Los sistemas de alarma residenciales se están volviendo más populares y asequibles debido a los competidores de alta tecnología de los proveedores tradicionales como ADT, algunos de los cuales han estado en el negocio durante más de un siglo.
Estos sistemas de nueva generación pueden ser desde simples hasta sofisticados en su capacidad para detectar intrusiones en el hogar, y mucho más. La mayoría integra ahora la monitorización y el control remotos de los sistemas domóticos, como quedó patente en la reciente Feria de Electrónica de Consumo de Las Vegas, donde se exhibió una increíble gama de tecnología de seguridad y confort.
Ahora puede monitorear remotamente el estado de su alarma (activada o desactivada), la entrada y salida, y activar y desactivar su sistema desde cualquier lugar del mundo. La temperatura ambiente, las fugas de agua, los niveles de monóxido de carbono, las cámaras de video, la iluminación interior y exterior, los termostatos, las puertas de garaje, las cerraduras y las alertas médicas se pueden controlar desde una sola puerta de enlace, a través de su teléfono inteligente, tableta o computadora.
La mayoría de las compañías de alarmas también han optado por la tecnología inalámbrica al instalar los diferentes sensores en la casa debido al costo y la dificultad del cableado. Prácticamente todas las compañías que ofrecen servicios de alarma utilizan una amplia gama de detectores inalámbricos porque son económicos, fáciles de colocar e instalar, y confiables. Desafortunadamente, salvo los dispositivos de seguridad de grado comercial, generalmente no son tan seguros como los detectores cableados tradicionales.
Dependiendo del diseño del sistema y del tipo de tecnología inalámbrica, los sensores inalámbricos pueden ser fácilmente manipulados por intrusos expertos. Ahí es donde comienza esta historia.
En 2008, escribí un análisis detallado del sistema LaserShield en Engadget. LaserShield era un paquete de alarma para residencias y negocios, anunciado a nivel nacional, que se promocionaba, y se promociona, como seguro, fácil de instalar y económico. En su sitio web, afirman a sus clientes que es "seguridad simplificada" y "seguridad en una caja". El problema es que no hay atajos para proteger el hardware. Cuando realicé el análisis de este sistema en 2008, grabé un breve vídeo en una casa adosada que demostraba lo fácil que era manipularlo con un walkie-talkie económico y un vídeo más detallado que mostraba cómo se supone que es seguro. Puede leer nuestro informe en in.security.org.
Casi al mismo tiempo, otra empresa, SimpliSafe, entró en el mercado. Según uno de sus técnicos superiores, a quien entrevisté recientemente, la empresa comenzó a operar alrededor de 2008 y ahora cuenta con unos 200.000 suscriptores a nivel nacional para su servicio de alarmas.
Siete años después, SimpliSafe sigue en el mercado y ofrece un sistema de alarma casero, fácil de instalar y programar, que no requiere línea telefónica para comunicarse con una central de alarmas. Utiliza telefonía celular, lo que significa una vía de comunicación mucho más eficiente. Si bien la señal celular puede verse afectada, no se ve afectada por la posibilidad de que los ladrones corten las líneas telefónicas.
SimpliSafe me llamó la atención porque está realizando mucha publicidad nacional y, en algunos aspectos, ofrece un producto muy competitivo frente a ADT y otros importantes proveedores de alarmas, con una inversión de capital mucho menor en equipos y un costo mensual de monitoreo mucho menor. Lea mi análisis de este sistema en in.security.org.
Aunque SimpliSafe parece mucho más sofisticado que el sistema LaserShield (que aún se vende), es igual de vulnerable a métodos de desactivación. Si se leen y se creen las numerosas recomendaciones de los medios nacionales que SimpliSafe ha recibido, se pensaría que este sistema es LA solución para el consumidor frente a las grandes compañías de alarmas. Sí, ofrece muchas funciones adicionales muy prácticas a aproximadamente la mitad del precio de las compañías de alarmas tradicionales. Lamentablemente, ninguna de las recomendaciones o artículos de prensa de alto perfil y prestigio habló sobre seguridad ni sobre las posibles vulnerabilidades de estos sistemas totalmente inalámbricos.
