Найти в Дзене
ПЛАТФОРМА
31,9 тыс подписчиков

Как хакеры взламывают СКУД в офисах и почему ваш пропуск уже в даркнете

86
2 мин
Он приложил карту к считывателю — зеленый свет. Дверь открылась. Но за его спиной уже виртуальный двойник этой карты скачивают в Telegram-канале за 500 рублей. Системы контроля доступа (СКУД) — последний рубеж безопасности офиса, который часто оказывается карточным домиком. Эксперты разбирают реальные кейсы, цифры и способы защиты. По данным Росстата, в 2024 году: "В 2023 году хакеры через взломанные СКУД похитили данные 17 млн клиентов крупного банка. Ущерб — 2,3 млрд рублей" — отчет ФСБ России 1. Атака на контроллеры Дешевые китайские контроллеры (вроде ZKTeco) хранят пароли в открытом виде. В сети гуляет база из 9000 паролей по умолчанию. Злоумышленник подключается через Wi-Fi и получает права администратора. 2. Социальная инженерия История из практики: девушка в форме "Технического отдела" попросила пропуск "для диагностики". Через 2 часа ее клон заходил в серверную с флешкой. 3. Взлом через облако Российские облачные СКУД (например, PERCo-Web) взламывают через уязвимости в API. Ха
Оглавление

Он приложил карту к считывателю — зеленый свет. Дверь открылась. Но за его спиной уже виртуальный двойник этой карты скачивают в Telegram-канале за 500 рублей. Системы контроля доступа (СКУД) — последний рубеж безопасности офиса, который часто оказывается карточным домиком. Эксперты разбирают реальные кейсы, цифры и способы защиты.

Как хакеры взламывают СКУД в офисах и почему ваш пропуск уже в даркнете
Как хакеры взламывают СКУД в офисах и почему ваш пропуск уже в даркнете

СКУД под прицелом: статистика 2024 года

По данным Росстата, в 2024 году:

  • 67% компаний в России используют устаревшие СКУД без шифрования
  • Каждая 3-я карта доступа копируется за 30 секунд с помощью RFID-клонировщика
  • На даркнет-площадках продают 450 тысяч дубликатов пропусков российских компаний
"В 2023 году хакеры через взломанные СКУД похитили данные 17 млн клиентов крупного банка. Ущерб — 2,3 млрд рублей" — отчет ФСБ России

3 способа взлома, о которых молчат интеграторы

1. Атака на контроллеры

Дешевые китайские контроллеры (вроде ZKTeco) хранят пароли в открытом виде. В сети гуляет база из 9000 паролей по умолчанию. Злоумышленник подключается через Wi-Fi и получает права администратора.

Как хакеры взламывают СКУД в офисах и почему ваш пропуск уже в даркнете
Как хакеры взламывают СКУД в офисах и почему ваш пропуск уже в даркнете

2. Социальная инженерия

История из практики: девушка в форме "Технического отдела" попросила пропуск "для диагностики". Через 2 часа ее клон заходил в серверную с флешкой.

3. Взлом через облако

Российские облачные СКУД (например, PERCo-Web) взламывают через уязвимости в API. Хакеры массово скачивают логи доступа и чертежи помещений.

Как защититься: инструкция от экспертов

  1. Многофакторная аутентификация — карта + PIN-код + биометрия
  2. Регулярное обновление прошивок контроллеров
  3. Аудит логов доступа с помощью ИИ (российские решения SearchInform)
  4. Физическая защита считывателей (антивандальные кожухи)

Кейс: после внедрения квантового шифрования в СКУД "Газпром нефти" попытки взлома сократились на 92%.

Персонажи этой драмы

Алексей, администратор СКУД

Усталый IT-специалист 45 лет. Уверен, что "у нас все надежно". Хранит пароли в блокноте. Не знает, что его система уже 8 месяцев сливает данные на сервер в Нигерии.

"Дарья", хакер

Вчерашняя студентка-программист. Нашла в даркнете инструкцию по взлому PERCo. Теперь продает доступ к офисам как NFT. Мечтает купить квартиру в Москве.

Будущее СКУД: биометрия vs квантовые технологии

В 2024 году Ростех представил систему с распознаванием вен ладони. Но хакеры уже демонстрируют видео, как обмануть датчик с помощью желатина и 3D-печати. Гонка вооружений продолжается.

Вопрос читателям: А вы уверены, что ваш пропуск нельзя купить в даркнете прямо сейчас?

Рекомендуем почитать

  4. Тайна самоликвидирующихся трупов в моргах России