SimpliSafe inbrottslarm kanske inte håller dig säker

simplisafe inbrottslarm skärmdump 2016 02 19 kl. 2 17 08
Ett inbrottslarmsystem har ett jobb och bara ett jobb – att slå larm när inkräktare tar sig in i din fastighet. Tyvärr, SimpliSafe har misslyckats dess enastående uppgift i ganska episka proportioner. Enligt rapporter är inställningen av hemlarmet full av ett "ofixbart fel" som gör det praktiskt taget värdelös när det gäller att faktiskt skydda dig och dina värdesaker från en inkräktare som är bekant med fel. Säkerhetssystemet, som används i över 200 000 hem, är billigare än många på marknaden, men det här är ett riktigt exempel på att få vad du betalar för. Så när det kommer till säkerhet, snälla var inte billig - eller åtminstone håll dig borta från SimpliSafe.

Enligt a blogginlägg publicerad i onsdags av IOActive-forskaren Andrew Zonenberg, en smart och digitalt kunnig tjuv skulle kunna inaktivera ett SimpliSafe-larm relativt enkelt och på ganska långt avstånd. Faktum är att inkräktare kan vara upp till 100 fot borta från ditt hem och fortfarande kunna inaktivera ditt säkerhetssystem och skapa en in för sig själva. Ännu mer skrämmande, skriver Zonenberg, "Denna attack är mycket billig att implementera - den kräver en engångsinvestering på cirka 250 $ för en råvarumikrokontroller kort, SimpliSafe-tangentbord och SimpliSafe-basstation för att bygga attackenheten." Så i princip skulle inkräktaren kunna använda säkerhetssystemet för att... avväpna sig själv.

Rekommenderade videor

Så finns det någon lösning på detta enorma fel? Tydligen inte, skriver säkerhetsexperten.

"Tyvärr finns det ingen enkel lösning för problemet eftersom knappsatsen gladeligen skickar okrypterade PIN-koder till alla som lyssnar", säger Zonenberg. "Normalt skulle leverantören fixa sårbarheten i en ny firmwareversion genom att lägga till kryptografi i protokollet. Detta är dock inte ett alternativ för de berörda SimpliSafe-produkterna eftersom mikrokontrollerna i för närvarande levererad hårdvara är engångsprogrammerbara. Detta innebär att fältuppgraderingar av befintliga system inte är möjliga; alla befintliga knappsatser och basstationer kommer att behöva bytas ut.”

Relaterad

  • SimpliSafe erbjuder nu levande hemövervakning med den nya Smart Alarm Wireless Indoor Security Camera
  • Allt du behöver veta om Amazon Ring Alarm Pro
  • 7 saker du inte visste att ditt hemsäkerhetssystem kunde göra

Usch.

SimpliSafe har svarade till IOActives kritik genom att notera: "Medan alla trådlösa system är mottagliga för denna typ av attack från en tillräckligt kunnig och motiverade inkräktare, våra system kan säkerhetskopieras med en fast telefon eller en internetanslutning utan extra kostnad.” Företaget också hävdar att den typ av attack som beskrivs av bloggen "representerar en så liten andel av de totala inbrotten att FBI inte ens hålla en räkning."

SimpliSafe fortsätter, "Detta beror på att majoriteten av inbrotten är ett snabbt påtvingat inträde och inte sofistikerad typ av attack som kräver noggrann planering samt mycket olaglig och kostnadskrävande Utrustning. Förutsatt att en inkräktare har den nödvändiga tekniken, skulle han behöva veta vilka frekvensområden han behöver för att störa, och även känna till layout av ditt hem i förväg, eftersom han skulle behöva undvika rörelsedetektorer även i det osannolika fallet att han förbi en dörr sensor."

Så bättre hoppas att dina inbrottstjuvar inte är så tekniskt kunniga, eller byt ut ditt larmsystem.

Redaktörens rekommendationer

  • Hur du aktiverar ditt SimpliSafe-system på natten
  • SimpliSafe batteritid och bytestips
  • SimpliSafe lägger till utomhuskamera med 8x zoom till sin DIY-serie
  • Varje smart hemsäkerhetskamera bör ha en slutare. Här är varför.
  • SimpliSafe ger 50 % rabatt på alla smarta hemsäkerhetslarmsystem för Black Friday

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.