le principal et le plus respecté fabricant de coffre-fort incendie en Amérique du Nord a conçu l’un de ses conteneurs les plus populaires avec une faille de sécurité fatale qui peut permettre d’ouvrir les trois versions différentes en une seconde. Mais cette histoire est autant sur la façon dont leurs ingénieurs de conception ont violé l’une des règles les plus simples de l’ingénierie de sécurité que sur ce que l’entreprise va faire à ce sujet.,
Le mois dernier, j’étais à Vancouver, au Canada, pour rencontrer Terry Whin-Yates, l’un des serruriers les plus célèbres et les plus expérimentés de L’Ouest canadien. Il est connu sous le nom de M. Serrurier grâce à ses multiples emplacements à Vancouver et à Calgary. Il est flamboyant, intelligent, et vient d’une longue lignée de serruriers dans sa famille. La veille de notre arrivée, il était allé chez Costco et avait acheté un nouveau Coffre-fort anti-incendie (modèle # SFW123FTC ) produit par SentrySafe. Ces coffres-forts sont fabriqués à Rochester, N. Y., SentrySafe est l’une des marques les plus reconnues pour la protection du contenu contre le feu et est vendu dans les principaux magasins de fournitures de bureau et de quincaillerie.
Terry a ouvert le coffre-fort de 86 livres moins d’une minute ou deux après l’avoir installé sur son comptoir. Il a fallu à mon partenaire et moi environ une minute pour comprendre ce que Terry pour reproduire le coffre-fort-crack. Nous l’avons fait silencieusement, instantanément et sans aucune preuve d’entrée. Vous n’avez pas besoin de compétences particulières pour le faire. Tout ce dont vous avez besoin est un aimant de terres rares. Regardez cette vidéo, qui montre comment nous avons ouvert le coffre.,
Coffres-forts contre le feu et les cambriolages: la différence de conception et de sécurité
pour être juste, le SentrySafe n’est pas destiné à contrecarrer les cambrioleurs. C’est un coffre-fort anti-incendie destiné à protéger les objets de valeur et les documents en cas d’incendie. Il existe une différence fondamentale entre les coffres-forts anti-incendie et anti-cambriolage que j’imagine que la plupart des consommateurs ne comprennent pas complètement., Les coffres-forts anti-effraction sont conçus pour empêcher les effractions par l’utilisation de la force ou des attaques secrètes, plutôt que de compromettre le feu, les températures élevées, l’eau et la chute du conteneur jusqu’à trente pieds (ce qui pourrait se produire lors d’un incendie si le coffre-fort tombait à travers un plancher). Il y a très peu de conteneurs qui sont évalués pour le cambriolage et le feu. SentrySafe a un bon guide de référence qui parle de cela.
le problème est que le consommateur voit un conteneur de 86 livres et qu’il semble être sécurisé. Il semble être fait de matériaux solides, il a un clavier numérique pour le verrouiller, et il est appelé un coffre-fort., Plus important encore, l’emballage de ce coffre-fort particulier a une icône de cadenas et le mot sécurité, qui est une représentation implicite qu’il est en fait sécurisé, au moins pour l’acheteur peu sophistiqué. Cela inclurait à peu près tout le monde qui magasine dans des endroits tels que Amazon, Sam, Home Depot, Lowe’s, Wal-Mart, Costco, Staples, OfficeMax, Target et tous les autres détaillants du canal de distribution Sentry.
alors, que signifie exactement le terme « sécurité” dans le contexte d’un coffre-fort anti-incendie?, À mon avis, en tant qu’avocat, cela implique une représentation implicite que le conteneur a au moins un certain niveau de sécurité pour protéger le contenu contre les attaques, au moins quelques minutes de retard pour décourager un cambrioleur pressé seraient raisonnablement attendues. Mais ces coffres-forts peuvent être ouverts en quelques instants par un enfant avec un aimant de terres rares acheté sur Internet. L’argument de Sentry est qu’un cambrioleur devrait savoir comment ouvrir le coffre-fort et avoir l’aimant requis, mais cela soulève la question: S’il n’y a aucune représentation quant à un certain niveau de sécurité par Sentry, alors pourquoi mettre une serrure sur la porte?,
qui est SentrySafe, et comment cela s’est-il produit?
Sentry appartient à Master Lock, une division de Fortune Brands Home& Security et une entreprise qui existe depuis quatre-vingts ans. Il produit toujours ses conteneurs aux États-Unis, une rareté ces jours-ci parce que, comme je l’ai noté dans des articles précédents sur les coffres-forts d’armes à feu, la plupart de tout dans le secteur de la sécurité est fabriqué en Chine (et la plupart est indésirable et certainement pas sécurisé)., Notre laboratoire teste à plusieurs reprises les serrures et les coffres-forts qui peuvent être ouverts facilement en raison du manque d’expertise en matière de sécurité dans la plupart des installations à l’étranger qui produisent des produits vendus dans ce pays.
Nous travaillons avec des ingénieurs de conception pour certaines des plus grandes entreprises de serrures au monde. L’histoire est toujours la même, et est souvent répétée: ils apprennent à faire fonctionner les choses à l’école, mais ont peu ou pas la moindre idée de la façon de les briser. À mon avis, c’est précisément le problème de Sentry., Ses ingénieurs étaient tellement concentrés sur la meilleure sécurité incendie qu’ils ont oublié les concepts de base de l’ingénierie de la sécurité et la facilité avec laquelle il est possible de compromettre le composant de verrouillage critique de leurs coffres-forts: un solénoïde.
les solénoïdes sont des bobines simples avec une broche ferreuse qui se déplace à travers le centre de la bobine pour permettre au travail du boulon d’être verrouillé ou déverrouillé par le mouvement de la bobine. Les solénoïdes sont utilisés par de nombreux fabricants différents et, à moins d’être correctement mis en œuvre, permettent aux conteneurs d’être facilement ouverts avec des aimants, des chocs et des vibrations., Sentry a conçu son solénoïde de sorte qu’il ne puisse pas être vibré ouvert, comme nous l’avons démontré graphiquement avec des conteneurs Stack-On et Amsec. Mais il a oublié le concept de magnétisme, qui permet à la petite broche au centre du solénoïde d’être activée de l’extérieur du coffre-fort avec un aimant, permettant ainsi au travail du boulon d’être déplacé à un état ouvert.
Il y a deux semaines, j’ai contacté le chef du contrôle qualité de Sentry, et depuis lors, j’ai eu plusieurs discussions avec lui au sujet de sa conception., Mardi, j’ai rencontré Kevin Angus et son ingénieur en chef sur la question, et ce qu’ils vont faire à ce sujet. Sa réponse a été essentiellement qu’ils ont foiré, et fera le droit avec leurs clients. Ils travaillent sur un moyen de le réparer en envoyant un kit de mise à niveau. Mon analyse est qu’ils ne seront pas en mesure de le faire et finiront par remplacer les modèles actuels par une génération différente qui traite du défaut de conception fondamental qui le rend si vulnérable.,
Sentry m’a fait la déclaration suivante pour publication dans cet article après notre réunion:
Au cours des quatre années où cette ligne de coffre-fort électronique SentrySafe a été produite, la société n’a jamais reçu de rapport indiquant qu’un coffre-fort a été compromis illégalement par Cette ligne particulière de sécurité incendie / eau électronique offre principalement aux consommateurs une protection contre le feu et l’eau et nous offrons une gamme complète d’autres produits avec des niveaux de performance croissants pour répondre aux besoins de sécurité des consommateurs.,
Sans la formation de serrurier, La connaissance des conceptions sûres, l’expérience manipulant et transportant les aimants dangereux de terre rare, et la capacité de localiser cette ligne particulière de coffre-fort dans une maison ou une entreprise, nous croyons qu’il serait réaliste très difficile, sinon impossible pour la personne moyenne d’accéder illégalement et de manipuler cette ligne
Après avoir appris que cette gamme de produits pourrait être vulnérable à la manipulation par un serrurier utilisant un aimant de terres rares de force industrielle, la société a immédiatement testé ses autres produits électroniques., Sur la base de nos résultats, nous avons déterminé qu’aucune autre ligne ou produit SentrySafe n’est vulnérable à cette manipulation magnétique potentielle.,
En outre, la société a pris un certain nombre de mesures immédiates qui mettent en évidence notre expérience, notre leadership dans l’industrie et notre engagement envers la qualité afin de remédier rapidement à cette vulnérabilité potentielle:
-
nos ingénieurs analysent les progrès de conception réalisables que nous résistance à la manipulation magnétique potentielle.,
-
nos ingénieurs analysent également la faisabilité de développer un kit de mise à niveau gratuit et installé par l’utilisateur pour les coffres-forts électroniques existants affectés, ce qui améliorerait la résistance du coffre-fort aux manipulations magnétiques potentielles.
