Уязвимости и недостатки охранной GSM-сигнализации: триумф маркетинга над безопасностью

"Охранка", использующая GSM-сеть в качестве базового канала -- это несерьезно. Дешевая глушилка из интернет-магазина выведет ее из строя по нажатию одной кнопки. SMS-сообщения -- крайне ненадежный вид связи. А теперь внимание: 70% устанавливаемых сейчас в США охранных сигнализаций -- это сотовые решения для GSM-сетей. Как такое может быть?

Реалии бытового телекома Штатов таковы, что все больше людей отказываются от традиционных проводных телефонов. Фиксированная связь там стоит примерно $20 в месяц. Есть альтернативы -- VoIP и Skype, и люди не видят смысла платить за простаивающий стационарный телефон. Количество телефонных линий общего пользования стремительно сокращается, и охранные компании, ранее использовавшие их для пультовой сигнализации, обращаются к беспроводным решениям, преимущественно -- использующим модули сотовой связи.

Это не повышает защищенность объекта. Наоборот, такую систему выведет из строя любая дешевая глушилка сотовых телефонов из интернет-магазина или с Митинского радиорынка. На отечественных форумах "безопасников" обсуждаются и более технологичные "джаммеры" сотовой связи: телефоны в зоне ее действия продолжают "слышать" сеть, но не в состоянии передать данные к базовой станции. GSM-сигнализация, возможно, защитит от деревенских асоциальных элементов, залезших в ваш дачный дом в поисках алкоголя. Но не от профессионала с минимальной подготовкой.

Законы рынка и мастерство продажников охранных компаний, прогнувшихся под экономическую конъюнктуру, оказались сильнее здравого смысла. В США 70% новых инсталляций охранных систем строятся на инфраструктуре сотовой связи. Оставшиеся 30% используют традиционные телефонные линии. Широкополосный доступ в Интернет в качестве среды передачи для систем охранной сигнализации де-факто почти не встречается. Такие цифры получены в рамках исследования, проведенного компанией Telguard -- подразделением вендора электронного оборудования Telular из Чикаго.

Лучший, но компромисс

Как и можно было предположить, широкополосный доступ в Интернет применяется чаще всего в коммерческих приложениях с высокими требованиями к безопасности. Согласно отчету об исследовании, проводные ШПД-каналы чаще всего работают в комбинации с другими телекоммуникационными технологиями. В бытовых системах Интернет популярностью не пользуется.

Причин этому несколько. Редко когда для домашнего сетевого оборудования резервируется питание. Дешевые бытовые маршрутизаторы с большой натяжкой пригодны для круглосуточного аптайма -- они нестабильны и часто зависают. Пользователи сами часто отключают роутеры -- например, для конфигурирования.

Это проведенное компанией Telguard исследование выделяет один сдерживающий фактор, благодаря которому сотовые охранные системы еще не полностью захватили рынок -- их сравнительно высокую стоимость.

Авторы отчета, должно быть, правы. Это неприятно. Конечные пользователи восприимчивы к цене, но не осведомлены о крайней уязвимости сотовых охранных систем. На рынке нет игроков, способных донести минусы GSM-охраны до потребителей. Очевидно, потому что нет сильной конкурирующей технологии. Даже ориентированная на реселлеров и интеграторов англоязычная отраслевая пресса не упоминает о доступных и простых глушилках, включающихся одной кнопкой. И не поймешь, лицемерие это или некомпетентность.

Вопросы цены, тем не менее, лежат на поверхности и очевидны даже для несведущего в теме контрактного автора. Сотовая связь хоть и стоит недорого в наше время, большое количество SMS-сообщений или пакетов данных обернутся приемлемой, но заметной суммой. Расходы на связь не входят в абонентскую плату за пультовую охрану.

Тариф без ограничений на трафик стоит в США от $30 в месяц. С другой стороны, некоторые операторы сотовой связи предлагают отдельные тарифы для охранной сигнализации, которые стоят от $5 в месяц. Немного, конечно... но все равно не символически. Вдобавок, вам может потребоваться не одна SIM-карта.

Том Карл, вице-президент по развитию бизнеса компании Napco из Эмитивилла, штат Нью-Йорк, указывает, что дилеры часто позиционируют сотовый канал в качестве резервного, страхующего от перерезки проводной линии. В США большинство бытовых охранных сигнализаций не предполагают постоянного соединения с пультом центрального мониторинга. Панели звонят на охранную станцию только при тревожном срабатывании, и если линию прервать до активации охранной системы, никакого сигнала охранный провайдер не получит. Но можно спроектировать систему так, чтобы она отсылала тревожный сигнал через GSM при пропадании напряжения в телефонном кабеле.

Пакеты данных или текстовые сообщения?

В России у сотовых охранных сигнализаций, несмотря на все их минусы, есть очевидный рыночный потенциал -- хотя бы из-за распространенности такой национально-специфической недвижимости, как dacha. Какие опции есть у дилера, решившего выйти на этот рынок?

Практически все имеющиеся на сегодняшний день в продаже сотовые охранные сигнализации работают в GSM-сетях. Однако, над протоколом GSM есть интерфейсы более высокого уровня. В США выбор технологии сводится к дилемме -- использовать ли для передачи извещений текстовые SMS-сообщения, или же более продвинутые сервисы пакетной передачи данных -- GPRS и его развитие EDGE. Второй вариант, например, дает возможность автоматического обновления прошивки охранной системы.

Шон Уэлш, президент по маркетингу и развитию бизнеса Telguard, уверяет, что SMS -- более надежный способ передачи охранных извещений. Несмотря на то, что каждый хоть раз получал sms-сообщение с задержкой на несколько часов, или вообще не мог отправить его, не стоит полагаться на этот субъективный опыт, считает Уэлш. Он уверяет, что проблемы, скорее всего, были связаны с вашим телефоном. Смелое заявление.

Уэлш настаивает, что системы с извещением по SMS более надежны, потому что "потери данных в сервисе текстовых сообщений меньше, чем в GPRS-сетях". SMS-система технически проще и содержит меньше сущностей -- данные "прямо модулируются сотовым передатчиком".

С другой стороны, наверняка открыть какой-нибудь сайт с телефона вам не удавалось чаще, чем не получалось отправить SMS-сообщение. У редакции Security Focus нет однозначного мнения, какой вариант лучше для охранного решения -- GPRS или SMS. Скорее, "оба хуже".

Переводчик исходного материала задался вопросом: а почему нельзя использовать то, для чего GSM-сети изначально предназначены -- голосовую связь? Быть может, принятые в традиционных охранных сигнализациях DTMF-коды искажаются более узкой полосой пропускания и сжатием-восстановлением аналогового сигнала по дискретным отсчетам? Форумы электронщиков дали однозначный ответ -- коды работают и очень хорошо. И продукты такие есть, только почему-то к США относилось исчезающее мало найденных ссылок...

Но почему так? Возникла легко проверяемая догадка. Она подтвердилась: дело в том, что американский рынок услуг сотовой связи сильно отличается от российского. Национальные операторы не предлагают тарифов без абонентской платы, с одной лишь повременкой. Самый дешевый месячный тариф с голосовой связью начинается от $40, и это не безлимит. Но есть специальные бюджетные предложения для текстовых сообщений и передачи данных: как уже было сказано выше, тарифный план для охранной сигнализации может стоить $5 в месяц.

Принимающая сторона

Уэлш указывает, что охранную компанию, решившую начать продавать своим клиентам сотовые охранные системы, ожидает ряд трудностей. Традиционное оборудование пультового центра не совместимо с цифровыми извещениями сотовых сигнализаций. Казалось бы, в чем проблема -- подключили к компьютеру сотовый модем c функцией приема SMS и разработали кастомный софт для него. Если абонентов много -- обратились в отдел по работе с корпоративными клиентами сотового оператора. Но, видимо, для многих охранных компаний эта излишне сложная задача.

