СКУД надо защищать от хакеров
Система контроля и управления доступом на данный момент стала одной из самых важных составляющих систем безопасности в общем. СКУД сейчас – это многофункциональная система, которая позволяет во многом контролировать деятельность предприятия. Например, многие современные системы СКУД интегрированы с бухгалтерским учетом, с менеджментом персонала. Это позволяет более оптимально наладить рабочий процесс, решает целый комплекс задач.
Но одновременно с удобством системы и ее многофункциональностью, всплывает и проблема, связанная с ней – именно система СКУД становится чаще всего объектом для хакерских атак. В этой системе хранятся все персональные данные сотрудников предприятия или организации. Сама система предусматривает контроль над посещением охраняемой территории теми или иными лицами. Следовательно, для злоумышленника получение доступа к персональным данным сотрудников предприятия – это все равно, что получение доступа на саму территорию.
Это только один из элементов, подвергающихся опасности. Помимо этого взлом СКУД может открыть доступ к данным, которые хранятся на внутренних серверах предприятия. А это информация, которая связана с коммерческой деятельностью предприятия, и поэтому всегда является объектом особой защищенности.
Уязвимости в СКУД и их устранение
Система контроля и управления доступом имеет несколько уязвимостей. Например, наиболее часто хакерской атаке подвергаются аппаратные компоненты СКУД. Речь идет о беспроводных устройствах и контроллерах. Доступ к этим устройствам позволяет злоумышленникам получить доступ и к компьютеру, который входит в состав этой системы безопасности. А потом этот компьютер используется для того, чтобы проникнуть к конечной цели хакерской атаки.
Так как известны уязвимые места, каждый руководитель предприятия должен знать, что требуется для их устранения. В первую очередь следует позаботиться о том, чтобы обезопасить код установщика. Для того, чтобы получить полный доступ к системе, злоумышленнику достаточно просто ввести код доступа в панель, которая снята с охраны. Если злоумышленнику это удастся, то он сможет увидеть и другие пользовательские коды, и мастер-коды в том числе.
А значит он сможет менять их, устанавливать новые, проходить по ним, и получать доступ к любой информации. Данный вид уязвимости описывается еще и тем, что коды установщика имеются в доступе в интернете, и хакеру не составит труда их найти. И когда хакер проникнет в панель управления, он получает доступ ко всей системе предприятия.
В связи с этим надо обязательно выполнять простое правило, которое всегда озвучивают производители, но которое редко реализуют пользователи – тот код, который установлен производителем по умолчанию, при установке системы СКУД надо изменить. У некоторых производителей установлен код по умолчанию в приложениях, которые предназначены для получения доступа к устройству в тех случаях, когда теряется код администратора. И этот код также легко достижим для хакера, особенно если он не зашифрован.
Есть еще одна возможность для хакера получить коды доступа – при пересылке от считывателя к панели: хакер просто перехватывает код в момент пересылки. Если в системе используется 26-битный протокол Wiegand, то систему надежной считать нельзя, и надо подобрать безопасный протокол, например, OSDP. Этот протокол способен обеспечить взаимодействие всех устройств в системе. По этой причине отпадает необходимость применять внутренние интерфейсы, который всегда являются уязвимыми, так как хакерам легко получить доступ к ним.
Самыми передовыми протоколами, которые способны поддерживать шифрование передаваемых данных, - это протоколы по стандарту AES. Они способны защитить самую важную точку – трафик между считывателем карт доступа и панелью в беспроводной системе.
![](/upload/landing/f33/oces90glhzafi2ynuox7q1teuxv4hzuh/image169938855@1x.jpg)
![](/upload/landing/801/8c5f9eg50k1r7o9o8fv0cdyj6se7dkjl/вакансии_плашка@1x.png)
СТАТЬИ
Видеонаблюдение
![](/upload/landing/995/1t6vloin1euhd30mo9lr4ibusi6u4vk0/вакансии_плашка@1x.png)
СТАТЬИ
Охранные системы
![](/upload/landing/816/kmza476o0ll6zoikuqjjs6oz79nhoivm/вакансии_плашка@1x.png)
СТАТЬИ
Пожаробезопасность
![](/upload/landing/2ea/jutvgj2qbf9zyg230kciaw6v2crhnxzz/вакансии_плашка@1x.png)
СТАТЬИ
СКУД
![](/upload/landing/5ff/du3f9yjet12idswied3y2upqllqr92lw/вакансии_плашка@1x.png)
СТАТЬИ
Охрана дома
![](/upload/landing/a46/uu8t24ldbdtsuri79o8fx7tljefvm8to/вакансии_плашка@1x.png)
СТАТЬИ
Охрана бизнеса
![](/upload/landing/c8d/ji8u5twfwj5akzd7ma6eosdrld13rjld/вакансии_плашка@1x.png)
Пультовая охрана
![](/upload/landing/f43/3akqmmjls1wkmm8a5pgy61nxkf3hyr3g/вакансии_плашка@1x.png)
Физическая охрана
![](/upload/landing/89e/il1sfzpfsrdqvz3hck81wvwscexzqfgw/вакансии_плашка@1x.png)
Инкассация
![](/upload/landing/1b7/tknalqarl4d8pguaa96dsm0sl1fd8x6h/вакансии_плашка@1x.png)
Проектирование СБ
![](/upload/landing/f9b/j15o8etpp4ndir3f5yr9quwcvnusvu6q/вакансии_плашка@1x.png)
Тех. средства
![](/upload/landing/c82/ioz7dsdt3lnbsyvrgfdeqdxlc11f4pp0/вакансии_плашка@1x.png)
Сервис.обслуживание
©2016-2023 © Группа Безопасности "Пантера"
Все права защищены