Heimsicherheitssysteme sind möglicherweise nicht so sicher wie Sie denken

Werbung

Der Zweck eines Heimsicherheitssystems besteht darin, Sie sicherer zu machen. Leider funktioniert es nicht immer so.

Immer mehr Systeme bieten jetzt eine „intelligente“ Funktion - wie z Streaming von Überwachungsvideos Die Überwachung von morgen: Vier Technologien, mit denen die NSA Sie ausspionieren wird - baldDie Überwachung ist immer auf dem neuesten Stand der Technik. Hier sind vier Technologien, mit denen Sie in den nächsten Jahren Ihre Privatsphäre verletzen können. Weiterlesen direkt auf Ihr Gerät, sodass Sie Ihr Alarmsystem remote verwalten oder zulassen können mehrere Benutzer, um auf das Control Panel zuzugreifen - die Anzahl der verletzbaren Zugriffspunkte hat sich vervielfacht exponentiell.

Die Nachrichten sind jetzt übersät mit Geschichten über „ausgefallene“ Haussicherungssysteme. Es ist ein besorgniserregendes Problem. Sie können Hausbesitzer ihr Geld, ihre Gesundheit und ihre geistige Gesundheit kosten.

Hier werfen wir einen Blick auf einige der bemerkenswertesten Hacks zur Sicherheit zu Hause - untersuchen, was passiert ist und warum es passiert ist ...

Comcast-Katastrophen

Im Herbst 2013 kauften die in Washington ansässige Leena Rawat und ihre Familie ein neues Zuhause ohne Alarmsystem. Als sicherheitsbewusste Hausbesitzer gingen sie sofort aus und kauften einen - und entschieden sich für Comcasts "Eindringlingsbeweis" XFINITY Home-Paket.

Das System ist angeblich Teil des umfassenderen Smart-Home-Angebots von Comcast, mit dem Benutzer verbundene Geräte über eine Smartphone-App steuern können. Das Haussicherungssystem kann Ihnen Echtzeit-Warnungen senden, wenn Türen und Fenster geöffnet werden, Live-Videos von innerhalb oder außerhalb Ihres Hauses streamen und sogar vorhandene Geräte integrieren.

Das Paket ist nicht billig. Die Grundgebühren betragen 30 bis 40 US-Dollar pro Monat, und die Gebühr für die vorzeitige Stornierung beträgt 770 US-Dollar.

Schneller Vorlauf 12 Monate und ihr neues Familienhaus verwandelte sich in ein Haus des Schreckens. Durch das Kellerfenster brachen Eindringlinge ein, und das System gab keinen Alarm aus. Sie griffen Leenas 18-jährigen Sohn an, während er schlief, und hinterließen lebensbedrohliche Verletzungen.

Nachfolgende Untersuchungen ergaben, dass Comcast keine Bewegungsmelder im Kellerfenster installiert, das System jedoch als sicher abgemeldet hat. Comcast hat eine Vertragsklausel, die sie von jeglicher Verantwortung befreit - aber die Rawats prüfen dies derzeit vor Gericht.

Dies ist weit entfernt von der einzigen Comcast-Katastrophe. Mitte letzten Jahres entdeckte eine Familie aus Houston, dass ihr Comcast-Alarmsystem seit 2007 nicht mehr in Betrieb war - obwohl sie dafür bezahlt hatten. Antwort von Comcast? Ein Geschenkgutschein im Wert von 20 USD.

Die Lektion zu lernen

Traue nicht, dass Comcast der offensichtlichste Imbiss ist ...

Im Ernst, dies könnte jedem passieren. Unabhängig davon, ob Sie eine DIY-Installation durchgeführt, eine professionelle Sicherheitsfirma beauftragt oder einen ISP beauftragt haben, können Fehler auftreten und Bedrohungen übersehen werden.

Sobald die Installation des Heimsicherheitssystems abgeschlossen ist, müssen Sie testen, erneut testen und erneut testen. Überprüfen Sie jedes Fenster und jede Tür und stellen Sie sicher, dass der Alarm ertönt, wenn eine Verletzung vorliegt. Überprüfen Sie danach Ihr System mindestens einmal im Monat - Sie sollten es mit der gleichen Regelmäßigkeit überprüfen, mit der Sie die Batterien in Ihren Rauchmeldern testen.