Компания от Telguard предлагает охранным фирмам использовать сетевой операционный центр производителя или же центры своих авторизованных партнеров. Стоящее там оборудование генерирует привычные для пультовой охраны аналоговые сигналы и транслирует их в мониторинговые центры охранных предприятий.

Другие вендоры предлагают оборудование, использующее проприетарные протоколы прикладного уровня, работающие поверх SMS или GPRS. Клиентский терминал монтируется у конечного пользователя, серверный -- в мониторинговом центре. Передающей инфраструктурой служит сеть сотовой связи, работающая как "черный ящик" -- оператору ведь все равно, что вы там передаете.

Второго подхода придерживается канадская компания Tyco Safety Products, производящая охранные GSM-панели DSC и совместимые с ними приемники Sur-gard. Компания направила свой протокол прикладного уровня в Ассоциацию отрасли безопасности в качестве предполагаемого отраслевого стандарта.

Марк Хилленбург из Digital Monitoring Products является апологетом прямой связи сотовых охранных панелей с мониторинговым центром через мобильный Интернет. По его мнению, такая архитектура более надежна -- нет единственного критически важного узла, к которому, вдобавок, находится вне вашей зоны контроля. Еще прямая пакетная передача данных от охранной панели к мониторинговому центру позволяет легко обновлять прошивки клиентского оборудования. И вам не надо никому ничего платить.

В конечном счете, все зависит от архитектуры предлагаемых конечным пользователям продуктов и их функционала. Кирк Макдауэлл, руководитель отдела бытовых продаж компании Interlogix, продает решение, устойчивое к разрушению или срыву охранной панели перед передачей тревожного сигнала. Когда открывается дверь в жилище, система извещает об этом мониторинговый центр. Но это еще не тревожный сигнал. Тревожным уведомление будет считаться только в том случае, если сервер не получит сообщение о снятии системы с охраны. Конечно, такое можно было реализовать и с помощью прямого логического соединения с мониторинговым пультом, но принятый на вооружение продукт предполагал использование сетевого операционного центра.

Вернемся к архитектуре от Telguard. Во главу угла там поставлена совместимость. Компания не разрабатывает свои собственные охранные панели -- она поставляет оборудование, имитирующее традиционный канал через SMS как для клиентской, так и для обслуживающей стороны. GSM-модуль распознается охранной сигнализацией как телефонная линия. Панель передает ему аналоговый сигнал, и этот же самый сигнал поступает на охранный пульт из сетевого операционного центра.

Не только сигнал тревоги

Одно из преимуществ сотовой охранной сигнализации над традиционной -- расширенные функции по управлению. Решения с GPRS/EDGE даже могут обладать веб-интерфейсом. Для дилеров эти функции могут стать средством повышения ARPU (average revenue per user, среднего дохода с абонента). Некоторые производители предлагают свои смартфонные приложения для удаленного управления охранными системами.

Другие решения можно ставить на охрану и снимать с охраны с помощью отправки SMS. По словам представителя компании DMP, это лучше, чем мобильное приложение: смартфоны есть у четверти пользователей, а SMS могут отправлять все без исключения современные телефоны.

Еще, эта компания опубликовала программный интерфейс, позволяющий провайдерам охранных услуг создавать свои веб-порталы, где их клиенты смогут удаленно управлять охранной сигнализацией. С помощью этого же API интеграторы смогут создавать свой софт для смартфонов. Конечные функции -- и индивидуальные конкурентные преимущества -- все равно будут зависеть не от фреймверка, а от работы программистов. Только сотовая связь здесь уже, если подумать, ни при чем.

По материалам журнала Security Distribution & Marketing