СКУД (система контроля и управления доступом) отвечает за защиту здания и находящихся в нём людей. При этом сама система является уязвимой и может быть подвергнута атаке со стороны недоброжелателей.
СКУД состоит из
ключей доступа;
считывателей;
контроллеров;
сервера;
программного обеспечения
Каждый из этих нужных компонентов может дать возможность преступникам проникнуть в здание. Например, ключ доступа или другие данные могут быть продублированы, а связь между бесконтактной карточкой и считывателем может быть перехвачена злоумышленниками.
Наиболее распространённые уязвимости и пути их преодоления
Осведомлённость пользователей об уязвимых местах СКУД система может помочь снизить вероятность проникновения посторонних лиц. Среди часто распространённых серьезных проблем можно выделить:
-
Дублирование карточек доступа. Такой способ проникновения требует наличия специального оборудования, достать которое не составляет труда, к тому же стоит оно недорого. Чтобы защитить карту от взлома, следует использовать специальные держатели для бейджей с защитной металлической полосой. Они не дадут возможности Ajax доступа к чипу по беспроводной связи. Кроме того, организации должны обеспечить резервное копирование данных с несколькими уровнями прочной безопасности. К прочим рекомендациям можно отнести более надёжное и современное шифрование и применение Ajax бесконтактных смарт-карт.
-
Вмешательство в новую электропроводку. Ещё одним проверенным и надежным способом несанкционированного доступа являются кабели блокировки и управления, которые размещены в лёгком доступе для посторонних лиц. Для быстрого устранения этой сложной проблемы необходимо обеспечить надежную физическую безопасность проводки и её регулярное обслуживание системы.
-
Взлом протокола Wiegand. Из-за устаревания этот представляющий собой текстовую информацию протокол становится всё более подверженным проникновению преступников. Для устранения проблемы необходимо обновить используемую технологию и перейти, например, на Ajax бесконтактные карты доступа.
-
Взлом канала связи. Подразумевает нарушение каналов связи между различными элементами СКУД. Чтобы снизить вероятность проникновения, необходимо использовать надёжную политику паролей, тестирование уязвимостей и усиление защиты Ajax компонентов системы.