Gehackte Überwachungskameras

Das Heimsicherheitskamera So bauen Sie ein Überwachungskameranetzwerk aus alten Smartphones aufEs gibt keinen besseren Einsatz für alte Smartphones als den Aufbau eines eigenen DIY-Netzwerkkamerasystems - wir zeigen Ihnen alles, was Sie wissen müssen! Weiterlesen Der Markt explodiert und führt zu einer Reihe von lukrativen Sicherheitslücken für Kriminelle Viren, Spyware, Malware usw. Erklärt: Online-Bedrohungen verstehenWenn Sie anfangen, über all die Dinge nachzudenken, die beim Surfen im Internet schief gehen könnten, sieht das Web wie ein ziemlich beängstigender Ort aus. Weiterlesen . Es gibt Hinweise darauf, dass alles, von Laptop-Webcams über CCTV-Schaltkreise zu Hause und intelligente Babyphone bis hin zu Einbruchmeldesystemen, kompromittiert wurde.

Das Problem tritt auf, weil so viele Geräte aufgrund der Standardeinstellungen des Herstellers unsicher konfiguriert sind und die Eigentümer sich nie die Mühe machen, sie zu ändern.

Beispielsweise, Ende 2014 eine russische Website Es wurde festgestellt, dass Hunderte von Feeds mit Live-Filmmaterial aus britischen Haushalten und Unternehmen gehostet werden. es hatte die oben genannten Geräte gehackt. Der Eigentümer der Website behauptete, er habe lediglich einen Punkt bewiesen, indem er die Standard-Anmeldeinformationen für die gehackten Kameras verwendet habe - Anmeldeinformationen, die online weit verbreitet sind.

Zu diesem Zeitpunkt gab das britische Information Commissioner's Office an, dass in den letzten 12 Monaten mindestens 35.000 exponierte Geräte im Land verkauft wurden.

Es könnte leicht zu einem großen Problem werden. Abgesehen von der gruseligen Natur von jemandem auf der anderen Seite der Welt, der jede Ihrer Bewegungen beobachtet, denken Sie darüber nach, wie viel persönliche Informationen sind sichtbar Android-Nutzer: So geben Sie Google nicht mehr so ​​viele persönliche InformationenAndroid-Nutzer geben Google standardmäßig viele Informationen. Hier erfahren Sie, wie Sie aus dieser Falle herauskommen. Weiterlesen bei dir zuhause. Bankkarten, Führerscheine und Pässe könnten herumliegen, eine Kamera, die auf Ihren Computer gerichtet ist, könnte dies zeigen vertrauliche Anmeldedaten und Passwörter Handbuch zur KennwortverwaltungFühlen Sie sich nicht von Passwörtern überfordert oder verwenden Sie einfach auf jeder Website dasselbe, damit Sie sich daran erinnern: Entwerfen Sie Ihre eigene Passwortverwaltungsstrategie. Weiterlesen und ein potenzieller Einbrecher kann sich einen einfachen Überblick über Ihren Tagesablauf verschaffen und genau wissen, wann Sie Ihre Immobilie gezielt einsetzen müssen, um eine maximale Wirkung zu erzielen.

Die Lektion zu lernen

Sie müssen Verantwortung für Ihre eigene Sicherheit übernehmen. Tauchen Sie bei der Installation immer in die Einstellungen eines neuen Systems ein - auch bei etwas, das so unbedeutend erscheint wie ein intelligenter Babyphone. Wenn Sie dies nicht tun, wird Ihr Zuhause möglicherweise unsicherer, als wenn Sie das System überhaupt nicht gekauft hätten.

Wenn Sie Zweifel an der Bearbeitung der Einstellungen haben, wenden Sie sich an die Kundenhotline des Herstellers. Alternativ können Sie auch einen unserer Experten fragen!

