Allarme – Antifurto casa e ufficio iAlarm Guard Wireless – La Recensione

iAlarm Internet IP

iAlarm Internet IP
9

iAlarm Internet IP

9.0 /10

Pro

  • Facile configurazione
  • Assistenza italiana
  • Prezzo contenuto
  • Wireless e Filare
  • Resistente agli attacchi

Contro

  • Estetica sensori
  • Offuscamento dati non troppo robusto
UPDATE:

Al momento il kit iALARM è in offerta temporanea e l’azienda produttrice riserva uno sconto del 10% ai nuovi acquirenti.

Sconto
10%
Coupon
Sconto del 10% per tutti gli acquisti effettuati sul sito Antifurto365 per i lettori del blog. More Less

 

Dopo la cattiva esperienza con l’allarme iSnatch Smart Defense ho deciso di cercare un nuovo allarme che rispecchiasse le seguenti caratteristiche:

– Sensori Wireless
– Anti Jamming ed Anti Tampering (sabotaggio)
– Almeno a doppia frequenza 868 + 433 Mhz
– Sensori supervisionati
– Connessione ad Internet + GSM
– Eventualmente collegabile a Carabinieri e Polizia
– Costo sotto i 1000 €

Dopo assidue ricerche trovo l’antifurto iAlarm Intenet IP che sembra rispondere alle mie esigenze.
La recensione che andrete a leggere è frutto di mesi di utilizzo e test di intrusione che ho personalmente effettuato. Vediamo come se l’è cavata.

 

Descrizione

Distribuito dall’italiana Guard srl, l’allarme iAlarm Internet IP è venduto prettamente online in Kit configurabili dall’utente ed in differenti versioni (a singola, doppia e tripla frequenza). Vi sono anche dei rivenditori ufficiali ai quali però non ho avuto necessità di rivolgermi.

La procedura di configurazione online è abbastanza semplice se si ha una base di competenze tecniche, altrimenti è possibile avvalersi dell’assistenza tecnica italiana.

E’ un allarme di per sé buono, con la possibilità di espanderlo con tanti sensori bidirezionali a tripla frequenza 868 Mhz ,433 Mhz e 434 Mhz, troviamo una buona app per Android ed iOS (GUARD IP) ed è facilmente configurabile.
Anzi, a voler essere precisi, arriva già tutto configurato ed appaiato alla centrale. Di fatto è solo necessario montare il tutto e collegarsi alla centrale via APP come descritto nel manuale incluso nella scatola.

L’allarme supporta la connettività Wi-Fi, GSM (non GRPS al momento) con scheda SIM e su linea telefonica fissa PSTN. Il dispositivo è omologato RED (Radio Equipment Directive) ed è possibile collegarlo alle centrali di emergenza di Carabinieri e Polizia nonchè a tutti i servizi di vigilanza privata.

 

App vs SMS

Utilissime le notifiche sia via SMS che tramite App per smartphone compatibile con iPhone ed Android.
Questo ci consentirà di essere avvisati anche in mancanza di connessione internet o mentre siamo all’estero ed il nostro piano dati non prevede il roaming

 

Supporto tecnico

A differenza della precedente esperienza negativa con il precedente allarme, con iAlarm posso assicurare di essermi trovato più che bene. Il supporto tecnico risponde dall’Italia.
Le risposte sono sempre state veloci e precise nel risolvere i problemi. Come quando la tastiera della centrale si era bloccata e non rispondeva più ai comandi: mi è stata fornita una spiegazione semplice del problema ed ho risolto in pochi minuti.

 

Sicurezza

La ragione principale per cui acquistiamo un sistema d’allarme è la sicurezza. Vogliamo che sia affidabile, preciso e difficilmente sabotabile. Ho quindi effettuato alcuni test per capire quanto questo allarme possa essere sicuro.

In questo paragrafo entrerò un po’ in profondità nell’ambito tecnico, per cui se volete potete saltare direttamente al prossimo e prendere per buona la mia valutazione complessiva: si tratta di un allarme con un grado di sicurezza medio-alto che ha passato con successo i principali test che ho effettuato.

 

Mostra dettagli

 

Premessa

In questi test uso strumenti di analisi del traffico dati e scansione delle vulnerabilità. So che alcuni di voi vorranno tentare di replicare questi test. Io vi dico che strumenti ho usato, per favore non inondatemi di richieste su come si utilizzano, sul perchè a voi vengono risultati diversi ecc.
Su internet ci sono guide e forum appositi al riguardo e, come sempre il consiglio è RTFM 😉

 

Test 1 – attacco al modulo WiFi ed all’interfaccia Web

Il primo test coinvolge il modulo WiFi. proviamo quindi ad accedere via browser all’indirizzo IP della centrale e ci troviamo di fronte alla pagina di amministrazione dell’allarme.
Il modulo WiFi è quindi al sicuro da tentativi di accesso via protocollo HTTP, non esponendo direttamente i parametri dell’hardware fisico.

Procedo con un tentativo di SQL Injection che non dà risultati. Di fatto anche questa strada è preclusa.

Stato del test: PASSATO

 

Test 2 – Sniffing dei dati

Vado quindi ad effettuare uno sniffing dei dati tramite Wireshark, sia dalla centrale che da App GUARD IP.

Il risultato è contenuto nelle informazioni PCAP che incollo qui sotto:

Da una prima analisi vediamo che il protocollo di comunicazione è offuscato. Non troviamo dati in chiaro anche se vi sono delle ripetizioni nei byte trasmessi che danno da pensare ad un sistema di cifratura non troppo robusto che potrebbe essere attaccato da persone con esperienza in ambito crittografico. Per tale ragione ho provveduto ad offuscare il tracciato dei dati, onde evitare di esporre involontariamente dati sensibili.

E’ importante sottolineare che questo non è un problema per un allarme in ambito casalingo o per un piccolo ufficio (difficilmente un ladro perderebbe tempo a decrittare il vostro allarme), potrebbe diventarlo nel caso siate una banca. Ma non è questa la destinazione d’uso di questo allarme. 🙂

Stato del test: PASSATO (con riserva)

 

Test 3 – Scansione porte di rete ed attacco NMAP

Passo alla scansione delle porte e relativi attacchi con il tool NMAP Security Scanner.

Vengono scoperte 2 porte in ascolto sul protocollo TCP: la 80 (HTTP) e la 21 (FTP).
Il Log seguente  mostra il risultato degli attacchi ftp-anon, ftp-bounce, ftp-brute, ftp-libopie, ftp-proftpd-backdoor, ftp-vsftpd-backdoor, ftp-vuln-cve2010-4221.

 

 

Tutti gli attacchi automatici e manuali sono falliti.

Stato del test: PASSATO

 

Test 4 – Tampering dei sensori

Provo quindi ad effettuate un sabotaggio dei sensori porta\finestra tramite una calamita sottile da frapporre tra il sensore ed il magnete. Tutti i tentativi fatti sono andati a vuoto, generando un allarme ogni volta che ci ho provato.

Stato del test: PASSATO

 

Test 5 – Tampering della centrale

Ogni test effettuato per manomettere la centrale è andato male. Di fatto non la si può manomettere se è fissata ben salda al muro. Forse solo con una martellata si potrebbe distruggere, ma non ho – per ovvie ragioni – potuto testare questa cosa. 🙂
Ovviamente una centrale chiusa in un quadro sarebbe al sicuro anche da questa evenienza.

Stato del test: PASSATO

 

Test 6 – Accecamento sensori

Vado quindi ad accecare un sensore con una piccola gabbia di Faraday per impedirne la comunicazione con la centrale. Questo è un buon test in assenza di un jammer di frequenze, apparecchio che è illegale possedere in Italia. Il sensore accecato viene rilevato dalla centrale dopo pochi secondi, generando un allarme di “Sensore perso”.

Stato del test: PASSATO

 

Test 7 – Manomissione sirena

La sirena fornita con il kit standard è compatta e può essere facilmente posizionata all’interno o all’esterno (ad esempio su un balcone) purchè sia un po’ riparato dalla pioggia diretta.  Ha un sistema di rilevazione dei tentativi di manomissione (anti tampering).
E’ una sirena “base” che offre un livello di sicurezza buono ma per una maggiore sicurezza il consiglio è di affiancargli una sirena da esterno G3 spendendo qualcosina in più.

Stato del test: PASSATO (con riserva)

 

Test 8 – Distacco dell’energia elettrica

Sia la centrale che la sirena dispongono di una batteria tampone che garantisce il funzionamento del sistema di allarme per alcune ore. E’ possibile configurare una notifica d’allarme in caso di distacco della corrente elettrica. Il tempo che intercorre tra il distacco della corrente e la notifica d’allarme è configurabile anch’esso.

Stato del test: PASSATO

 

 

Gamma di sensori disponibile

iAlarm Internet IP dispone di una gamma di sensori molto vasta, al pari di altre marche blasonate e più costose, che va dai classici sensori porta\finestra con rilevamento d’urto e vibrazione, a PIR volumetrici da interno e da esterno, sensori rottura vetri, per tapparella, a tenda e vari altri sensori di sicurezza come rilevatori di fumo e di perdite di gas.
Troviamo anche una serie di sensori Pet Friendly, tarati per non scattare alla rilevazione di piccoli corpi in movimento come possono essere gli animali domestici.

E’ possibile inoltre collegare sensori filari alla centrale, che è compatibile con l’uscita NC (Normally Closed).

Il telecomando fornito in dotazione con il kit non è del tipo Rolling / Hopping Code. Io, opzionalmente, ho deciso di spendere pochi euro in più e comprarne due che supportano Rolling Code 66-bit.

Unica nota negativa: i sensori volumetrici e quelli porta / finestra peccano un po’ sul lato estetico. Da questo punto di vista il mio precedente allarme aveva sensori con un design davvero ricercato.

 

Sirena da esterno G3

Menzione a parte va data alla Sirena da esterno G3.
Come specificavo nei test precedenti, nel kit troviamo una sirena da interno (o da esterno, purchè posizionata in una zona riparata dalla pioggia diretta) in omaggio. La sirena “base” offre un buon grado di sicurezza ma, se si vuole qualcosa di più efficace e robusto il consiglio è quello di affiancare una sirena da esterno G3.

Personalmente ho scelto di investire qualcosa in più ed acquistare una sirena da esterno con protezione anti-schiuma avanzata, tripla frequenza e sistema supervisionato. In questo caso sono andato sulla sirena G3, che è un prodotto di punta made in Italy ed al momento l’unico sul mercato con tecnologia a tripla frequenza.
Potendo scegliere fra 3 versioni – filare, wireless con alimentatore e wireless a batterie – ho preso la versione a batterie, avendo difficoltà a far arrivare l’elettricità su un balcone che purtroppo ne è sprovvisto. Come vedete nelle foto qui sotto, evito di avere fili e cavi sul muro.
Monta 6 batterie mezze torce C, che da quanto è dichiarato dovrebbero durare mediamente un paio di anni ma – come dicono gli americani – YMMV (Your Mileage May Vary), dipende dall’uso che ne fate e da come impostate led di notifica e suoni. Parliamo comunque di batterie facilmente reperibili a pochi euro.

Obiettivamente è molto meglio della sirena che viene in omaggio col kit (che io ho messo sul secondo balconcino, per avere il segnale d’allarme su entrambi i lati dell’appartamento) e che effettivamente vale i soldi spesi.

 

 

Applicazione, Interfaccia Web e Configurazione

L’allarme è facilmente configurabile da applicazione GUARD IP e da interfaccia Web. Le opzioni disponibili sono tantissime e le configurazioni sono davvero complete per ogni esigenza, dalla definizione di zone di allarme, alle impostazioni di notifica, alla modifica degli eventi che scatenano un allarme.
Apprezzo particolarmente la possibilità di configurare l’allarme in 4 modi diversi: da Applicazione, da Interfaccia Web, da tastiera sulla centrale e da SMS.
Questo ci consentirà di mantenere configurato l’allarme anche quando – inevitabilmente – un domani l’applicazione non dovesse essere più aggiornata.

