Коли компанії починають переходити з карткових систем контролю доступу на мобільні СКУД, поширена помилка, що мобільні пристрої менш безпечні. Як правило, це засноване на ідеї про те, що картка доступу RFID призначена виключно для контролю доступу, тому вона повинна бути більш безпечною. Але немає нічого більш далекого від істини.
Картковий контроль доступу став безпечнішим
Перша СКУД на основі карток доступу, представлена в середині 1970-х років, грунтувалася на картах з магнітною смугою. Вони були схильні до збоїв та їх було легко дублювати. У 1990 році компанії замінили їх картами, які використовували радіочастоти 125 кГц (RF в RFID) для зв'язку зі зчитувачем. Вони були більш надійними, але просто передавали незашифрований 26-байтовий ключ по повітрю. Ці повністю незашифровані картки як і раніше становлять близько 20% ринку систем безпеки. Злодії можуть дублювати їх з відстані кількох метрів.
У 2010 році виробники представили нову серію карток доступу, що використовують сигнал з більш високою частотою 13,56 МГц і запровадивши шифрування. У кожної з цих карток був персональний ідентифікатор — це означало, що роботодавці також могли використовувати їх для відстеження часу і відвідуваності. У той час як ранні версії цих карт 13,56 МГц були в кінцевому підсумку зламані, нові карти з 128-бітовим шифруванням AES ще не були зламані.
Проте, картки вважаються фізичними обліковими даними, часто інтегрованими в значок з назвою компанії. Люди залишають їх на столах в кафе, в машинах або випадково викидають їх з кишень, коли тягнуться за ключами. Загублені або вкрадені карти представляють вагому загрозу безпеки для компаній.
Чому мобільний контроль доступу обіцяє бути більш безпечним?
Замість використання пасивних RFID-карт в мобільних комплектах контролю доступу використовуються технології бездротового зв'язку ближнього радіусу дії (NFC) та Bluetooth зі зниженим енергоспоживанням (BLE). Обидві технології використовуються для безконтактного обміну даними і як мінімум на 20 років новіше технології RFID. Практично всі смартфони, продані з 2015 року, включають один або обидва цих стандарти зв'язку.
NFC — це технологія ближньої дії, яка працює тільки в межах декількох сантиметрів. BLE можна використовувати на відстані до 100 метрів, але, що важливо, він також включає підтримку визначення наближення. Обидва варіанти підтримують надійні протоколи шифрування, і це надійне шифрування вважається ключем до безперебійної безпеки.
У той час як різні виробники використовують різні стандарти, часто застосовується 256-бітове шифрування AES для захисту зв'язку між смартфонами і зчитувачами. Для злому цього рівня шифрування з використанням нинішніх комп'ютерів та атаки методом перебору будуть потрібні мільярди років.
Веб-платформи і додатки також вважаються ще однією вагомою технологічною особливістю мобільного контролю доступу. Вони дають адміністраторам віддалено видавати або відкликати облікові дані без необхідності надавати або збирати ключі доступу. Це дає кілька практичних переваг для безпеки.
По-перше, це означає, що кожен, хто входить на об'єкт може мати мобільні облікові дані, які надають доступ тільки до конкретних просторів, в які їм повинно бути дозволено входити. