Allarme – Antifurto casa e ufficio iAlarm Guard Wireless – La Recensione

iAlarm Internet IP

iAlarm Internet IP
9

iAlarm Internet IP

9.0 /10

Pro

  • Facile configurazione
  • Assistenza italiana
  • Prezzo contenuto
  • Wireless e Filare
  • Resistente agli attacchi

Contro

  • Estetica sensori
  • Batterie CR123A abbastanza costose
  • Offuscamento dati non troppo robusto
UPDATE:

Alcuni giorni dopo la pubblicazione dell’articolo, l’azienda produttrice dell’allarme iAlarm mi ha contattato per riservare uno sconto del 10% ai lettori del mio blog.

Sconto
10%
Coupon
Codice sconto Antifurto365 iAlarm
Sconto del 10% per tutti gli acquisti effettuati sul sito Antifurto365 per i lettori del blog. More Less

 

Dopo la cattiva esperienza con l’allarme iSnatch Smart Defense ho deciso di cercare un nuovo allarme che rispecchiasse le seguenti caratteristiche:

– Sensori Wireless
– Anti Jamming ed Anti Tampering (sabotaggio)
– Almeno a doppia frequenza 868 + 433 Mhz
– Sensori supervisionati
– Connessione ad Internet + GSM
– Eventualmente collegabile a Carabinieri e Polizia
– Costo sotto i 1000 €

Dopo assidue ricerche trovo l’antifurto iAlarm Intenet IP che sembra rispondere alle mie esigenze.
La recensione che andrete a leggere è frutto di 6 mesi di utilizzo e test di intrusione che ho personalmente effettuato. Vediamo come se l’è cavata.

 

Descrizione

Distribuito dall’italiana Guard srl, l’allarme iAlarm Internet IP è venduto prettamente online in Kit configurabili dall’utente ed in differenti versioni (a singola, doppia e tripla frequenza). Vi sono anche dei rivenditori ufficiali ai quali però non ho avuto necessità di rivolgermi.

La procedura di configurazione online è abbastanza semplice se si ha una base di competenze tecniche, altrimenti è possibile avvalersi dell’assistenza tecnica italiana.

E’ un allarme di per sé buono, con la possibilità di espanderlo con tanti sensori bidirezionali a tripla frequenza 868 Mhz ,433 Mhz e 434 Mhz, troviamo una buona app per Android ed iOS (GUARD IP) ed è facilmente configurabile.
Anzi, a voler essere precisi, arriva già tutto configurato ed appaiato alla centrale. Di fatto è solo necessario montare il tutto e collegarsi alla centrale via APP come descritto nel manuale incluso nella scatola.

L’allarme supporta la connettività Wi-Fi, GSM (non GRPS al momento) con scheda SIM e su linea telefonica fissa PSTN. Molto interessante il fatto che sia omologato R&TTE, per cui è possibile collegarlo alle centrali di emergenza di Carabinieri e Polizia nonchè a tutti i servizi di vigilanza privata.

 

App vs SMS

Trovo volto interessante la possibilità di ricevere notifiche sia via SMS che tramite App per smartphone (nota: al momento le notifiche vengono ricevute solo dall’app per iPhone. La versione per Android non le riceve).

Questo ci consentirà di essere avvisati anche in mancanza di connessione internet o mentre siamo all’estero ed il nostro piano dati non prevede il roaming.

 

Supporto tecnico

A differenza della precedente esperienza negativa con il precedente allarme, con iAlarm posso assicurare di essermi trovato più che bene. Il supporto tecnico risponde dall’Italia.
Le risposte sono sempre state veloci e precise nel risolvere i problemi. Come quando la tastiera della centrale si era bloccata e non rispondeva più ai comandi. Mi è stata fornita una spiegazione semplice del problema ed ho risolto in pochi minuti.

