This Popular Wireless Alarm System Can Be Hacked With A Magnet And Scotch Tape

أصبحت أنظمة الإنذار السكنية أكثر شعبية وبأسعار معقولة بسبب المنافسين ذوي التقنية العالية للمزودين التقليديين مثل ADT، والتي يعمل بعضها في هذا المجال منذ أكثر من قرن من الزمان.

تتراوح أنظمة الجيل الجديد هذه بين البسيطة والمتطورة في قدرتها على كشف دخول المنازل، بل وأكثر من ذلك بكثير. معظمها الآن يدمج أنظمة المراقبة والتحكم عن بُعد في أنظمة أتمتة المنازل، وقد تجلى ذلك بوضوح في معرض الإلكترونيات الاستهلاكية الأخير في لاس فيغاس، حيث عُرضت مجموعة رائعة من تقنيات السلامة والراحة.

يمكنك الآن مراقبة حالة نظام الإنذار عن بُعد (مفعّل أو معطل)، وحالة الدخول والخروج، وتشغيله وإيقافه من أي مكان في العالم. يمكنك التحكم في درجة حرارة الغرفة، وتسربات المياه، ومستويات أول أكسيد الكربون، وكاميرات الفيديو، والإضاءة الداخلية والخارجية، ومنظمات الحرارة، وأبواب الجراجات، وأقفال الأبواب، والتنبيهات الطبية، كل ذلك من بوابة واحدة، عبر هاتفك الذكي أو جهازك اللوحي أو حاسوبك.

اعتمدت معظم شركات أنظمة الإنذار أيضًا على أنظمة لاسلكية عند تركيب أجهزة الاستشعار المختلفة في جميع أنحاء المنزل نظرًا لتكلفة وصعوبة تمديد الأسلاك. تعتمد جميع الشركات تقريبًا التي تقدم خدمات الإنذار على مجموعة واسعة من أنظمة الإنذار اللاسلكية نظرًا لانخفاض تكلفتها وسهولة تركيبها وموثوقيتها. للأسف، باستثناء أجهزة الأمان التجارية، لا تتمتع هذه الأنظمة عمومًا بأمان أنظمة الإنذار السلكية التقليدية.

بناءً على تصميم النظام ونوع التقنية اللاسلكية، يُمكن اختراق أجهزة الاستشعار اللاسلكية بسهولة بالغة من قِبل مُتطفلين مُلِمّين. وهنا تبدأ هذه القصة.

في عام ٢٠٠٨، كتبتُ تحليلاً مفصلاً لنظام LaserShield على موقع Engadget. كان LaserShield نظام إنذار معلناً عنه على الصعيد الوطني للمنازل والشركات، وكان ولا يزال يُروّج له على أنه آمن وسهل التركيب وفعال من حيث التكلفة. على موقعهم الإلكتروني، يُخبرون عملاءهم بأنه "أمن مُبسّط" و"أمن مُتكامل". تكمن المشكلة في عدم وجود طرق مختصرة لتأمين الأجهزة. عندما أجريتُ تحليلاً على هذا النظام عام ٢٠٠٨، صوّرتُ فيديو قصيراً في منزل مستقل، أوضحتُ فيه مدى سهولة اختراق النظام باستخدام جهاز اتصال لاسلكي غير مُكلف، وفيديو أكثر تفصيلاً يوضح كيفية تأمين النظام. يُمكنكم قراءة تقريرنا على موقع in.security.org.

في الوقت نفسه تقريبًا، دخلت شركة أخرى تُدعى SimpliSafe السوق. ووفقًا لأحد كبار فنييها الذي أجريتُ معه مقابلةً مؤخرًا، بدأت الشركة أعمالها حوالي عام ٢٠٠٨، ولديها الآن قاعدة عملاء على مستوى البلاد تبلغ حوالي ٢٠٠ ألف مشترك في خدمة الإنذار الخاصة بها.

بعد سبع سنوات، لا تزال شركة SimpliSafe تقدم نظام إنذار منزليًا سهل التركيب والبرمجة، ولا يتطلب خط هاتف للتواصل مع مركز الإنذار. يستخدم النظام شبكة خلوية، مما يعني مسار اتصال أكثر كفاءة. ورغم إمكانية تشويش إشارة الشبكة الخلوية، إلا أنه لا يتأثر باحتمالية قطع خطوط الهاتف من قِبل اللصوص.

لفتت شركة SimpliSafe انتباهي لترويجها الواسع على المستوى الوطني، ولكونها تُقدم منتجًا منافسًا جدًا لشركة ADT وغيرها من شركات أنظمة الإنذار الرئيسية، بتكلفة أقل بكثير للمعدات وتكلفة شهرية أقل للمراقبة. اقرأ تحليلي لهذا النظام على موقع in.security.org.

بينما يبدو نظام SimpliSafe أكثر تطورًا بكثير من نظام LaserShield (الذي لا يزال يُباع)، إلا أنه عرضة للاختراق بنفس القدر. إذا قرأتَ وصدقتَ الدعم الإعلامي الوطني الكبير الذي حظي به SimpliSafe، فستعتقد أن هذا النظام هو الحل الأمثل للمستهلكين لشركات الإنذار الكبرى. نعم، يقدم النظام العديد من المزايا الرائعة بتكلفة تُقارب نصف تكلفة شركات الإنذار التقليدية. للأسف، لم تتناول أيٌّ من الدعم الإعلامي البارز والمحترم أو المقالات أيًّا من جوانب الأمان، أو نقاط الضعف المحتملة لهذه الأنظمة اللاسلكية بالكامل.

حصلتُ على نظام من شركة SimpliSafe للاختبار، وطرحتُ العديد من الأسئلة التقنية على كبير مهندسي الشركة. ثم قمنا بتركيب مستشعر حركة، وجهاز فتح مغناطيسي للباب، وزرّ ذعر، وبوابة اتصالات في شقة سكنية في فلوريدا يملكها عميل متقاعد كبير في مكتب التحقيقات الفيدرالي (FBI) كان يحتفظ بأسلحة ولوحات فنية نادرة وممتلكات قيّمة أخرى في منزله. أنتجنا ثلاثة مقاطع فيديو: مقطع فيديو يُظهر التشغيل العادي وإعدادات النظام، وآخر يُوضح كيفية تجاوز جميع عمليات فتح الباب بسهولة، وآخر يُوضح كيفية التغلب على عمليات فتح الباب المغناطيسية التي تُوفرها الشركة باستخدام مغناطيس بسعر خمسة وعشرين سنتًا وشريط لاصق من متجر Home Depot.

إحدى المشكلات الرئيسية هي أن أجهزة الاستشعار أحادية الاتجاه، أي أنها ترسل إشارة إنذار إلى البوابة عند تعطلها. جميع أجهزة الاستشعار تُرسل على تردد واحد، والذي يُمكن تحديده بسهولة عبر الإنترنت. يمكن بعد ذلك برمجة جهاز إرسال لاسلكي على هذا التردد المحدد، تمامًا كما هو الحال في نظام LaserShield. لقد فعلتُ ذلك باستخدام جهاز اتصال لاسلكي متوفر بسهولة. تكمن مشكلة هذا التصميم في إمكانية تشويش جهاز استقبال البوابة، تمامًا كما هو الحال في هجمات رفض الخدمة (DoS) على خوادم الشبكة. جهاز الاستقبال، الذي يجب أن يعالج إشارات تعطل الإنذار، معزول عن الشبكة ولا يتلقى أي إشعار بحالة الإنذار.

تجولنا في شقة فلوريدا لعدة دقائق ولم يُفعّل أي جهاز إنذار، بما في ذلك جهاز الإنذار المُدمج في سلسلة المفاتيح. لو كنتُ لصًا، لسرقتُ أسلحةً ولوحاتٍ فنيةً قيّمة، والكثير من المقتنيات الثمينة الأخرى، كل ذلك بهزيمة نظامٍ أيدته أكثر وسائل الإعلام المطبوعة والتلفزيونية احترامًا في البلاد.

هذا يُذكرني بما أسميته "أطباء التلفزيون" الذين أيدوا أيضًا عبوة أدوية طبية يُزعم أنها آمنة ومحمية من عبث الأطفال، وكانت تُباع على مستوى البلاد في الصيدليات ومتاجر التجزئة الكبرى الأخرى. لم تكن آمنة أو محمية من عبث الأطفال على الإطلاق. سرعان ما أفلست تلك الشركة، وقام "أطباء التلفزيون"، الذين ضمنوا ضمنيًا بتأييدهم أمان هذا المنتج، بحذف فيديوهاتهم على يوتيوب دون معالجة المشكلة الأساسية.

ينبغي على الجمهور قراءة هذا النوع من الشهادات بحذر، لأنها ببساطة طريقة إعلانية مختلفة وذكية، عادةً ما يصدرها مراسلون وشركات علاقات عامة لا يملكون أدنى فكرة عن ماهية الأمن. للأسف، يُصدّق المستهلكون هذه التأييدات ويثقون بمعرفة وسائل الإعلام لما تتحدث عنه. غالبًا ما لا يفهم المراسلون إلا أمورًا تبسيطية، مثل التكلفة وسهولة التركيب والعقود الشهرية. ولكن عند شراء نظام إنذار لحماية عائلتك ومنزلك وممتلكاتك، عليك أن تكون على دراية بالثغرات الأمنية الأساسية، لأن مفهوم الأمن متأصل في مصطلح "نظام الأمن".

يُعد نظام SimpliSafe بديلاً اقتصاديًا لأنظمة الإنذار الأكثر تكلفةً التي تُصممها وتُركّبها وتُراقبها شركات وطنية كبرى. لذا، يبقى السؤال المطروح أمام المستهلك هو: ما هو مفهوم الأمان، وما مقدار الحماية اللازمة في مواجهة التهديدات المُتصوّرة؟ يتطلب هذا إفصاحًا كاملًا من بائعي أجهزة الإنذار، وكما اقترحتُ على ممثلي SimpliSafe، ينبغي عليهم وضع إخلاءات مسؤولية وتحذيرات على عبواتهم وأدلة الاستخدام، حتى يكون المشتري المُحتمل على دراية كاملة، ويتمكن من اتخاذ قرار ذكي بشأن ما يشتريه بناءً على احتياجاته الفردية.

هل تشعر بالقلق من إمكانية اختراق نظام الإنذار لديك بسهولة من قِبل لص غير ماهر نسبيًا بجهاز لا يتجاوز سعره ثلاثمائة دولار؟ والأهم من ذلك: هل ترغب في ترويج نظامك للصوص بأنه سهل الاختراق؟ تذكر أنه في كل مرة تضع فيها ملصقًا على أبوابك أو نوافذك، أو لافتة في حديقتك الأمامية تُعلم المتسلل بنوع نظام الإنذار المُثبت لديك، فإنك تُعلمه أيضًا بإمكانية التحايل عليه.

لا توجد مكافآت مجانية في مجال أنظمة الإنذار، فكل ما تدفعه مقابله مضمون. لذا، قبل شراء أيٍّ من هذه الأنظمة، يجب أن تفهم تمامًا ما ستحصل عليه من حماية، والأهم من ذلك، ما قد ينقصك من حيث التكنولوجيا وهندسة الأمن.

ملاحظة: حصلنا هذا الشهر على نسخة حديثة من LaserShield لتأكيد نتائجنا لعام ٢٠٠٨. كان من السهل هزيمته، كما هو موضح في فيديو عام ٢٠٠٨.

أمارس عملي في مجالين: محامي تحقيقات وخبير في الأمن المادي والاتصالات. على مدار الأربعين عامًا الماضية، عملت في مجال التحقيقات، و...

وقت النشر: ٢٨ يونيو ٢٠١٩

يمكن اختراق نظام الإنذار اللاسلكي الشهير هذا باستخدام مغناطيس وشريط لاصق