Presumed Security med henblik på fysisk sikkerhed i hjemmet

Presumed Security samt Security Through Obscurity, med henblik på fysisk sikkerhed i hjemmet

Nu har adskillige sagt at jeg blogger for lidt og chatter for meget.
Det må jeg hellere forsøge at gøre noget ved.

Det bliver først to korte anekdoter, og senere måske en anmeldelse af et produkt.

Presumed Security i hjemmevideo

Kort før jul købte en bekendt et videoovervågningssystem til sit hus, efter adskillige hjemmerøverier og indbrud i nærområdet.
Han satte to kameraer op, samt en fælles videoserver til dem. Via hjemmenetværket var det muligt at logge ind på videoserveren og se det optagede. Udstyret var sat til kun at optage når nogen gik forbi kameraerne.

Herefter kunne familien være tryg.
Eller hvad?

Jeg kom til testfremvisning af sikkerhedsudstyret.
Kameraerne optog såvel når katten gik forbi som når det blæste en smule udenfor. Deres finjustering kunne måske foretages et sted i softwaren…
Afspilning af gemte klip? – Nåh, det kunne vi ikke få til at virke.
Er videoserveren sikret så tyven ikke bare render væk med den? – Nå, ikke.

Det er et godt eksempel på Presumed Security, eller på dansk, Antaget Sikkerhed.
Typisk bruges begrebet om systemer hvor angriberen antager at systemet er for sikkert til at bryde ind i. Men i dette tilfælde passer det også fint den modsatte vej.

En fornuftig løsning må være et videosystem med et par kameraer der er så små at tyven ikke ser dem, en videoserver der virker, og gemmer dataen på en anden lokation, kombineret med et stort falsk kamera, kraftigt lys i indkørslen, samt skiltning om alarmudstyr.
Det kan givet vis give en Presumed Security overfor indbrudstyven, og samtidig en kameraløsning der virker “sikker” udfra en IT-sikkerhedsstuderendes synspunkt.

Jeg er meget modtagelig overfor forslag til videoovervågningssystemer til private.

Security Through Obscurity i dørlåsen

Da jeg for nyligt læste debatter [1][2][3] igennem om bankenøgler og dirke til dørlåse, blev jeg overrasket over folks naivitet.
Der er forbavsende mange der kritiserer TV for at have sendt udsendelser der viser hvor usikre mange dørlåse er. Der er ligeledes stor kritik af de folk der spørger til hvordan de f.eks. laver en bankenøgle, eller hvordan den virker.

HVAD TÆNKER I PÅ ?! – I tænker i hvert fald _meget_ kortsigtet.

Faktum er at mange husstande og biler (80 % ?) er beskyttet med elendige låse, der intet er værd overfor hverken indbrudstyve eller forsikringsselskaber.
Ved at tie det faktum ihjæl, er der alle tiders gode muligheder for østeuropæiske tyvebander og tilsvarende. For de ved da godt at låsene er usikre.

Selv i Danmark kan man frit købe låsepistoler, dirke og bankenøgler. Så tyvene, altså dem der interesserer sig for at åbne låse, har gode muligheder.
De privatpersoner, altså boligejere som typisk ikke interesserer sig for at åbne låse, ville jo ikke vide at deres lås var pivåben, hvis det ikke blev kastet i hovedet på dem via TV.

Man kan argumentere for at låseproducenterne (eller forsikringsselskaberne?) skulle gå aktivt ud og kontakte alle de havde solgt låse til, og tjene lidt på at tilbyde at opgradere til en sikker lås. I stil med softwareproducenterne der nogle gange selv sender sikkerhedspatches ud til deres software, før der kommer fulde beskrivelser af sikkerhedshullerne på nettet.
Men nu registrerer låseproducenterne altså ikke at du har købt en gammel Ruko-lås for 12 år siden, og har ikke lige din mailadresse i dag..

Så lad os da få emnet eksponeret så klart og tydeligt det er muligt, og tag dig så sammen og køb en ny og sikker lås for pokker da!

Du kan købe dirkeudstyr og låsepistoler på bl.a. LockPick.dk

Jeg modtager gerne forslag til sikre dørlåse til private.