A SimpliSafe betörésjelzők egyáltalán nem tartják biztonságban - Okos otthon - 2019

SimpliSafe Doorbell Review: With & Without a SimpliSafe Alarm (Resolution Compare to Nest Hello) (Április 2019).

Anonim

A betörésjelző rendszernek van egy feladata, és csak egy munkája van - riasztást hallgatni, amikor a betolakodók bejutnak a tulajdonába. Sajnos a SimpliSafe meglehetősen epikus arányban bukta el egyedülálló feladatát. A beszámolók szerint az otthoni riasztóberendezés "unfixable hibával" van ellátva, ami gyakorlatilag haszontalan, amikor ténylegesen megvédi Önt és értékeit egy olyan betolakodótól, aki ismeri a hibát. A több mint 200 000 otthonban használt biztonsági rendszer olcsóbb, mint sok a piacon, de ez valóságos esély abban, hogy megkapja, amit fizet. Tehát amikor a biztonságról van szó, kérjük, ne legyen olcsó - vagy legalábbis távol tartsa magát a SimpliSafe-től.

Az IOActive kutató Andrew Zonenberg szerdán közzétett blogbejegyzése szerint egy okos és digitálisan hozzáértő tolvaj könnyen le tudná tiltani a SimpliSafe riasztót, és nagyon messze. Tény, hogy a betolakodók akár 100 méterre is eltávolíthatók otthonuktól, és továbbra is képesek lesznek kikapcsolni a biztonsági rendszert, és saját maguk létrehozhatják magukat. Még zavaróbb, Zonenberg azt írja: "Ez a támadás nagyon olcsó megvalósítani: egy dolláros 250 dolláros beruházást igényel egy árucikk mikro-vezérlő tábla, a SimpliSafe billentyűzet és a SimpliSafe bázisállomás számára, hogy felépítsék a támadót." az intruder képes lenne a biztonsági rendszert használni … hatástalanítani magát.

Tehát van megoldás erre a nagy hibára? Nyilvánvalóan nem, írja a biztonsági szakértő.

"Sajnos nincs könnyű megoldás a probléma miatt, mivel a billentyűzet boldogan elküldi a titkosítatlan PIN kódokat bárkinek, aki hallgat" - mondja Zonenberg. "Normális esetben az eladó a javítást egy új firmware-verzióra fűzte, a kriptográfia hozzáadásával. Ez azonban nem lehetséges az érintett SimpliSafe termékek esetében, mivel a jelenleg szállított hardveren lévő mikrovezérlők egyidejűleg programozhatók. Ez azt jelenti, hogy a meglévő rendszerek helyszíni bővítése nem lehetséges; minden meglévő billentyűzetet és bázisállomást cserélni kell. "

Yikes.

A SimpliSafe válaszolt az IOActive kritikáira, amikor megjegyezte: "Bár a vezeték nélküli rendszerek érzékenyek erre a támadásra egy eléggé tapintatos és motivált betolakodóktól, rendszerünket földi vonal vagy internetkapcsolat nélkül más költséggel pótolhatjuk." a cég azt is állítja, hogy a blog által leírt támadás "olyan teljes százalékos arányok olyan kis százalékát jelenti, amelyet az FBI még csak nem is számláz."

A SimpliSafe folytatja: "Ez azért van, mert a bentlakások többsége gyors kényszerbevitel, nem pedig kifinomult típusú támadás, amely szorgalmas tervezést, valamint rendkívül illegális és költségmegkötő eszközöket igényel. Feltéve, hogy egy betolakodó rendelkezik a szükséges technológiával, ismernie kell a frekvenciatartományokat, amikre szüksége van az elakadásokra, és előzetesen ismernie kell otthona elrendezését, mivel a mozgásérzékelőket is el kell kerülnie abban a valószínűtlen esetekben is, amikor megkerülte az ajtóérzékelőt .”

Tehát jobb remény, hogy a betolakodók nem olyan technikai hozzáértés, vagy a riasztórendszer cseréje.