Hệ thống báo động dân dụng đang ngày càng trở nên phổ biến và có giá cả phải chăng hơn do có nhiều đối thủ công nghệ cao cạnh tranh với các nhà cung cấp truyền thống như ADT, một số trong đó đã hoạt động kinh doanh hơn một thế kỷ.
Những hệ thống thế hệ mới này có thể từ đơn giản đến phức tạp trong khả năng phát hiện xâm nhập vào nhà bạn, và hơn thế nữa. Hầu hết hiện nay đều tích hợp chức năng giám sát và điều khiển từ xa cho các hệ thống tự động hóa nhà ở, và điều này đã được thể hiện rõ ràng tại Triển lãm Điện tử Tiêu dùng gần đây ở Las Vegas, nơi trưng bày một loạt công nghệ an toàn và tiện nghi đáng kinh ngạc.
Giờ đây, bạn có thể giám sát từ xa trạng thái báo động (bật hoặc tắt), hoạt động ra vào, cũng như bật/tắt hệ thống từ bất kỳ đâu trên thế giới. Nhiệt độ môi trường, rò rỉ nước, nồng độ carbon monoxide, camera, hệ thống chiếu sáng trong nhà và ngoài trời, bộ điều nhiệt, cửa nhà để xe, khóa cửa và cảnh báo y tế đều có thể được điều khiển từ một cổng duy nhất, thông qua điện thoại thông minh, máy tính bảng hoặc máy tính.
Hầu hết các công ty báo động cũng đã chuyển sang không dây khi lắp đặt các cảm biến khác nhau trong nhà do chi phí và khó khăn trong việc đi dây. Hầu như tất cả các công ty cung cấp dịch vụ báo động đều dựa vào một loạt các bộ ngắt không dây vì chúng rẻ, dễ lắp đặt và cài đặt, và đáng tin cậy. Đáng tiếc là, ngoại trừ các thiết bị an ninh thương mại, chúng thường không an toàn bằng các bộ ngắt có dây truyền thống.
Tùy thuộc vào thiết kế của hệ thống và loại công nghệ không dây, các cảm biến không dây có thể dễ dàng bị đánh bại bởi những kẻ xâm nhập có kiến thức. Đó chính là khởi đầu của câu chuyện.
Năm 2008, tôi đã viết một bài phân tích chi tiết về hệ thống LaserShield trên Engadget. LaserShield là một gói hệ thống báo động được quảng cáo trên toàn quốc dành cho nhà ở và doanh nghiệp, được quảng cáo là an toàn, dễ lắp đặt và tiết kiệm chi phí. Trên trang web của họ, họ nói với khách hàng rằng đây là "bảo mật đơn giản" và "bảo mật trong một hộp". Vấn đề là không có lối tắt nào để bảo mật phần cứng. Khi tôi thực hiện phân tích về hệ thống này vào năm 2008, tôi đã quay một video ngắn trong một căn nhà phố, cho thấy hệ thống dễ bị phá hủy như thế nào chỉ bằng một chiếc bộ đàm giá rẻ, và một video chi tiết hơn cho thấy hệ thống được cho là an toàn như thế nào. Bạn có thể đọc báo cáo của chúng tôi trên in.security.org.
Cũng vào khoảng thời gian đó, một công ty khác tên là SimpliSafe đã gia nhập thị trường. Theo một trong những kỹ thuật viên cao cấp mà tôi vừa phỏng vấn, công ty bắt đầu hoạt động vào khoảng năm 2008 và hiện có khoảng 200.000 người đăng ký dịch vụ báo động trên toàn quốc.
Bảy năm sau, SimpliSafe vẫn tồn tại và cung cấp một hệ thống báo động tự lắp đặt, dễ dàng lập trình và không cần đường dây điện thoại để kết nối với trung tâm báo động. Hệ thống sử dụng sóng di động, nghĩa là đường truyền liên lạc hiệu quả hơn nhiều. Mặc dù tín hiệu di động có thể bị nhiễu, nhưng nó không bị ảnh hưởng bởi nguy cơ bị kẻ trộm cắt dây điện thoại.
