Система контроля и управления доступом на данный момент стала одной из самых важных составляющих систем безопасности в общем. СКУД сейчас – это многофункциональная система, которая позволяет во многом контролировать деятельность предприятия. Например, многие современные системы СКУД интегрированы с бухгалтерским учетом, с менеджментом персонала. Это позволяет более оптимально наладить рабочий процесс, решает целый комплекс задач.

Но одновременно с удобством системы и ее многофункциональностью, всплывает и проблема, связанная с ней – именно система СКУД становится чаще всего объектом для хакерских атак. В этой системе хранятся все персональные данные сотрудников предприятия или организации. Сама система предусматривает контроль над посещением охраняемой территории теми или иными лицами. Следовательно, для злоумышленника получение доступа к персональным данным сотрудников предприятия – это все равно, что получение доступа на саму территорию.

Это только один из элементов, подвергающихся опасности. Помимо этого взлом СКУД может открыть доступ к данным, которые хранятся на внутренних серверах предприятия. А это информация, которая связана с коммерческой деятельностью предприятия, и поэтому всегда является объектом особой защищенности.

Уязвимости в СКУД и их устранение

Система контроля и управления доступом имеет несколько уязвимостей. Например, наиболее часто хакерской атаке подвергаются аппаратные компоненты СКУД. Речь идет о беспроводных устройствах и контроллерах. Доступ к этим устройствам позволяет злоумышленникам получить доступ и к компьютеру, который входит в состав этой системы безопасности. А потом этот компьютер используется для того, чтобы проникнуть к конечной цели хакерской атаки.

Так как известны уязвимые места, каждый руководитель предприятия должен знать, что требуется для их устранения. В первую очередь следует позаботиться о том, чтобы обезопасить код установщика. Для того, чтобы получить полный доступ к системе, злоумышленнику достаточно просто ввести код доступа в панель, которая снята с охраны. Если злоумышленнику это удастся, то он сможет увидеть и другие пользовательские коды, и мастер-коды в том числе.

А значит он сможет менять их, устанавливать новые, проходить по ним, и получать доступ к любой информации. Данный вид уязвимости описывается еще и тем, что коды установщика имеются в доступе в интернете, и хакеру не составит труда их найти. И когда хакер проникнет в панель управления, он получает доступ ко всей системе предприятия.

В связи с этим надо обязательно выполнять простое правило, которое всегда озвучивают производители, но которое редко реализуют пользователи – тот код, который установлен производителем по умолчанию, при установке системы СКУД надо изменить. У некоторых производителей установлен код по умолчанию в приложениях, которые предназначены для получения доступа к устройству в тех случаях, когда теряется код администратора. И этот код также легко достижим для хакера, особенно если он не зашифрован.
Есть еще одна возможность для хакера получить коды доступа – при пересылке от считывателя к панели: хакер просто перехватывает код в момент пересылки. Если в системе используется 26-битный протокол Wiegand, то систему надежной считать нельзя, и надо подобрать безопасный протокол, например, OSDP. Этот протокол способен обеспечить взаимодействие всех устройств в системе. По этой причине отпадает необходимость применять внутренние интерфейсы, который всегда являются уязвимыми, так как хакерам легко получить доступ к ним.

Самыми передовыми протоколами, которые способны поддерживать шифрование передаваемых данных, - это протоколы по стандарту AES. Они способны защитить самую важную точку – трафик между считывателем карт доступа и панелью в беспроводной системе.