Allarme Antifurto iAlarm Guard – I test effettuati

Tempo di lettura 4 minuti

La ragione principale per cui acquistiamo un sistema d’allarme è la sicurezza. Vogliamo che sia affidabile, preciso e difficilmente sabotabile. Ho quindi effettuato alcuni test per capire quanto questo allarme possa essere sicuro.

In questo paragrafo entrerò un po’ in profondità nell’ambito tecnico, per cui se volete potete saltare direttamente all’articolo sull’antifurto iAlarm Guard Wireless.

 

Premessa

In questi test uso strumenti di analisi del traffico dati e scansione delle vulnerabilità. So che alcuni di voi vorranno tentare di replicare questi test. Io vi dico che strumenti ho usato, per favore non inondatemi di richieste su come si utilizzano, sul perchè a voi vengono risultati diversi ecc.
Su internet ci sono guide e forum appositi al riguardo e, come sempre il consiglio è RTFM 😉

 

Test 1 – attacco al modulo WiFi ed all’interfaccia Web

Il primo test coinvolge il modulo WiFi. proviamo quindi ad accedere via browser all’indirizzo IP della centrale e ci troviamo di fronte alla pagina di amministrazione dell’allarme.
Il modulo WiFi è quindi al sicuro da tentativi di accesso via protocollo HTTP, non esponendo direttamente i parametri dell’hardware fisico.

Procedo con un tentativo di SQL Injection che non dà risultati. Di fatto anche questa strada è preclusa.

Stato del test: PASSATO

 

Guarda anche:  Mouse ergonomico verticale wireless - Moko - Recensione
Test 2 – Sniffing dei dati

Vado quindi ad effettuare uno sniffing dei dati tramite Wireshark, sia dalla centrale che da App GUARD IP.

Il risultato è contenuto nelle informazioni PCAP che incollo qui sotto:

Da una prima analisi vediamo che il protocollo di comunicazione è offuscato. Non troviamo dati in chiaro anche se vi sono delle ripetizioni nei byte trasmessi che danno da pensare ad un sistema di cifratura non troppo robusto che potrebbe essere attaccato da persone con esperienza in ambito crittografico. Per tale ragione ho provveduto ad offuscare il tracciato dei dati, onde evitare di esporre involontariamente dati sensibili.

E’ importante sottolineare che questo non è un problema per un allarme in ambito casalingo o per un piccolo ufficio (difficilmente un ladro perderebbe tempo a decrittare il vostro allarme), potrebbe diventarlo nel caso siate una banca. Ma non è questa la destinazione d’uso di questo allarme. 🙂

Stato del test: PASSATO (con riserva)

 

Test 3 – Scansione porte di rete ed attacco NMAP

Passo alla scansione delle porte e relativi attacchi con il tool NMAP Security Scanner.

Vengono scoperte 2 porte in ascolto sul protocollo TCP: la 80 (HTTP) e la 21 (FTP).
Il Log seguente mostra il risultato degli attacchi ftp-anon, ftp-bounce, ftp-brute, ftp-libopie, ftp-proftpd-backdoor, ftp-vsftpd-backdoor, ftp-vuln-cve2010-4221.

Guarda anche:  Caricabatterie Wireless Qi - Bettershop

 

 

Tutti gli attacchi automatici e manuali sono falliti.

Stato del test: PASSATO

 

Test 4 – Tampering dei sensori

Provo quindi ad effettuate un sabotaggio dei sensori porta\finestra tramite una calamita sottile da frapporre tra il sensore ed il magnete. Tutti i tentativi fatti sono andati a vuoto, generando un allarme ogni volta che ci ho provato.

Stato del test: PASSATO

 

Test 5 – Tampering della centrale

Ogni test effettuato per manomettere la centrale è andato male. Di fatto non la si può manomettere se è fissata ben salda al muro. Forse solo con una martellata si potrebbe distruggere, ma non ho – per ovvie ragioni – potuto testare questa cosa. 🙂
Ovviamente una centrale chiusa in un quadro sarebbe al sicuro anche da questa evenienza.