SimpliSafe thu hút sự chú ý của tôi vì họ quảng cáo rầm rộ trên toàn quốc và ở một số khía cạnh, sản phẩm của họ rất cạnh tranh với ADT và các nhà cung cấp dịch vụ báo động lớn khác, với chi phí đầu tư thiết bị và chi phí giám sát hàng tháng thấp hơn nhiều. Đọc bài phân tích của tôi về hệ thống này tại in.security.org.
Mặc dù SimpliSafe có vẻ tinh vi hơn nhiều so với hệ thống LaserShield (hiện vẫn đang được bán), nhưng nó cũng dễ bị tấn công bằng các phương pháp tương tự. Nếu bạn đọc và tin vào vô số lời chứng thực trên phương tiện truyền thông quốc gia về SimpliSafe, bạn sẽ nghĩ rằng hệ thống này là câu trả lời dành cho người tiêu dùng so với các công ty báo động lớn. Đúng vậy, nó cung cấp rất nhiều tính năng hữu ích với chi phí chỉ bằng một nửa so với các công ty báo động truyền thống. Thật không may, không một bài báo hay bài viết uy tín nào đề cập đến vấn đề bảo mật, hay các lỗ hổng tiềm ẩn của những hệ thống hoàn toàn không dây này.
Tôi đã mua một hệ thống từ SimpliSafe để thử nghiệm và đã hỏi rất nhiều câu hỏi kỹ thuật với kỹ sư cấp cao của công ty. Sau đó, chúng tôi đã lắp đặt cảm biến chuyển động, nút bấm báo động cửa từ, nút bấm báo động và cổng giao tiếp trong một căn hộ chung cư ở Florida thuộc sở hữu của một cựu đặc vụ FBI, người sở hữu vũ khí, tác phẩm nghệ thuật quý hiếm và rất nhiều tài sản giá trị khác trong nhà. Chúng tôi đã sản xuất ba video: một video cho thấy hoạt động và cách thiết lập hệ thống thông thường, một video hướng dẫn cách dễ dàng bỏ qua tất cả các nút bấm báo động, và một video cho thấy cách vô hiệu hóa các nút bấm báo động từ mà họ cung cấp bằng nam châm 25 xu và băng dính Scotch mua từ Home Depot.
Một vấn đề lớn là các cảm biến là thiết bị một chiều, nghĩa là chúng sẽ gửi tín hiệu báo động đến cổng khi chúng bị kích hoạt. Tất cả các cảm biến báo động đều truyền trên một tần số, có thể dễ dàng xác định tần số này trên Internet. Sau đó, một máy phát vô tuyến có thể được lập trình cho tần số cụ thể này, giống như với hệ thống LaserShield. Tôi đã làm điều đó với một bộ đàm có sẵn. Vấn đề với thiết kế này là bộ thu của cổng có thể bị nhiễu, giống như một cuộc tấn công từ chối dịch vụ (DoS) vào các máy chủ mạng. Bộ thu, vốn phải xử lý tín hiệu từ các lần kích hoạt báo động, bị làm mù và không bao giờ nhận được bất kỳ thông báo nào về tình trạng báo động.
Chúng tôi đi bộ quanh căn hộ ở Florida vài phút mà không hề phát ra tiếng động nào, kể cả tiếng chuông báo động được tích hợp sẵn trong chìa khóa. Nếu là kẻ trộm, tôi đã có thể đánh cắp súng, tranh quý và rất nhiều đồ vật có giá trị khác, tất cả chỉ bằng cách vượt qua một hệ thống được các phương tiện truyền thông báo chí và truyền hình uy tín nhất cả nước ủng hộ.
Điều này gợi nhớ đến cái mà tôi gọi là "TV Doctors", những người cũng đã quảng cáo một loại hộp đựng thuốc kê đơn được cho là an toàn và chống trẻ em, được bán trên toàn quốc bởi các hiệu thuốc và các nhà bán lẻ lớn khác. Nhưng nó hoàn toàn không an toàn hay chống trẻ em. Công ty đó nhanh chóng phá sản, và TV Doctors, những người đã ngầm bảo đảm an toàn cho sản phẩm này, đã gỡ video trên YouTube mà không hề đề cập đến vấn đề cốt lõi.
Công chúng nên thận trọng khi đọc những lời chứng thực kiểu này vì chúng chỉ đơn giản là một cách quảng cáo khác biệt và thông minh, thường do các phóng viên và công ty quan hệ công chúng thực hiện, những người không hiểu rõ về an ninh. Đáng tiếc là người tiêu dùng lại tin vào những lời chứng thực này và tin rằng các phương tiện truyền thông hiểu rõ những gì họ đang nói. Thông thường, các phóng viên chỉ hiểu những vấn đề đơn giản như chi phí, tính dễ lắp đặt và hợp đồng hàng tháng. Nhưng khi mua hệ thống báo động để bảo vệ gia đình, nhà cửa và tài sản của mình, bạn cần lưu ý những lỗ hổng an ninh cơ bản, bởi vì khái niệm "an ninh" vốn dĩ đã nằm sâu trong thuật ngữ "hệ thống an ninh".
Hệ thống SimpliSafe là một giải pháp thay thế tiết kiệm chi phí cho các hệ thống báo động đắt đỏ hơn được thiết kế, lắp đặt và giám sát bởi các công ty quốc gia lớn. Vì vậy, câu hỏi đặt ra cho người tiêu dùng là an ninh là gì và cần bao nhiêu mức độ bảo vệ, dựa trên các mối đe dọa nhận thức được. Điều này đòi hỏi các nhà cung cấp hệ thống báo động phải công khai đầy đủ thông tin, và như tôi đã đề xuất với đại diện của SimpliSafe, họ nên ghi rõ các khuyến cáo và cảnh báo trên bao bì và Hướng dẫn sử dụng để người mua tiềm năng được cung cấp đầy đủ thông tin và có thể đưa ra quyết định sáng suốt về việc mua sản phẩm nào dựa trên nhu cầu cá nhân của họ.
Bạn có lo lắng rằng hệ thống báo động của mình có thể dễ dàng bị xâm nhập bởi một tên trộm không có chuyên môn với một thiết bị có giá chưa đến ba trăm đô la không? Quan trọng hơn nữa: bạn có muốn quảng cáo với bọn trộm rằng bạn có một hệ thống có thể dễ dàng bị đánh bại không? Hãy nhớ rằng mỗi khi bạn dán một trong những miếng dán đó lên cửa ra vào hoặc cửa sổ, hoặc một biển báo trong sân trước cho kẻ đột nhập biết bạn đã lắp đặt loại hệ thống báo động nào, thì cũng đồng nghĩa với việc hệ thống đó có khả năng bị qua mặt.
Không có bữa trưa miễn phí nào trong ngành báo động, và tiền nào của nấy. Vì vậy, trước khi mua bất kỳ hệ thống nào trong số này, bạn nên hiểu rõ những gì mình sẽ nhận được về mặt bảo vệ, và quan trọng hơn, những gì còn thiếu sót về mặt công nghệ và kỹ thuật an ninh.
Lưu ý: Chúng tôi đã nhận được phiên bản LaserShield hiện tại trong tháng này để xác nhận những phát hiện năm 2008. Việc đánh bại nó cũng dễ dàng như trong video năm 2008.
Tôi đảm nhiệm hai vai trò trong thế giới của mình: vừa là luật sư điều tra vừa là chuyên gia an ninh/truyền thông. Trong bốn mươi năm qua, tôi đã làm công tác điều tra, b…
Thời gian đăng: 28-06-2019