Este un principiu general acceptat că un sistem de control al accesului funcționează bine dacă împiedică persoanele neautorizate să intre în clădire sau în zona de control. Oricât de simplu ar părea, principiul de bază este că personalul autorizat are un dispozitiv (de exemplu, o aplicație pentru smartphone, un card de acces sau un ceas etc.) pe care îl utilizează pentru a se autentifica la locul corespunzător. Cu toate acestea, trebuie să ne gândim, de asemenea, la protejarea acestor dispozitive, deoarece vulnerabilitatea numărul unu în materie de securitate este copierea lor de către persoane neautorizate.
Din fericire, nu mai este vorba de a fura un dispozitiv, de a-l introduce într-o mașină și de a-l scoate înapoi după ce ai obținut copia, așa cum am văzut în unele filme de acțiune interesante. În prezent, sunt utilizate diverse soluții tehnice pentru a încerca să capteze semnalul transmis în timpul comunicării între dispozitive și apoi să spargă criptarea acestuia. Aceasta este o veste bună, deoarece există soluții din ce în ce mai sofisticate de apărare împotriva acestei metode. De exemplu, tehnologiile pe care le folosim pentru a preveni copierea identității. Avem o serie de modalități de a face acest lucru, cum ar fi dubla verificare a ID-urilor telefoanelor mobile sau criptarea corectă a cardului, pentru care Anteus are propria soluție, dar folosim și MIFARE DESFire ID, unul dintre cele mai bune, recunoscut la nivel mondial.
Dar cum puteți preveni furtul de date?
Cea mai comună metodă, care poate fi folosită în mod abuziv fără cunoștințe speciale, constă în simpla utilizare a unui cititor special pentru a citi actul de identitate și a-l copia. Acest lucru este de obicei neobservat de victimă, deoarece aceste dispozitive de scanare funcționează în același mod aproximativ ca cititorul de perete, adică este suficient să se apropie la câțiva centimetri de cardul aflat în geantă. Aceasta din urmă este cea mai ușoară și cea mai frecventă formă de utilizare abuzivă, deoarece astfel de dispozitive de copiere pot fi obținute de oricine din magazinele web. Acesta este motivul pentru care este important să nu alegeți cea mai simplă tehnologie de identificare și să vă asigurați că identificarea este protejată într-un fel împotriva copierii ușoare. Din fericire, identificatorii securizați sunt acum ușor disponibili la prețuri rezonabile, dar trebuie să se țină seama și de criptare, astfel încât este recomandabil să consultați un profesionist înainte de a alege o tehnologie.
În ceea ce privește cunoștințele specifice, o metodă obișnuită încercată de hackeri este de a detecta interfața fără fir dintre cititoarele și emițătoarele RFID și de a citi datele din ID. În termeni simpli, este ca și cum ai încerca să asculți la radio schimburile de mesaje ale șoferilor de taxi sau ale poliției - dacă ai putea găsi lungimea de undă, ai putea auzi despre ce vorbesc. Și aici, sunteți conectat la conexiunea dintre cele două dispozitive.
O altă metodă este conectarea la comunicarea dintre cititoarele RFID și serverul care stochează datele și recuperarea acestora.
Pentru a evita ca acestea să devină o problemă, trebuie integrate două elemente: unul este utilizarea cheilor de securitate în comunicarea dintre identificatori și cititoare. Celălalt este criptarea traficului dintre cititor și server. Împreună, acestea înfrâng ambele metode de hacking, protejând datele utilizatorului de-a lungul întregului traseu.
În ceea ce privește identificarea mobilă, tehnologia a evoluat foarte mult în ultimii ani, oferind posibilități complexe de securitate potențială. În plus față de capacitatea de a utiliza criptarea și conectivitatea fără fir (de exemplu, BLE, NFC etc.), setul de instrumente de securitate al dispozitivului în sine a devenit extrem de avansat. De exemplu, autentificarea biometrică a amprentelor este aproape standard, utilizarea recunoașterii faciale pentru autentificare este o opțiune esențială, la fel ca și urmărirea locației prin GPS. Aceste caracteristici sporesc considerabil securitatea.
Compania noastră Anteus este, de asemenea, în continuă cercetare și dezvoltare cu privire la cea mai bună modalitate de a introduce identificarea mobilă într-un sistem existent de control al accesului.
Anteus oferă posibilitatea de a
Odată instalat cititorul MaxReader compatibil cu smartphone-ul, se instalează o aplicație pentru a crea un ID securizat care poate fi utilizat în sistemul de control al accesului. Nu este necesar un serviciu cloud separat sau un sistem paralel pentru a gestiona acreditările mobile. În schimb, le puteți stoca împreună cu acreditările dvs. de utilizator tradiționale. Astfel, gestionarea acreditărilor rămâne simplă și convenabilă pentru dvs.
Îmbunătățiți securitatea sistemului dvs. de control al accesului cu Anteus prin
- Este incontestabil că telefoanele mobile fac parte din viața noastră de zi cu zi, fiind mereu la îndemâna noastră, deoarece le folosim pentru foarte multe funcții. Sondajele arată că, prin urmare, este mai protejat decât un card de acces, nu este aproape niciodată uitat acasă și rareori rătăcit, iar soluțiile sale de securitate biometrice oferă multe avantaje. Acestea sunt argumente puternice pentru includerea identificării mobile în sistemul dumneavoastră de control al accesului.
- Dacă alegeți să folosiți carduri, ceasuri sau alte jetoane pentru acces, asigurați-vă că folosiți ID-uri sigure, care nu pot fi duplicate.
- Verificați conexiunea dintre cititoare, controlere și server. Asigurați-vă că criptarea este securizată, că nu există lacune ascunse în sistem, adică că sistemul provine dintr-o sursă de încredere.
- Permiteți-ne să vă analizăm sistemul de control al accesului existent și să vă sugerăm îmbunătățiri - contactați-ne!
