Система контроля и управления физическим доступом (СКУД) значительно укрепляет безопасность предприятия. Однако хакеры и злоумышленники пытаются получить несанкционированный доступ к объекту, манипулируя уязвимостями системы, и наносят ущерб. Покажем наиболее часто используемых уязвимостей, которые могут ослабить физическую защищенность объекта. Ниже приводится краткое изложение основных опасностей для СКУД со стороны незваных гостей.
Клонирование карты. Клонирование RFID-карт или имитация серийного номера карты (CSN) для получения несанкционированного доступа является наиболее распространенным способом взлома системы контроля доступа.
Подделка проводов: Воздействие кабелей блокировки или кабелей управления в небезопасные зоны может привести к подделке кабелей для несанкционированного доступа.
Замена считывателя (сценарий 1): автономный считыватель-контроллер представляет собой одну из самых значительных угроз безопасности для объекта. Хакеру достаточно заменить-удалить считыватель-контроллер, чтобы вломиться в помещение.
Замена считывателя (сценарий 2). Организации повышают безопасность, подключая считыватель смарт-карт или биометрическое устройство к контроллеру, установленному в безопасной зоне. Однако это не останавливает хакеров от комбинации замены считывателей и клонирования карт.
Технология Wiegand. Любая система контроля доступа может быть взломана, если система использует Wiegand в качестве протокола связи между считывателем и контроллером.
Взлом контроллера/считывателя. В настоящее время большинство контроллеров стали сетевыми, что упрощает обслуживание и масштабируемость устройства. Но это делает сетевую СКУД уязвимой для кибератак, если злоумышленники могут получить несанкционированный доступ к контроллеру при отсутствии политик безопасного доступа к контроллеру.