 

Sicurezza

La ragione principale per cui acquistiamo un sistema d’allarme è la sicurezza. Vogliamo che sia affidabile, preciso e difficilmente sabotabile. Ho quindi effettuato alcuni test per capire quanto questo allarme possa essere sicuro.

In questo paragrafo entrerò un po’ in profondità nell’ambito tecnico, per cui se volete potete saltare direttamente al prossimo e prendere per buona la mia valutazione complessiva: si tratta di un allarme con un grado di sicurezza medio-alto che ha passato con successo i principali test che ho effettuato.

 

Mostra dettagli

 

Premessa

In questi test uso strumenti di analisi del traffico dati e scansione delle vulnerabilità. So che alcuni di voi vorranno tentare di replicare questi test. Io vi dico che strumenti ho usato, per favore non inondatemi di richieste su come si utilizzano, sul perchè a voi vengono risultati diversi ecc.
Su internet ci sono guide e forum appositi al riguardo e, come sempre il consiglio è RTFM 😉

 

Test 1 – attacco al modulo WiFi ed all’interfaccia Web

Il primo test coinvolge il modulo WiFi. proviamo quindi ad accedere via browser all’indirizzo IP della centrale e ci troviamo di fronte alla pagina di amministrazione dell’allarme.
Il modulo WiFi è quindi al sicuro da tentativi di accesso via protocollo HTTP, non esponendo direttamente i parametri dell’hardware fisico.

Procedo con un tentativo di SQL Injection che non dà risultati. Di fatto anche questa strada è preclusa.

Stato del test: PASSATO

 

Test 2 – Sniffing dei dati

Vado quindi ad effettuare uno sniffing dei dati tramite Wireshark, sia dalla centrale che da App GUARD IP.

Il risultato è contenuto nelle informazioni PCAP che incollo qui sotto:

Da una prima analisi vediamo che il protocollo di comunicazione è offuscato. Non troviamo dati in chiaro anche se vi sono delle ripetizioni nei byte trasmessi che danno da pensare ad un sistema di cifratura non troppo robusto che potrebbe essere attaccato da persone con esperienza in ambito crittografico. Per tale ragione ho provveduto ad offuscare il tracciato dei dati, onde evitare di esporre involontariamente dati sensibili.

E’ importante sottolineare che questo non è un problema per un allarme in ambito casalingo o per un piccolo ufficio (difficilmente un ladro perderebbe tempo a decrittare il vostro allarme), potrebbe diventarlo nel caso siate una banca. Ma non è questa la destinazione d’uso di questo allarme. 🙂

Stato del test: PASSATO (con riserva)

 

Test 3 – Scansione porte di rete ed attacco NMAP

Passo alla scansione delle porte e relativi attacchi con il tool NMAP Security Scanner.

Vengono scoperte 2 porte in ascolto sul protocollo TCP: la 80 (HTTP) e la 21 (FTP).
Il Log seguente  mostra il risultato degli attacchi ftp-anon, ftp-bounce, ftp-brute, ftp-libopie, ftp-proftpd-backdoor, ftp-vsftpd-backdoor, ftp-vuln-cve2010-4221.

 

 

Tutti gli attacchi automatici e manuali sono falliti.

Stato del test: PASSATO

 

Test 4 – Tampering dei sensori

Provo quindi ad effettuate un sabotaggio dei sensori porta\finestra tramite una calamita sottile da frapporre tra il sensore ed il magnete. Tutti i tentativi fatti sono andati a vuoto, generando un allarme ogni volta che ci ho provato.

Stato del test: PASSATO

 

Test 5 – Tampering della centrale

Ogni test effettuato per manomettere la centrale è andato male. Di fatto non la si può manomettere se è fissata ben salda al muro. Forse solo con una martellata si potrebbe distruggere, ma non ho – per ovvie ragioni – potuto testare questa cosa. Ovviamente una centrale chiusa in un quadro sarebbe al sicuro anche da questa evenienza.

