住宅用警報システムは、ADT などの従来のプロバイダー (中には 1 世紀以上も事業を続けているプロバイダーもあります) に対するハイテクな競合企業の登場により、ますます普及し、手頃な価格になってきています。
これらの新世代システムは、自宅への侵入検知機能など、シンプルなものから高度なものまで、多岐にわたります。現在、多くのシステムがホームオートメーションシステムの遠隔監視と制御を統合しており、これは最近ラスベガスで開催されたコンシューマー・エレクトロニクス・ショーでも明らかでした。このショーでは、驚くほど多様な生命の安全と快適性に関する技術が展示されていました。
世界中のどこからでも、警報器の状態(作動中または解除中)、入退室、システムのオン/オフを遠隔監視できるようになりました。周囲温度、水漏れ、一酸化炭素濃度、ビデオカメラ、屋内外の照明、サーモスタット、ガレージドア、ドアロック、医療警報など、すべてを1つのゲートウェイからスマートフォン、タブレット、またはパソコン経由で制御できます。
多くの警報会社は、配線のコストと敷設の難しさから、家中に様々なセンサーを設置する際にワイヤレス化を進めています。警報サービスを提供するほぼすべての会社は、安価で設置・設置が簡単で信頼性が高いため、様々なワイヤレストリップを採用しています。しかし残念ながら、業務用セキュリティ機器を除き、ワイヤレストリップは従来の有線トリップほど安全ではありません。
システムの設計と無線技術の種類によっては、知識のある侵入者によって無線センサーが簡単に破られてしまう可能性があります。この物語はそこから始まります。
2008年、私はEngadgetでLaserShieldシステムの詳細な分析記事を書きました。LaserShieldは、住宅および企業向けに全国的に宣伝されていた警報システムで、当時も今も、安全性、設置の容易さ、そして費用対効果の高さが謳われています。同社のウェブサイトでは、顧客に対し「シンプルなセキュリティ」や「箱に入ったセキュリティ」を謳っています。問題は、ハードウェアのセキュリティ対策に近道はないということです。2008年にこのシステムを分析したとき、私はタウンハウスで短いビデオを撮影し、安価なトランシーバーでいかに簡単にシステムを破れるかを示しました。また、より詳細なビデオでは、システムのセキュリティがどのように確保されているかを示しました。私たちのレポートはin.security.orgでご覧いただけます。
ほぼ同時期に、SimpliSafeという会社が市場に参入しました。最近インタビューした同社の上級技術者の一人によると、同社は2008年頃に事業を開始し、現在では全国で約20万人の警報サービス加入者を抱えているとのこと。
それから7年が経ちました。SimpliSafeは今もなお、設置もプログラミングも簡単で、警報センターとの通信に電話回線を必要としないDIY警報システムを提供しています。携帯電話回線を使用しているため、通信経路ははるかに効率的です。携帯電話の信号は妨害を受ける可能性がありますが、窃盗犯によって電話回線が切断される心配はありません。
SimpliSafeに注目したのは、全国規模で大規模な広告を展開していることと、ADTなどの大手警報システムプロバイダーと比べて機器の設備投資や月額監視費用がはるかに低く、非常に競争力のある製品を提供しているからです。in.security.orgでこのシステムに関する私の分析記事をお読みください。
SimpliSafeは、現在も販売されているLaserShieldシステムよりもはるかに洗練されているように見えますが、破られる手段に対しては同様に脆弱です。SimpliSafeが全国メディアで多数取り上げられていることを読み、それを信じるなら、このシステムは大手警報会社に代わる消費者にとってのまさに解決策だとお考えでしょう。確かに、SimpliSafeは従来の警報会社の約半分の価格で、非常に便利な機能を豊富に提供しています。しかし残念ながら、これらの有名で評価の高いメディアの推薦や記事には、セキュリティや、これらの完全ワイヤレスシステムの潜在的な脆弱性について触れられたものはありませんでした。
私はテスト用にSimpliSafe社からシステムを入手し、同社のシニアエンジニアに多くの技術的な質問をしました。その後、フロリダ州にあるコンドミニアムに、モーションセンサー、磁気ドアトリップ、パニックボタン、通信ゲートウェイを設置しました。このコンドミニアムは、武器、希少な美術品、その他多くの貴重な資産を自宅に保管していた元FBI上級捜査官が所有していました。私たちは3本のビデオを制作しました。1本はシステムの通常の操作と設定方法、1本は全てのトリップを簡単に回避する方法、そしてもう1本はホームデポで購入した25セントの磁石とスコッチテープを使って、SimpliSafe社が提供する磁気トリップを解除する方法を紹介するものです。
大きな問題の一つは、センサーが一方向デバイスであることです。つまり、作動するとゲートウェイに警報信号を送信します。すべての警報センサーは同じ周波数で送信しますが、この周波数はインターネットで簡単に見つけることができます。LaserShieldシステムと同様に、無線送信機をこの特定の周波数に合わせてプログラムすることができます。私は市販のトランシーバーを使ってこれを試しました。この設計の問題は、ゲートウェイの受信機が妨害される可能性があることです。これは、ネットワークサーバーに対するサービス拒否(DoS)攻撃と同じです。警報作動からの信号を処理する受信機は、その信号が受信できず、警報状態に関する通知を受け取ることができません。
フロリダのコンドミニアムを数分間歩き回りましたが、キーフォブに内蔵されているパニックアラームを含め、警報は一度も作動しませんでした。もし私が強盗だったら、銃や貴重な美術品、その他多くの貴重品を盗むことができたでしょう。しかも、国内で最も尊敬されている新聞やテレビメディアが推奨するシステムを破って。
これは、私が「テレビドクター」と呼んだ人たちを彷彿とさせます。彼らは、安全で子供が開けられないと謳いながら、ドラッグストアなどの大手小売店で全国的に販売されていた処方薬の容器を宣伝していました。しかし、その容器は全く安全でもなければ、子供が開けられないものでもありません。その会社はすぐに倒産し、宣伝によってこの製品の安全性を暗黙のうちに保証していたテレビドクターたちは、根本的な問題に触れることなくYouTube動画を削除しました。
こうした体験談は、単に巧妙で独創的な広告手法に過ぎず、セキュリティとは何かを全く理解していない記者やPR会社によって作られているに過ぎないため、一般の人々は懐疑的に受け止めるべきです。残念ながら、消費者はこうした宣伝を信じ、メディアが何を語っているのかを信頼してしまいます。記者は多くの場合、コスト、設置の容易さ、月額契約といった単純な問題しか理解していません。しかし、家族、家、そして資産を守るために警報システムを購入する際には、根本的なセキュリティ上の脆弱性を認識しておく必要があります。なぜなら、「セキュリティシステム」という言葉には、セキュリティという概念が内在しているからです。
SimpliSafeシステムは、大手国内企業が設計、設置、監視する高価な警報システムに比べて、手頃な価格の代替品です。消費者にとっての重要な問題は、セキュリティとは何か、そして認識される脅威に基づいてどの程度の保護が必要かということです。そのためには、警報システムベンダーによる完全な情報開示が不可欠です。SimpliSafeの担当者にも提案しましたが、ベンダーはパッケージやユーザーマニュアルに免責事項や警告を記載し、購入希望者が十分な情報を得て、個々のニーズに基づいて賢明な判断を下せるようにすべきです。
300ドルもしないような機器を使って、比較的経験の浅い泥棒があなたの警報システムを簡単に侵入してしまうのではないかと心配になりますか?もっと言えば、簡単に破られてしまうシステムを設置していることを泥棒に宣伝したいですか?ドアや窓に、あるいは庭に、どんな警報システムを設置しているかを侵入者に知らせるステッカーを貼ったり、どんな警報システムを設置しているかを示す看板を掲げたりするたびに、同時に、そのシステムが破られる可能性があることを彼らに伝えているということを忘れてはなりません。
警報システムビジネスにはタダ飯はなく、支払った金額に見合ったサービスが受けられます。そのため、これらのシステムを購入する前に、どのような保護が得られるのか、そしてさらに重要なのは、技術面やセキュリティエンジニアリングの面で何が不足しているのかを正確に理解しておく必要があります。
注:2008年の調査結果を確認するため、今月LaserShieldの最新バージョンを入手しました。2008年のビデオで示されているように、LaserShieldの無効化は実に簡単でした。
私は二つの顔を持っています。調査弁護士であり、物理的セキュリティ/通信の専門家でもあります。過去40年間、調査に携わってきましたが…
投稿日時: 2019年6月28日