Os sistemas de alarme residenciais estão se tornando mais populares e acessíveis devido aos concorrentes de alta tecnologia de fornecedores tradicionais como a ADT, alguns dos quais estão no mercado há mais de um século.
Esses sistemas de nova geração podem ser simples ou sofisticados em sua capacidade de detectar a entrada em sua casa, e muito mais. A maioria agora integra monitoramento e controle remotos de sistemas de automação residencial, e isso ficou evidente na recente Consumer Electronics Show em Las Vegas, onde uma incrível variedade de tecnologias de segurança e conforto foi exibida.
Agora você pode monitorar remotamente o status do seu alarme (armado ou desarmado), entradas e saídas, além de ligar e desligar o sistema de qualquer lugar do mundo. Temperatura ambiente, vazamentos de água, níveis de monóxido de carbono, câmeras de vídeo, iluminação interna e externa, termostatos, portas de garagem, fechaduras e alertas médicos podem ser controlados a partir de um único gateway, via smartphone, tablet ou computador.
A maioria das empresas de alarmes também adotou a tecnologia sem fio ao instalar os diferentes sensores em casa, devido ao custo e à dificuldade de instalação dos fios. Praticamente todas as empresas que oferecem serviços de alarme contam com uma ampla gama de alarmes sem fio, pois são baratos, fáceis de instalar e confiáveis. Infelizmente, com exceção de dispositivos de segurança de nível comercial, eles geralmente não são tão seguros quanto os alarmes tradicionais com fio.
Dependendo do design do sistema e do tipo de tecnologia sem fio, sensores sem fio podem ser facilmente anulados por intrusos experientes. É aí que esta história começa.
Em 2008, escrevi uma análise detalhada do sistema LaserShield no Engadget. O LaserShield era um pacote de alarme anunciado nacionalmente para residências e empresas, que era e é considerado seguro, fácil de instalar e econômico. Em seu site, eles dizem aos clientes que se trata de "segurança simplificada" e "segurança em uma caixa". O problema é que não existem atalhos para hardware seguro. Quando fiz a análise deste sistema em 2008, gravei um pequeno vídeo em uma casa geminada que demonstrava como era fácil burlar o sistema com um walkie-talkie barato e um vídeo mais detalhado que mostrava como o sistema deveria ser seguro. Você pode ler nosso relatório em in.security.org.
Mais ou menos na mesma época, outra empresa entrou no mercado, chamada SimpliSafe. De acordo com um de seus técnicos seniores que entrevistei recentemente, a empresa começou a operar por volta de 2008 e agora conta com cerca de 200.000 assinantes em todo o país para seu serviço de alarme.
Sete anos depois, a SimpliSafe continua existindo e oferecendo um sistema de alarme "faça você mesmo", fácil de instalar e programar, que não requer linha telefônica para se comunicar com uma central de alarmes. Ele utiliza rede celular, o que significa uma via de comunicação muito mais eficiente. Embora o sinal de celular possa ser bloqueado, ele não corre o risco de as linhas telefônicas serem cortadas por ladrões.
O SimpliSafe chamou minha atenção porque está fazendo muita publicidade nacional e, em alguns aspectos, é um produto muito competitivo em relação à ADT e outros grandes fornecedores de alarmes, com um investimento de capital muito menor em equipamentos e custo mensal de monitoramento. Leia minha análise deste sistema em in.security.org.
Embora o SimpliSafe pareça ser muito mais sofisticado do que o sistema LaserShield (que ainda está à venda), ele é igualmente vulnerável a métodos de manipulação. Se você ler e acreditar na quantidade de recomendações da mídia nacional que o SimpliSafe recebeu, pensaria que este sistema é A resposta do consumidor para as grandes empresas de alarmes. Sim, ele oferece muitos recursos interessantes, por cerca de metade do custo das empresas de alarmes tradicionais. Infelizmente, nenhum dos endossos ou artigos de grande visibilidade e respeitados da mídia falou sobre segurança ou as potenciais vulnerabilidades desses sistemas totalmente sem fio.
Obtive um sistema da SimpliSafe para testes e fiz muitas perguntas técnicas ao engenheiro sênior da empresa. Em seguida, instalamos um sensor de movimento, um desbloqueio magnético de porta, um botão de pânico e um gateway de comunicação em um condomínio na Flórida, de propriedade de um agente sênior aposentado do FBI que possuía armas, obras de arte raras e muitos outros bens valiosos em sua casa. Produzimos três vídeos: um que mostra o funcionamento normal e a configuração do sistema, um que demonstra como contornar facilmente todos os desbloqueios e um que mostra como os desbloqueios magnéticos que eles fornecem podem ser desativados com um ímã de 25 centavos e fita adesiva da Home Depot.
Um grande problema é que os sensores são dispositivos unidirecionais, o que significa que enviam um sinal de alarme para o gateway quando são acionados. Todos os sensores de alarme transmitem em uma frequência, que pode ser facilmente determinada pela internet. Um transmissor de rádio pode então ser programado para essa frequência específica, assim como no sistema LaserShield. Eu fiz isso com um walkie-talkie facilmente disponível. O problema com esse projeto é que o receptor do gateway pode ser bloqueado, assim como em um ataque de negação de serviço (DoS) aos servidores da rede. O receptor, que deve processar os sinais do alarme disparado, fica cego e nunca recebe nenhuma notificação de uma condição de alarme.
Caminhamos pelo condomínio na Flórida por vários minutos e não acionamos nenhum alarme, incluindo o de pânico embutido no chaveiro. Se eu fosse um ladrão, poderia ter roubado armas, obras de arte valiosas e muitos outros objetos de valor, tudo isso burlando um sistema que a mídia impressa e televisiva mais respeitada do país endossou.
Isso me lembra o que eu rotulei como os "Doutores da TV", que também endossaram um recipiente para medicamentos prescritos supostamente seguro e à prova de crianças, vendido nacionalmente por farmácias e outros grandes varejistas. Não era nada seguro nem à prova de crianças. Essa empresa faliu rapidamente e os "Doutores da TV", que, com seus endossos, tacitamente garantiam a segurança do produto, removeram seus vídeos do YouTube sem abordar o problema subjacente.
O público deve ler com ceticismo esse tipo de depoimento, pois se trata apenas de uma forma diferente e inteligente de propaganda, geralmente feita por repórteres e empresas de relações públicas que não têm a mínima ideia do que constitui segurança. Infelizmente, os consumidores acreditam nessas recomendações e confiam que o veículo de comunicação sabe do que está falando. Muitas vezes, os repórteres só entendem questões simplistas, como custo, facilidade de instalação e contratos mensais. Mas, ao comprar um sistema de alarme para proteger sua família, sua casa e seus bens, você precisa estar ciente das vulnerabilidades fundamentais de segurança, pois inerente ao termo "sistema de segurança" está o conceito de segurança.
O sistema SimpliSafe é uma alternativa acessível aos sistemas de alarme mais caros projetados, instalados e monitorados por grandes empresas nacionais. Portanto, a questão para o consumidor é: o que constitui segurança e quanta proteção é necessária, com base nas ameaças percebidas? Isso exige total transparência por parte dos fornecedores de alarmes e, como sugeri aos representantes da SimpliSafe, eles devem incluir avisos e isenções de responsabilidade em suas embalagens e Manuais do Usuário para que o potencial comprador esteja totalmente informado e possa tomar uma decisão inteligente sobre o que comprar com base em suas necessidades individuais.
Você se preocuparia com a possibilidade de seu sistema de alarme ser facilmente comprometido por um ladrão relativamente inexperiente com um dispositivo que custa menos de trezentos dólares? Mais precisamente: você gostaria de anunciar aos ladrões que possui um sistema que pode ser facilmente burlado? Lembre-se de que toda vez que você coloca um desses adesivos em suas portas ou janelas, ou uma placa em seu jardim, informando a um intruso qual tipo de sistema de alarme você instalou, também informa a ele que ele pode ser potencialmente burlado.
Não há almoços grátis no ramo de alarmes, e você recebe aquilo que paga. Portanto, antes de adquirir qualquer um desses sistemas, você deve entender exatamente o que está adquirindo em termos de proteção e, mais importante, o que pode estar faltando em termos de tecnologia e engenharia de segurança.
Nota: Obtivemos uma versão atual do LaserShield este mês para confirmar nossas descobertas de 2008. Foi igualmente fácil derrotá-lo, como mostrado no vídeo de 2008.
Eu desempenho duas funções no meu mundo: sou advogada investigativa e especialista em segurança física/comunicações. Nos últimos quarenta anos, trabalhei em investigações, b…
Horário da publicação: 28/06/2019