sabato 3 agosto 2013
Il vostro impianto d'allarme è sicuro? Il parere degli esperti
Sensori per porte e finestre, rilevatori di movimento e console di controllo dei sistemi di sicurezza installati in milioni di case e aziende si possono bypassare usando tecniche relativamente semplici. L'ha spiegato Drew Porter, ricercatore di sicurezza presso l'azienda Bishop Fox, nel suo intervento alla conferenza Black Hat in corso a Las Vegas. "Abbiamo scoperto spostandoci dall'esterno verso l'interno di edifici che i sensori di sicurezza possono essere ingannati" spiega l'esperto.
Insomma case e uffici non sono al sicuro nemmeno con l'impianto di allarme? Porter ha stilato un elenco di tecniche di violazione che sulla carta sembrano semplicissime da attuare, ma prima di fare allarmismo fuori luogo abbiamo chiesto un riscontro punto per punto a Luca Facchetti di Carol Technology, specialista nell'installazione di impianti antintrusione. Vediamo.
Secondo Porter molti sensori montati su porte e finestre basano il loro funzionamento sui campi magnetici. Se li si influenza con un campo magnetico abbastanza forte si possono aprire senza attivare l'allarme. In più questi sensori hanno un design di base molto simile, quindi una volta scoperto il trucco bypassarli non è difficile.
Facchetti ci ha spiegato che questo poteva accadere forse con gli impianti molto vecchi, ma non con quelli relativamente recenti. "La moderna tecnologia usa contatti REED che sono immuni all'uso di fonti magnetiche esterne. Per la precisione, se ci si avvicina con un magnete più forte di quello installato creando un'interferenza il sistema entra in allarme perché identifica l'accaduto come un'intrusione" ci ha spiegato.
Porter è passato poi a descrivere le falle dei rilevatori di movimento. Secondo lui la maggior parte - compresi i più recenti - sfruttano i raggi infrarossi per rilevare variazioni significative della temperatura nella stanza. Normalmente muovendosi si attivano, ma basta proteggere il corpo con del polistirolo per ingannarli. In alternativa basta puntare contro il sensore una luce ad una determinata lunghezza d'onda - infrarossa o vicina all'infrarosso.
Anche in questo caso l'esperto che abbiamo contatto smentisce. Innanzi tutto il polistirolo non funziona perché il sensore rileva variazioni di tempepratura in tutto l'ambiente nel suo complesso, quindi può comunque rilevare l'intrusione. Inoltre adesso si installano sensori a doppia o tripla tecnologia. "Quelli a doppia tecnologia (PIREMW) dispongono di funzione anti mascheramento e consentono una regolazione della portata da 3 a 12 metri con un'apertura da 95 a 120 gradi".
"Antimascheramento significa che funzionano anche se l'intruso gli spruzza davanti spry (tipo lacca) o vernice. La portata è sufficiente per non riuscire ad avvicinarsi abbastanza per puntare un laser, e in ogni caso ci vorrebbe un laser di largo diametro, non certo in puntino per interferire con il rilevamento". Se poi è installata una barriera a raggi infrarossi attivi o una barriera a microonde non c'è proprio modo di ingannarla.
Qualche rischio in più lo corre invece la console di controllo. Porter afferma che se l'impianto ai appoggia alla rete cellulare si possono deviare le telefonate di allarme usando piccole antenne radio che reindirizzino le chiamate al telefono del ladro. Se invece l'impianto usa la linea fissa basta usare un attrezzo che fornisca la stessa tensione prima di tagliare il cavo. Facchetti spiega che "possono esistere attrezzi di produzione cinese che potrebbero neutralizzare tutta la gamma di frequenza dei trasmettitori utilizzando una portante, ma non è così semplice". In ogni caso se tolgo tensione alla tastiera o a un qualsiasi apparato collegato in modalità bassa il sistema genera un allarme di sabotaggio.
Dato che non sottovalutiamo l'allerta di Porter, a questo punto siamo curiosi di sapere se al nostro esperto sia mai capitata una violazione degli impianti di allarme che gestisce del tipo di quelle descritte. "No, non è mai capitato nulla del genere" ci rassicura. "La violazione di solito consiste in uno scasso e gli allarmi suonano. La verità è che se un ladro vuole entrare senza far scattare l'allarme fa prima ad aspettarvi fuori e costringervi ad aprirgli la porta". Insomma, buone vacenze a tutti.