Stato del test: PASSATO

 

Test 6 – Accecamento sensori

Vado quindi ad accecare un sensore con una piccola gabbia di Faraday per impedirne la comunicazione con la centrale. Questo è un buon test in assenza di un jammer di frequenze, apparecchio che è illegale possedere in Italia. Il sensore accecato viene rilevato dalla centrale dopo pochi secondi, generando un allarme di “Sensore perso”.

Stato del test: PASSATO

 

Test 7 – Manomissione sirena

La sirena fornita con il kit standard è compatta e può essere facilmente posizionata all’interno o all’esterno (ad esempio su un balcone) purchè sia un po’ riparato dalla pioggia diretta. Ha un sistema di rilevazione dei tentativi di manomissione (anti tampering).
E’ una sirena “base” che offre un livello di sicurezza buono ma per una maggiore sicurezza il consiglio è di affiancargli una sirena da esterno G3 spendendo qualcosina in più.

Guarda anche:  Ripetitore, Wi-Fi Repeater, Access Point - TP-Link TL-WA850RE

Stato del test: PASSATO (con riserva)

 

Test 8 – Distacco dell’energia elettrica

Sia la centrale che la sirena dispongono di una batteria tampone che garantisce il funzionamento del sistema di allarme per alcune ore. E’ possibile configurare una notifica d’allarme in caso di distacco della corrente elettrica. Il tempo che intercorre tra il distacco della corrente e la notifica d’allarme è configurabile anch’esso.

Stato del test: PASSATO

 

Conclusioni

Ora che avete tutti i dettagli tecnici delle prove effettuate, potete andare sulla recensione di iAlarm Guard Wireless. cliccando sul pulsante qui sotto.

Recensione iAlarm Guard

 

Post Correlati

Allarme – Antifurto casa e ufficio iAlarm Gu...   UPDATE: Al momento il kit iALARM è in offerta temporanea e l’azienda produttrice riserva uno sconto del 10% ai nuovi acquirenti. &...
Stazione meteorologica smart – orologio sveg...   Alla lista dei dispositivi IoT recensiti, oggi andiamo ad aggiungere la stazione meteorologica Wi-Fi Ymico S636NF.   Descrizione S...
Ripetitore, Wi-Fi Repeater, Access Point Dual Band...   Dopo aver già recensito i ripetitori di segnale DoDoCool N300 e TP-Link TL-WA850RE, oggi andiamo a recensire il nuovo dispositivo Wi-Fi Dual...
Mouse ergonomico verticale wireless – Moko &...   Oggi andiamo a recensire un mouse molto particolare. Infatti si tratta di un mouse ergonomico verticale. Per chi, come me, il PC non rapp...

Commenti

    Enrico

    (24 giugno 2018 - 21:34)

    Buonasera Nicola, anch’io ho una centrale ialarm da circa 6 mesi devo dire che fino ad ora non ho avuto problemi. Mi complimento con lei per la competenza in materia e leggendo il suo articolo sono ancora piu convinto di aver fatto un buon acquisto. Se mi posso permettere, volevo chiederle un informazione: il led status sulla centrale cosa indica? Sul manuale non è specificato.
    Grazie e cordiali saluti

      nicola.ottomano

      (25 giugno 2018 - 10:57)

      Buongiorno Enrico, grazie per il complimento. Fa piacere sapere che con le mie recensioni posso aiutare altre persone a decidere senza dover per forza scegliere “al buio” 🙂

      Per quanto riguarda il LED “Status”, in tutta sincerità non saprei dire cosa sta ad indicare. La verità è che controllo l’allarme direttamente dall’applicazione perchè la centralina l’ho installata in un punto abbastanza nascosto e difficile da raggiungere, quindi non guardo mai i LED di stato.
      Secondo me puoi provare a contattare l’assistenza al numero 06 99335761. A me hanno sempre risposto in pochi minuti e sono sempre gentilissimi.

      Buona giornata!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *