This Popular Wireless Alarm System Can Be Hacked With A Magnet And Scotch Tape

ADT-এর মতো ঐতিহ্যবাহী প্রদানকারীদের সাথে উচ্চ-প্রযুক্তির প্রতিযোগীদের কারণে আবাসিক অ্যালার্ম সিস্টেমগুলি আরও জনপ্রিয় এবং সাশ্রয়ী হয়ে উঠছে, যার মধ্যে কয়েকটি এক শতাব্দীরও বেশি সময় ধরে ব্যবসা করছে।

এই নতুন প্রজন্মের সিস্টেমগুলি আপনার বাড়িতে প্রবেশ সনাক্ত করার ক্ষমতা এবং আরও অনেক কিছুতে সহজ থেকে পরিশীলিত হতে পারে। বেশিরভাগই এখন রিমোট মনিটরিং এবং হোম অটোমেশন সিস্টেমের নিয়ন্ত্রণকে একীভূত করছে এবং এটি লাস ভেগাসে সাম্প্রতিক কনজিউমার ইলেকট্রনিক্স শোতে স্পষ্টভাবে স্পষ্ট হয়েছিল, যেখানে জীবন-নিরাপত্তা এবং আরাম প্রযুক্তির একটি অবিশ্বাস্য সমাহার প্রদর্শিত হয়েছিল।

আপনি এখন বিশ্বের যেকোনো স্থান থেকে দূরবর্তী অবস্থান থেকে আপনার অ্যালার্মের অবস্থা (সশস্ত্র বা নিরস্ত্র), প্রবেশ এবং প্রস্থান, এবং আপনার সিস্টেম চালু এবং বন্ধ করতে পারবেন। পরিবেষ্টিত তাপমাত্রা, জলের লিক, কার্বন মনোক্সাইডের মাত্রা, ভিডিও ক্যামেরা, অভ্যন্তরীণ এবং বহিরঙ্গন আলো, থার্মোস্ট্যাট, গ্যারেজের দরজা, দরজার তালা এবং চিকিৎসা সতর্কতা সবকিছুই আপনার স্মার্টফোন, ট্যাবলেট বা কম্পিউটারের মাধ্যমে একটি গেটওয়ে থেকে নিয়ন্ত্রণ করা যেতে পারে।

বেশিরভাগ অ্যালার্ম কোম্পানিগুলি যখন আপনার বাড়িতে বিভিন্ন সেন্সর ইনস্টল করে তখন ওয়্যারলেস হয়ে যায় কারণ তার চালানোর খরচ এবং অসুবিধা হয়। কার্যত সমস্ত কোম্পানি যারা অ্যালার্ম পরিষেবা প্রদান করে তারা বিভিন্ন ধরণের ওয়্যারলেস ট্রিপের উপর নির্ভর করে কারণ এগুলি সস্তা, স্থাপন এবং ইনস্টল করা সহজ এবং নির্ভরযোগ্য। দুর্ভাগ্যবশত, বাণিজ্যিক-গ্রেড সুরক্ষা ডিভাইসগুলি ছাড়া, এগুলি সাধারণত ঐতিহ্যবাহী হার্ড-ওয়্যার্ড ট্রিপের মতো নিরাপদ নয়।

সিস্টেমের নকশা এবং ওয়্যারলেস প্রযুক্তির ধরণের উপর নির্ভর করে, জ্ঞানী অনুপ্রবেশকারীদের দ্বারা ওয়্যারলেস সেন্সরগুলিকে খুব সহজেই পরাজিত করা যেতে পারে। এখান থেকেই এই গল্পের শুরু।

২০০৮ সালে, আমি Engadget-এ LaserShield সিস্টেমের একটি বিস্তারিত বিশ্লেষণ লিখেছিলাম। LaserShield ছিল বাসস্থান এবং ব্যবসার জন্য একটি জাতীয়ভাবে বিজ্ঞাপিত অ্যালার্ম প্যাকেজ যা নিরাপদ, ইনস্টল করা সহজ এবং সাশ্রয়ী হিসাবে বিবেচিত হত এবং এখন পর্যন্ত প্রচারিত হয়। তাদের ওয়েবসাইটে তারা তাদের গ্রাহকদের বলে যে এটি "নিরাপত্তা সহজ করা" এবং "একটি বাক্সে নিরাপত্তা"। সমস্যা হল হার্ডওয়্যার সুরক্ষিত করার জন্য কোনও শর্টকাট নেই। ২০০৮ সালে যখন আমি এই সিস্টেমের বিশ্লেষণ করেছিলাম, তখন আমি একটি টাউনহাউসে একটি ছোট ভিডিও ধারণ করেছিলাম যা দেখিয়েছিল যে একটি সস্তা ওয়াকি-টকি দিয়ে সিস্টেমটিকে পরাজিত করা কতটা সহজ এবং একটি আরও বিস্তারিত ভিডিও যা দেখায় যে সিস্টেমটি কীভাবে সুরক্ষিত হওয়া উচিত। আপনি in.security.org-এ আমাদের প্রতিবেদনটি পড়তে পারেন।