Stato del test: PASSATO

 

Test 6 – Accecamento sensori

Vado quindi ad accecare un sensore con una piccola gabbia di Faraday per impedirne la comunicazione con la centrale. Questo è un buon test in assenza di un jammer di frequenze, apparecchio che è illegale possedere in Italia. Il sensore accecato viene rilevato dalla centrale dopo pochi secondi, generando un allarme di “Sensore perso”.

Stato del test: PASSATO

 

Test 7 – Manomissione sirena

La sirena fornita con il kit standard è compatta e facilmente posizionabile. Ha un sistema di rilevazione dei tentativi di manomissione (anti tampering).
E’ “silenziabile” con schiuma. Il consiglio è comprare una sirena da esterno spendendo qualcosina in più.

Stato del test: PASSATO (con riserva)

 

Test 8 – Distacco dell’energia elettrica

Sia la centrale che la sirena dispongono di una batteria tampone che garantisce il funzionamento del sistema di allarme per alcune ore. E’ possibile configurare una notifica d’allarme in caso di distacco della corrente elettrica. Il tempo che intercorre tra il distacco della corrente e la notifica d’allarme è configurabile.

Stato del test: PASSATO

 

 

Gamma di sensori disponibile

iAlarm Internet IP dispone di una gamma di sensori molto vasta, al pari di altre marche blasonate e più costose, che va dai classici sensori porta\finestra, a PIR volumetrici da interno e da esterno, sensori rottura vetri, per tapparella, a tenda e vari altri sensori di sicurezza come rilevatori di fumo e di perdite di gas.
Troviamo anche una serie di sensori Pet Friendly, tarati per non scattare alla rilevazione di piccoli corpi in movimento come possono essere gli animali domestici

E’ possibile inoltre collegare sensori filari alla centrale, che è compatibile con l’uscita NC (Normally Closed).

Il telecomando fornito in dotazione con il kit non è del tipo Rolling / Hopping Code. Io, opzionalmente, ho deciso di spendere pochi euro in più e comprarne due che supportano Rolling Code 66-bit.

Unica nota negativa: i sensori volumetrici e quelli porta / finestra peccano un po’ sul lato estetico. Da questo punto di vista il mio precedente allarme aveva sensori con un design davvero ricercato.

 

Applicazione, Interfaccia Web e Configurazione

L’allarme è facilmente configurabile da applicazione GUARD IP e da interfaccia Web. Le opzioni disponibili sono tantissime e le configurazioni sono davvero complete per ogni esigenza, dalla definizione di zone di allarme, alle impostazioni di notifica, alla modifica degli eventi che scatenano un allarme.
Apprezzo particolarmente la possibilità di configurare l’allarme in 4 modi diversi: da Applicazione, da Interfaccia Web, da tastiera sulla centrale e da SMS.
Questo ci consentirà di mantenere configurato l’allarme anche quando – inevitabilmente – un domani l’applicazione non dovesse essere più aggiornata.

 

 

Considerazioni finali

Stiamo parlando di un allarme per uso casalingo o per piccoli uffici che non ha la pretesa di essere un sistema di sicurezza pari a quello del caveau di una banca.

Considerando il prezzo – inferiore a molti concorrenti blasonati – i servizi offerti, la gamma di sensori disponibili, la robustezza agli attacchi più comuni ed a quelli più particolari; considerando anche la completezza di informazioni che si possono trovare sul loro sito, la qualità dell’assistenza tecnica, il mio voto è nettamente positivo.

 

Centrale
Centrale: Retroilluminazione.
Sensore Porta/Finestra
Sensore Porta/Finestra: illuminazione all'apertura porta.
Sensore di movimento: PIR Volumetrico
Sensore rilevamento fumi / antincendio
Sensore di movimento DIRVEK doppio PIR da esterno
Sensore di movimento DIRVEK: spia di rilevamento
Sensore di movimento a tenda doppio PIR da esterno
Sirena da interno
Telecomando Rolling Code: fronte
Telecomando Rolling Code: retro

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *