bu, Las Vegas'taki Tüketici Elektroniği Fuarı'nda, inanılmaz bir can güvenliği ve konfor teknolojisi yelpazesinin sergilendiği yerde açıkça görüldü.
Artık dünyanın her yerinden alarmınızın durumunu (etkin veya devre dışı), giriş ve çıkışları uzaktan izleyebilir, sisteminizi açıp kapatabilirsiniz. Ortam sıcaklığı, su sızıntıları, karbon monoksit seviyeleri, video kameralar, iç ve dış aydınlatma, termostatlar, garaj kapıları, kapı kilitleri ve tıbbi uyarılar, akıllı telefonunuz, tabletiniz veya bilgisayarınız aracılığıyla tek bir ağ geçidinden kontrol edilebilir.
Çoğu alarm şirketi, kablo döşemenin maliyeti ve zorluğu nedeniyle evinizin her yerine farklı sensörler yerleştirirken kablosuz sistemlere yönelmiştir. Alarm hizmeti sunan şirketlerin neredeyse tamamı, ucuz, kolay yerleştirilip kurulabilen ve güvenilir oldukları için çok çeşitli kablosuz sistemlere güvenmektedir. Ne yazık ki, ticari sınıf güvenlik cihazları dışında, genellikle geleneksel kablolu sistemler kadar güvenli değildirler.
Sistemin tasarımına ve kablosuz teknoloji türüne bağlı olarak, kablosuz sensörler bilgili saldırganlar tarafından çok kolay bir şekilde alt edilebilir. İşte hikâyemiz de tam burada başlıyor.
2008 yılında Engadget'ta LaserShield sistemi hakkında detaylı bir analiz yazdım. LaserShield, konutlar ve işletmeler için ulusal çapta reklamı yapılan, güvenli, kurulumu kolay ve uygun maliyetli olduğu iddia edilen bir alarm paketiydi. Web sitelerinde müşterilerine "güvenliğin basitleştirildiği" ve "kutu içinde güvenlik" ifadelerini kullanıyorlar. Sorun şu ki, güvenli donanıma giden hiçbir kısayol yok. 2008'de bu sistem üzerinde analiz yaptığımda, bir müstakil evde sistemin ucuz bir telsizle ne kadar kolay alt edilebileceğini gösteren kısa bir video ve sistemin nasıl güvenli olması gerektiğini gösteren daha detaylı bir video çektim. Raporumuzu in.security.org adresinden okuyabilirsiniz.
Aynı dönemde, SimpliSafe adında başka bir şirket daha pazara girdi. Yakın zamanda görüştüğüm kıdemli teknisyenlerinden birine göre, şirket 2008 civarında faaliyete başladı ve şu anda ülke çapında yaklaşık 200.000 alarm hizmeti abonesi bulunuyor.
Yedi yıl sonrasına hızlıca ilerleyelim. SimpliSafe hâlâ piyasada ve kurulumu, programlaması kolay ve alarm merkeziyle iletişim kurmak için telefon hattı gerektirmeyen, kendin yap bir alarm sistemi sunuyor. Hücresel sinyal kullanıyor, bu da çok daha verimli bir iletişim yolu anlamına geliyor. Hücresel sinyal kesilebilse de, hırsızlar tarafından telefon hatlarının kesilme olasılığı söz konusu değil.
SimpliSafe, ulusal çapta çok fazla reklam yayınladığı ve bazı açılardan ADT ve diğer büyük alarm sağlayıcılarıyla çok daha rekabetçi bir ürüne sahip olduğu için dikkatimi çekti. Ekipman için çok daha az sermaye harcaması ve aylık izleme maliyetiyle. Bu sistemle ilgili analizimi in.security.org adresinde okuyabilirsiniz.
SimpliSafe, LaserShield sisteminden (ki hala satılıyor) çok daha gelişmiş görünse de, aynı derecede başarısızlığa uğrama riskine açıktır. SimpliSafe'in aldığı çok sayıda ulusal medya onayını okuyup inandığınızda, bu sistemin büyük alarm şirketlerine TEK tüketici çözümü olduğunu düşünebilirsiniz. Evet, geleneksel alarm şirketlerinin yaklaşık yarısı fiyatına, oldukça kullanışlı birçok özellik sunuyor. Ne yazık ki, kamuoyunda bilinen ve saygın medya onaylarının veya makalelerinin hiçbiri güvenlikten veya bu tamamen kablosuz sistemlerin potansiyel güvenlik açıklarından bahsetmiyor.
SimpliSafe'den test için bir sistem edindim ve şirketin kıdemli mühendisine birçok teknik soru sordum. Ardından, Florida'da, evinde silahlar, nadir sanat eserleri ve birçok değerli varlık bulunan emekli bir kıdemli FBI ajanına ait bir daireye hareket sensörü, manyetik kapı kilidi, panik butonu ve iletişim ağ geçidi kurduk. Üç video hazırladık: Biri sistemin normal çalışma ve kurulumunu, biri tüm kilitlerin nasıl kolayca atlatılacağını ve biri de Home Depot'tan alınan 25 sentlik bir mıknatıs ve koli bandıyla nasıl devre dışı bırakılabileceğini gösteren bir video.
Başlıca sorunlardan biri, sensörlerin tek yönlü cihazlar olması, yani tetiklendiklerinde ağ geçidine bir alarm sinyali göndermeleridir. Tüm alarm sensörleri, internet üzerinden kolayca belirlenebilen tek bir frekansta iletim yapar. Daha sonra, tıpkı LaserShield sisteminde olduğu gibi, bir radyo vericisi bu belirli frekans için programlanabilir. Bunu kolayca bulunabilen bir telsizle yaptım. Bu tasarımdaki sorun, ağ geçidi alıcısının, ağ sunucularına yapılan bir hizmet reddi (DoS) saldırısı gibi engellenebilmesidir. Alarm tetiklenmelerinden gelen sinyalleri işlemesi gereken alıcı, hiçbir zaman herhangi bir alarm durumu bildirimi almaz.
Florida'daki apartman dairesinde birkaç dakika dolaştık ve anahtarlığa yerleştirilmiş panik alarmı da dahil olmak üzere hiçbir alarmı çalıştırmadık. Hırsız olsaydım, ülkenin en saygın basın ve televizyon medyasının desteklediği bir sistemi alt ederek silahları, değerli sanat eserlerini ve daha birçok değerli eşyayı çalabilirdim.
Bu durum, ülke çapında eczaneler ve diğer büyük perakendeciler tarafından satılan, güvenli ve çocuklara karşı korumalı olduğu iddia edilen bir reçeteli ilaç kabını da destekleyen "TV Doktorları" olarak adlandırdığım grubu hatırlatıyor. Bu kap hiç de güvenli veya çocuklara karşı korumalı değildi. Bu şirket hızla iflas etti ve bu ürünün güvenliğini zımnen onaylayan TV Doktorları, altta yatan sorunu ele almadan YouTube videolarını kaldırdı.
Halk bu tür referansları şüpheyle okumalı çünkü bunlar, genellikle güvenliğin ne olduğunu bilmeyen muhabirler ve halkla ilişkiler firmaları tarafından yapılan farklı ve akıllıca bir reklamcılık yöntemidir. Ne yazık ki, tüketiciler bu yorumlara inanıyor ve medya kuruluşunun ne hakkında konuştuğuna güveniyor. Muhabirler genellikle yalnızca maliyet, kurulum kolaylığı ve aylık sözleşmeler gibi basit konuları anlıyor. Ancak ailenizi, evinizi ve varlıklarınızı korumak için bir alarm sistemi satın alırken, temel güvenlik açıklarının farkında olmanız gerekir, çünkü "güvenlik sistemi" teriminin özünde güvenlik kavramı yatar.
SimpliSafe sistemi, büyük ulusal şirketler tarafından tasarlanan, kurulan ve izlenen daha pahalı alarm sistemlerine uygun fiyatlı bir alternatiftir. Dolayısıyla tüketici için asıl soru, algılanan tehditlere bağlı olarak güvenliğin ne olduğu ve ne kadar korumaya ihtiyaç duyulduğudur. Bu, alarm tedarikçilerinin ve SimpliSafe temsilcilerine önerdiğim gibi, tam bir açıklama gerektirir. Potansiyel alıcının tam olarak bilgilendirilmesi ve kendi ihtiyaçlarına göre ne satın alacağına dair akıllıca bir karar verebilmesi için ambalajlarına ve Kullanım Kılavuzlarına sorumluluk reddi beyanları ve uyarılar koymaları gerekir.
Alarm sisteminizin, üç yüz dolardan daha ucuz bir cihaz kullanan, nispeten beceriksiz bir hırsız tarafından kolayca tehlikeye atılabileceğinden endişe eder misiniz? Daha da önemlisi: Hırsızlara kolayca alt edilebilecek bir sisteminiz olduğunu ilan etmek ister misiniz? Kapılarınıza veya pencerelerinize yapıştırdığınız o çıkartmalardan veya ön bahçenize kurduğunuz alarm sisteminin türünü belirten bir tabeladan her seferinde, aynı zamanda potansiyel olarak devre dışı bırakılabileceğini de unutmayın.
Alarm sektöründe bedava yemek yoktur ve paranızın karşılığını alırsınız. Bu nedenle, bu sistemlerden herhangi birini satın almadan önce, koruma anlamında tam olarak ne aldığınızı ve daha da önemlisi, teknoloji ve güvenlik mühendisliği açısından nelerin eksik olabileceğini anlamalısınız.
Not: 2008 bulgularımızı doğrulamak için bu ay LaserShield'ın güncel bir sürümünü edindik. 2008 videosunda gösterildiği gibi, onu yenmek de aynı derecede kolaydı.
Dünyamda iki şapka takıyorum: Hem araştırmacı avukat hem de fiziksel güvenlik/iletişim uzmanıyım. Son kırk yıldır soruşturmalarda çalıştım, b…
Gönderi zamanı: 28 Haz 2019