প্রায় একই সময়ে সিম্পলিসেফ নামে আরেকটি কোম্পানি বাজারে প্রবেশ করে। সম্প্রতি আমি যার সাক্ষাৎকার নিয়েছি, তার একজন জ্যেষ্ঠ টেকনিশিয়ানের মতে, কোম্পানিটি ২০০৮ সালের দিকে ব্যবসা শুরু করে এবং এখন তাদের অ্যালার্ম পরিষেবার জন্য দেশব্যাপী প্রায় ২০০,০০০ গ্রাহক রয়েছে।

সাত বছর দ্রুত এগিয়ে যান। সিম্পলিসেফ এখনও একটি ডু-ইট-ইয়ারসেফ অ্যালার্ম সিস্টেম অফার করছে যা ইনস্টল করা সহজ, প্রোগ্রাম করা সহজ এবং অ্যালার্ম সেন্টারের সাথে যোগাযোগের জন্য কোনও ফোন লাইনের প্রয়োজন হয় না। এটি সেলুলার ব্যবহার করে, যার অর্থ অনেক বেশি দক্ষ যোগাযোগের পথ। যদিও সেলুলার সিগন্যাল জ্যাম করা যেতে পারে, তবে এটি চোরদের দ্বারা ফোন লাইন কেটে ফেলার সম্ভাবনা থেকে ভোগে না।

সিম্পলিসেফ আমার দৃষ্টি আকর্ষণ করেছে কারণ তারা প্রচুর জাতীয় বিজ্ঞাপন দিচ্ছে এবং কিছু ক্ষেত্রে ADT এবং অন্যান্য প্রধান অ্যালার্ম সরবরাহকারীদের তুলনায় খুব প্রতিযোগিতামূলক পণ্য, সরঞ্জামের জন্য অনেক কম মূলধন ব্যয় এবং পর্যবেক্ষণের জন্য প্রতি মাসে খরচ। in.security.org ওয়েবসাইটে এই সিস্টেম সম্পর্কে আমার বিশ্লেষণ পড়ুন।

যদিও সিম্পলিসেফ লেজারশিল্ড সিস্টেমের (যা এখনও বিক্রি হচ্ছে) তুলনায় অনেক বেশি পরিশীলিত বলে মনে হচ্ছে, এটি পরাজয়ের পদ্ধতির জন্য ঠিক ততটাই ঝুঁকিপূর্ণ। আপনি যদি সিম্পলিসেফের জাতীয় মিডিয়ার অসংখ্য অনুমোদন পড়েন এবং বিশ্বাস করেন, তাহলে আপনার মনে হবে যে এই সিস্টেমটি বৃহত্তর অ্যালার্ম কোম্পানিগুলির জন্য গ্রাহকদের জন্য উপযুক্ত উত্তর। হ্যাঁ, এটি প্রচুর সতর্কতা প্রদান করে যা ঐতিহ্যবাহী অ্যালার্ম কোম্পানিগুলির প্রায় অর্ধেক খরচে খুব সুন্দর। দুর্ভাগ্যবশত, উচ্চ-প্রোফাইল এবং সম্মানিত মিডিয়ার কোনও অনুমোদন বা নিবন্ধে নিরাপত্তা, অথবা এই সম্পূর্ণ ওয়্যারলেস সিস্টেমগুলির সম্ভাব্য দুর্বলতা সম্পর্কে কথা বলা হয়নি।

আমি পরীক্ষার জন্য SimpliSafe থেকে একটি সিস্টেম কিনেছিলাম এবং কোম্পানির সিনিয়র ইঞ্জিনিয়ারদের অনেক প্রযুক্তিগত প্রশ্ন জিজ্ঞাসা করেছিলাম। এরপর আমরা ফ্লোরিডার একটি কনডোতে একটি মোশন সেন্সর, ম্যাগনেটিক ডোর ট্রিপ, প্যানিক বোতাম এবং যোগাযোগের গেটওয়ে ইনস্টল করেছিলাম, যেটি একজন অবসরপ্রাপ্ত সিনিয়র FBI এজেন্টের মালিকানাধীন, যার বাড়িতে অস্ত্র, বিরল শিল্পকর্ম এবং আরও অনেক মূল্যবান সম্পদ ছিল। আমরা তিনটি ভিডিও তৈরি করেছি: একটিতে সিস্টেমের স্বাভাবিক কার্যকারিতা এবং সেটআপ দেখানো হয়েছে, একটিতে দেখানো হয়েছে কীভাবে সহজেই সমস্ত ট্রিপ বাইপাস করা যায়, এবং একটিতে দেখানো হয়েছে যে কীভাবে তারা সরবরাহ করা ম্যাগনেটিক ট্রিপগুলিকে হোম ডিপো থেকে পঁচিশ সেন্টের চুম্বক এবং স্কচ টেপ দিয়ে পরাজিত করা যায়।

একটি প্রধান সমস্যা হল সেন্সরগুলি একমুখী ডিভাইস, অর্থাৎ যখন তারা ট্রিপ করে তখন তারা গেটওয়েতে একটি অ্যালার্ম সংকেত পাঠায়। সমস্ত অ্যালার্ম সেন্সর একটি ফ্রিকোয়েন্সিতে প্রেরণ করে, যা ইন্টারনেটে সহজেই নির্ধারণ করা যায়। তারপর একটি রেডিও ট্রান্সমিটারকে এই নির্দিষ্ট ফ্রিকোয়েন্সির জন্য প্রোগ্রাম করা যেতে পারে, ঠিক যেমন লেজারশিল্ড সিস্টেমের সাথে। আমি এটি একটি সহজলভ্য ওয়াকি-টকি দিয়ে করেছি। এই নকশার সমস্যা হল গেটওয়ে রিসিভার জ্যাম হতে পারে, ঠিক যেমন নেটওয়ার্ক সার্ভারগুলিতে পরিষেবা অস্বীকার (DoS) আক্রমণ। রিসিভার, যা অ্যালার্ম ট্রিপ থেকে সংকেত প্রক্রিয়া করতে বাধ্য, অন্ধ হয়ে যায় এবং কখনও অ্যালার্ম অবস্থার কোনও বিজ্ঞপ্তি পায় না।

আমরা ফ্লোরিডার কনডোর মধ্য দিয়ে কয়েক মিনিট হেঁটেছি এবং কোনও অ্যালার্ম বেজে ওঠেনি, যার মধ্যে কী ফোবের মধ্যে থাকা প্যানিক অ্যালার্মও রয়েছে। আমি যদি চোর হতাম, তাহলে আমি বন্দুক, মূল্যবান শিল্পকর্ম এবং অন্যান্য অনেক মূল্যবান জিনিসপত্র চুরি করতে পারতাম, যা দেশের সবচেয়ে সম্মানিত মুদ্রিত এবং টেলিভিশন মিডিয়ার দ্বারা অনুমোদিত একটি ব্যবস্থাকে পরাজিত করে।

এটি "টিভি ডক্টরস" হিসেবে আমি যাকে চিহ্নিত করেছিলাম তার কথা মনে করিয়ে দেয়, যারা একটি নিরাপদ এবং শিশু-প্রতিরোধী প্রেসক্রিপশন ওষুধের কন্টেইনার অনুমোদন করেছিল যা জাতীয়ভাবে ওষুধের দোকান এবং অন্যান্য প্রধান খুচরা বিক্রেতাদের দ্বারা বিক্রি করা হয়েছিল। এটি মোটেও নিরাপদ বা শিশু-প্রতিরোধী ছিল না। সেই কোম্পানিটি দ্রুত ব্যবসা বন্ধ করে দেয় এবং টিভি ডক্টরস, যারা তাদের অনুমোদনের মাধ্যমে এই পণ্যের নিরাপত্তার জন্য নীরবে প্রতিশ্রুতি দিয়েছিল, তারা অন্তর্নিহিত সমস্যাটি সমাধান না করেই তাদের ইউটিউব ভিডিওগুলি সরিয়ে ফেলে।

জনসাধারণের এই ধরণের প্রশংসাপত্রগুলি সন্দেহের সাথে পড়া উচিত কারণ এগুলি বিজ্ঞাপনের একটি ভিন্ন এবং চতুর উপায়, সাধারণত রিপোর্টার এবং পিআর সংস্থাগুলি দ্বারা যারা নিরাপত্তা কী তা সম্পর্কে কোনও ধারণা রাখে না। দুর্ভাগ্যবশত, ভোক্তারা এই অনুমোদনগুলিতে বিশ্বাস করে এবং তারা কী বিষয়ে কথা বলছে তা জানার জন্য মিডিয়া আউটলেটকে বিশ্বাস করে। প্রায়শই, রিপোর্টাররা কেবল খরচ, ইনস্টলেশনের সহজতা এবং মাসিক চুক্তির মতো সরল বিষয়গুলি বোঝেন। কিন্তু যখন আপনি আপনার পরিবার, আপনার বাড়ি এবং আপনার সম্পদ রক্ষা করার জন্য একটি অ্যালার্ম সিস্টেম কিনছেন, তখন আপনাকে মৌলিক নিরাপত্তা দুর্বলতাগুলি সম্পর্কে সচেতন থাকতে হবে, কারণ "নিরাপত্তা ব্যবস্থা" শব্দটির অন্তর্নিহিত ধারণা হল নিরাপত্তা।