Deaktivierte drahtlose Alarme

Oberflächlich betrachtet scheinen drahtlose Alarme als Teil eines Heimsicherheitssystems eine großartige Idee zu sein. Sie sind frei von den üblichen Risiken, die mit kabelgebundenen Systemen (z. B. Telefonschnitt) einhergehen Leitungen und abgeschnittene Alarmleitungen) können einfach installiert werden und sind nicht durch Verkabelung eingeschränkt Überlegungen. Sie können leicht erweitert und beim Kauf eines neuen Hauses verpackt und umgezogen werden.

Es sind jedoch noch einige inhärente Gefahren zu berücksichtigen.

Obwohl die Geräte nicht mit dem Internet verbunden sind, sind sie nicht vor Hackern geschützt. Logan Lamb, ein Sicherheitsforscher am Oak Ridge National Lab, führte im vergangenen Sommer seine eigenen privaten Forschungen durch festgestellt, dass einige der Top-Hersteller - einschließlich Unternehmen, die Systeme in den USA verkaufen - leicht sein können kompromittiert.

Die Sicherheitslücken ergeben sich aus der Abhängigkeit aller drahtlosen Alarmsysteme von Hochfrequenzsignalen für die Kommunikation zwischen den Sensoren und dem zentralen Steuerungssystem.

Dies führt zu zwei Hauptproblemen. Erstens, weil die Systeme die Signale nicht verschlüsseln oder authentifizieren konnten, konnte jeder sie abfangen und entschlüsseln und sie dann nach Belieben dem Steuerungssystem vorspielen. Zweitens könnten die Signale gestört werden, um zu verhindern, dass sie einen Alarm auslösen.

Lamb behauptete, er könne Signale abfangen und mit seinen eigenen 1.700 Dollar mit dem zentralen Steuerungssystem kommunizieren Software Defined Radio (SDR) Gerät aus einer Entfernung von 250 Metern, und dass er die Signale aus etwa 10 stören könnte Meter.

Er fuhr fort zu behaupten, dass obwohl ein billiges Realtek SDR-Gerät (10 US-Dollar bei Amazon) konnte keine Signale senden, es konnte sie dennoch empfangen und so einem Einbrecher eine klare Vorstellung davon geben, wann ein Fenster offen gelassen wurde oder wo sich zu einem bestimmten Zeitpunkt ein Bewohner im Haus befand.

Die Lektion zu lernen

Es gibt keinen klaren Gewinner in der Debatte zwischen drahtgebundenem Alarm und drahtlosem Alarm. Beide haben ihre eigenen Vor- und Nachteile. Wichtig ist, dass Sie nicht nur ein Haussicherungssystem installieren und davon ausgehen, dass Sie abgesichert sind.

Jedes System hat seine Schwachstellen. Schützen Sie sich daher vor diesen Schwachstellen, indem Sie sekundäre Systeme installieren. Sogar die traditionelleren Schutzmethoden, wie das Anbringen von Balken über Ihren Fenstern oder das Kaufen bewegungsempfindliche Außenleuchten können in Verbindung mit einem guten Alarm abschreckend genug sein System.

Welche Lektionen können Sie teilen?

Wurden Sie von Ihrem Haussicherungssystem erwischt? Warst du der Opfer eines Verbrechens Vom Internet ins Gefängnis: 6 Arten von Computerkriminalität, für die Sie verhaftet werden könnenRegierungen auf der ganzen Welt haben versucht, das Internet zu zähmen, da ein Sturm neuer Technologien alles bedroht von strenger staatlicher Zensur und Kontrolle über die Medien bis hin zu fest verwurzelten Medienkonglomeraten und alten Konzepten von... Weiterlesen Das ist auf einen Fehler in Ihrem Setup zurückzuführen? Vielleicht erleben Sie das Gegenteil und Ihr System hat Sie vor einigen potenziell schlimmen Konsequenzen bewahrt?

Was auch immer Ihre Geschichte ist, wir würden sie gerne hören. Sie können uns Ihre Gedanken und Ihr Feedback im Kommentarbereich unten mitteilen.

Bildnachweis: Computer hacken von Andrey_Popov über Shutterstock