-
Cette semaine, nous avons contacté par écrit les consommateurs qui ont acheté cette ligne de coffre-fort à propos de ce problème.,
-
Nous avons également affiché cette information en évidence sur la page d’accueil de sentrysafe.com. les consommateurs peuvent visiter notre site web et entrer le numéro de série de leur coffre-fort pour déterminer s’il s’agit de l’un des modèles concernés. S’il s’agit de l’un des modèles concernés, nous proposons les prochaines étapes. Les prochaines étapes comprennent de contacter notre équipe de service à la clientèle pour se mettre sur une liste d’attente de kit de mise à niveau ou ils peuvent demander un remboursement. Les consommateurs qui préfèrent recevoir un kit de mise à niveau en recevront un par la poste lorsqu’il sera prêt.,
-
pour atteindre davantage les consommateurs, nous avons publié ces informations sur nos profils Twitter et Facebook afin de les conduire vers cette nouvelle section de sentrysafe.com.
bien que je pense que Sentry a fait exactement ce qu’une société responsable dans le secteur de la sécurité devrait et doit faire, sa déclaration est trompeuse pour le consommateur dans la croyance erronée qu’il faut un serrurier pour ouvrir leurs conteneurs. Loin d’elle., Pratiquement tout le monde peut les ouvrir, étant donné le bon aimant, et l’accès à YouTube. Le Placement comme nous le montrons sur la vidéo n’est pas critique. Mais la chose importante est qu’ils vont finalement faire les choses correctement.
j’ai suggéré un moyen de remédier au problème qui rendrait ces contenants sécurisés et répondrait aux attentes des consommateurs. S’ils peuvent ou ne veulent pas faire ce qui reste à voir., Mais comme beaucoup d’autres entreprises qui ont eu des défauts de conception graves similaires, y compris Kryptonite avec des serrures de vélo, Hewlett Packard et Targus avec des serrures de câble d’ordinateur, des coffres-forts pour armes à feu empilables et d’innombrables autres, Sentry a immédiatement réagi pour traiter le problème de manière responsable.
mon conseil au consommateur: demandez à un serrurier avant d’acheter un coffre-fort contre le feu ou le cambriolage. Ils savent généralement ce qui est sûr et ce qui ne l’est pas, du moins dans les produits de consommation, car ils sont appelés à ouvrir les serrures et les conteneurs tout le temps et à apprendre les défauts de conception ou les défauts qui permettent leur compromis., Mais la déclaration de Sentry selon laquelle il faut un serrurier pour ouvrir leur coffre-fort est tout simplement fausse. Ce qu’il faut est un gamin avec un aimant et d’un smartphone ou d’un ordinateur à regarder notre vidéo, ou probablement beaucoup d’autres qui vont vous montrer comment ouvrir ces et probablement beaucoup d’autres conteneurs. Sentry et d’autres fabricants peuvent ne pas croire qu’ils ont des problèmes de sécurité avec leurs produits, mais notre expérience dans l’analyse de centaines de serrures et de coffres-forts raconterait une histoire très différente., Nous terminons juste une analyse de nombreux coffres-forts d’armes à feu et avons encore une fois constaté que beaucoup d’entre eux étaient déficients ou défectueux dans leur conception. Restez à l’écoute.