সিম্পলিসেফ সিস্টেম হল বৃহৎ জাতীয় কোম্পানিগুলি দ্বারা ডিজাইন, ইনস্টল এবং পর্যবেক্ষণ করা আরও ব্যয়বহুল অ্যালার্ম সিস্টেমের একটি সাশ্রয়ী মূল্যের বিকল্প। তাই গ্রাহকের কাছে প্রশ্ন হল নিরাপত্তা কী এবং অনুভূত হুমকির উপর ভিত্তি করে কতটা সুরক্ষা প্রয়োজন। এর জন্য অ্যালার্ম বিক্রেতাদের সম্পূর্ণ প্রকাশ প্রয়োজন, এবং যেমনটি আমি সিম্পলিসেফের প্রতিনিধিদের পরামর্শ দিয়েছিলাম। তাদের উচিত তাদের প্যাকেজিং এবং ব্যবহারকারীর ম্যানুয়ালগুলিতে দাবিত্যাগ এবং সতর্কতাগুলি রাখা যাতে সম্ভাব্য ক্রেতা সম্পূর্ণরূপে অবহিত হন এবং তাদের ব্যক্তিগত চাহিদার উপর ভিত্তি করে কী কিনবেন সে সম্পর্কে বুদ্ধিমান সিদ্ধান্ত নিতে পারেন।

তিনশো ডলারেরও কম দামের ডিভাইস ব্যবহার করে তুলনামূলকভাবে অদক্ষ চোরের দ্বারা আপনার অ্যালার্ম সিস্টেম সহজেই ক্ষতিগ্রস্ত হতে পারে বলে কি আপনি চিন্তিত? আরও গুরুত্বপূর্ণ বিষয় হল: আপনি কি চোরদের কাছে বিজ্ঞাপন দিতে চান যে আপনার কাছে এমন একটি সিস্টেম আছে যা সহজেই পরাজিত করা যেতে পারে? মনে রাখবেন যে যখনই আপনি আপনার দরজা বা জানালায় এই স্টিকারগুলির একটি লাগান, অথবা আপনার সামনের উঠোনে একটি সাইনবোর্ড লাগান যা কোনও অনুপ্রবেশকারীকে বলে যে আপনি কী ধরণের অ্যালার্ম সিস্টেম ইনস্টল করেছেন, তখন তাদের এটিও বলে যে এটি সম্ভাব্যভাবে ফাঁকি দেওয়া যেতে পারে।

অ্যালার্ম ব্যবসায় কোনও বিনামূল্যের মধ্যাহ্নভোজ নেই এবং আপনি যা খরচ করেন তা পান। তাই এই সিস্টেমগুলির যেকোনো একটি কেনার আগে আপনার সুরক্ষার ক্ষেত্রে ঠিক কী কী বাধা আসছে তা বুঝতে হবে, এবং আরও গুরুত্বপূর্ণ বিষয় হল, প্রযুক্তি এবং সুরক্ষা প্রকৌশলের ক্ষেত্রে কী কী অভাব থাকতে পারে।

দ্রষ্টব্য: আমাদের ২০০৮ সালের ফলাফল নিশ্চিত করার জন্য আমরা এই মাসে লেজারশিল্ডের একটি বর্তমান সংস্করণ পেয়েছি। এটিকে পরাজিত করা ঠিক ততটাই সহজ ছিল, যেমনটি ২০০৮ সালের ভিডিওতে দেখানো হয়েছে।

আমার জগতে দুটি টুপি আছে: আমি একজন তদন্তকারী আইনজীবী এবং শারীরিক নিরাপত্তা/যোগাযোগ বিশেষজ্ঞ। গত চল্লিশ বছর ধরে, আমি তদন্তের কাজ করেছি, ...

পোস্টের সময়: জুন-২৮-২০১৯

এই জনপ্রিয় ওয়্যারলেস অ্যালার্ম সিস্টেমটি চুম্বক এবং স্কচ টেপ দিয়ে হ্যাক করা যেতে পারে