Obtuve un sistema de SimpliSafe para probarlo y le hice muchas preguntas técnicas al ingeniero jefe de la empresa. Instalamos un sensor de movimiento, un disparador magnético para puerta, un botón de pánico y una puerta de enlace de comunicaciones en un condominio en Florida, propiedad de un agente retirado del FBI que tenía armas, obras de arte raras y muchos otros objetos valiosos en su casa. Produjimos tres videos: uno que muestra el funcionamiento y la configuración normales del sistema, otro que muestra cómo anular fácilmente todos los disparadores, y otro que muestra cómo se pueden anular los disparadores magnéticos que proporcionan con un imán de veinticinco centavos y cinta adhesiva de Home Depot.
Un problema importante es que los sensores son dispositivos unidireccionales, lo que significa que envían una señal de alarma a la puerta de enlace cuando se activan. Todos los sensores de alarma transmiten en una frecuencia, que se puede determinar fácilmente en internet. Se puede programar un transmisor de radio para esta frecuencia específica, al igual que con el sistema LaserShield. Lo hice con un walkie-talkie fácil de conseguir. El problema con este diseño es que el receptor de la puerta de enlace puede ser bloqueado, como en un ataque de denegación de servicio (DoS) a los servidores de red. El receptor, que debe procesar las señales de las alarmas, queda cegado y nunca recibe ninguna notificación de una condición de alarma.
Recorrimos el condominio de Florida durante varios minutos y no se activó ninguna alarma, ni siquiera la de pánico integrada en el llavero. Si hubiera sido un ladrón, podría haber robado armas, obras de arte valiosas y muchos otros objetos de valor, todo ello burlando un sistema que los medios impresos y televisivos más respetados del país han avalado.
Esto me recuerda a lo que yo llamé los "Doctores de la Televisión", quienes también promocionaron un envase de medicamentos recetados supuestamente seguro y a prueba de niños, que se vendía en farmacias y otros grandes minoristas a nivel nacional. No era en absoluto seguro ni a prueba de niños. Esa empresa quebró rápidamente y los Doctores de la Televisión, quienes con sus promociones tácitamente garantizaban la seguridad de este producto, retiraron sus videos de YouTube sin abordar el problema subyacente.
El público debería leer con escepticismo este tipo de testimonios, ya que son simplemente una forma diferente e ingeniosa de publicidad, generalmente por parte de periodistas y agencias de relaciones públicas que desconocen lo que constituye la seguridad. Desafortunadamente, los consumidores creen en estas recomendaciones y confían en que los medios de comunicación saben de qué hablan. A menudo, los periodistas solo entienden aspectos simplistas como el costo, la facilidad de instalación y los contratos mensuales. Pero al comprar un sistema de alarma para proteger a su familia, su hogar y sus bienes, debe ser consciente de las vulnerabilidades fundamentales de seguridad, ya que el concepto de seguridad está inherente al término "sistema de seguridad".
El sistema SimpliSafe es una alternativa asequible a los sistemas de alarma más costosos, diseñados, instalados y monitoreados por grandes empresas nacionales. Por lo tanto, la pregunta para el consumidor es qué constituye seguridad y cuánta protección necesita, según las amenazas percibidas. Esto requiere una transparencia total por parte de los proveedores de alarmas y, como sugerí a los representantes de SimpliSafe, deberían incluir descargos de responsabilidad y advertencias en sus empaques y manuales de usuario para que el posible comprador esté completamente informado y pueda tomar una decisión inteligente sobre qué comprar según sus necesidades individuales.
¿Le preocuparía que un ladrón poco habilidoso pudiera manipular fácilmente su sistema de alarma con un dispositivo que cuesta menos de trescientos dólares? Y más concretamente: ¿querría anunciar a los ladrones que tiene un sistema fácil de manipular? Recuerde que cada vez que coloca una de esas pegatinas en sus puertas o ventanas, o un letrero en su jardín delantero que indica a un intruso qué tipo de sistema de alarma tiene instalado, también le indica que puede ser manipulado.
En el sector de las alarmas, todo es gratis; lo que se paga es lo que se paga. Por lo tanto, antes de adquirir cualquiera de estos sistemas, debe comprender exactamente qué tipo de protección le ofrece y, aún más importante, qué puede faltar en términos de tecnología e ingeniería de seguridad.
Nota: Este mes obtuvimos una versión actualizada de LaserShield para confirmar nuestros hallazgos de 2008. Fue igual de fácil de vencer, como se muestra en el video de 2008.
Tengo dos roles en mi mundo: soy abogado investigador y experto en seguridad física y comunicaciones. Durante los últimos cuarenta años, he trabajado en investigaciones, entre otras cosas.
Hora de publicación: 28 de junio de 2019