 

 

Considerazioni finali

Stiamo parlando di un allarme per proteggere abitazioni e piccoli uffici che non ha la pretesa di essere un sistema di sicurezza pari a quello del caveau di una banca. Ci sono tanti produttori che dichiarano prestazioni di sicurezza mirabolanti che poi, nella pratica, servono solo come marketing per vendervi un allarme a prezzi maggiorati.

Considerando il prezzo – inferiore a molti concorrenti blasonati – i servizi offerti, la gamma di sensori disponibili, la robustezza agli attacchi più comuni ed a quelli più particolari; considerando anche la completezza di informazioni che si possono trovare sul loro sito, la qualità dell’assistenza tecnica, il mio voto è nettamente positivo.

 

Centrale
Centrale: Retroilluminazione.
Sensore Porta/Finestra
Sensore Porta/Finestra: illuminazione all'apertura porta.
Sensore di movimento: PIR Volumetrico
Sensore rilevamento fumi / antincendio
Sensore di movimento DIRVEK doppio PIR da esterno
Sensore di movimento DIRVEK: spia di rilevamento
Sensore di movimento a tenda doppio PIR da esterno
Sirena da interno
Telecomando Rolling Code: fronte
Telecomando Rolling Code: retro

 

 

Commenti

    CLAUDIA CONTI

    (14 marzo 2018 - 14:34)

    Salve, saprebbe dirmi le differenze tra una centralina wifi tripla frequenza doppia codifica e una tripla frequenza Guard? A livello di sicurezza e affidabilità ci sono differenze sostanziali?

      nicola.ottomano

      (14 marzo 2018 - 14:42)

      Buongiorno Claudia, non so rispondere alla domanda.
      Purtroppo non sono un loro tecnico ma un semplice cliente un po’ più curioso del normale 🙂
      Il mio consiglio è di chiedere direttamente a loro, di solito l’assistenza risponde entro un giorno lavorativo alle email o, eventualmente, può telefonare al numero telefonico che trova a questa pagina: https://www.antifurtocasa365.it/antifurto-roma-contatti.html

      Nicola

        CLAUDIA CONTI

        (16 marzo 2018 - 15:21)

        Grazie, ma la tripla frequenza con doppia codifica non è del sito antifurtocasa365, sarebbe di un altro produttore, dubito mi risponderebbero.
        Da assoluta inesperta che sta studiando da poche settimane a questa parte il vasto mondo dei sistemi di allarme per acquistarne e installarne uno in casa, sto cercando di capire se in termini di sicurezza siano la stessa cosa a livello di affidabilità contro i falsi allarmi o i tentativi di mascheramento oppure se una tecnologia sia migliore dell’altra, anche di poco….logicamente vogliamo il meglio! 🙂

    nicola.ottomano

    (16 marzo 2018 - 15:42)

    Questo non saprei dirlo, anche perchè bisognerebbe studiare nel dettaglio le specifiche di ogni allarme e forse solo i produttori sanno veramente pregi e difetti delle varie soluzioni.
    Quello che posso dirti è che nei test che io ho potuto fare, come puoi vedere aprendo il link “Maggiori dettagli” nell’articolo, tutti i test che ho fatto sono stati positivi.
    Tieni comunque presente che stiamo parlando di allarmi fai-da-te che costano dai 500 ai 1000 euro, quindi non soluzioni di alto livello. Diciamo che se in casa hai tanti gioielli e cose di valore, forse è meglio rivolgersi ad un professionista, con conseguenti costi più alti.

    Alla fine è un compromesso tra costi e benefici. A casa mia va bene un allarme da 6-700 euro, perchè non ho grandi valori da rubare. Chi ha una Ferrari in garage, probabilmente dovrà passare a qualcosa di superiore. 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

sei + otto =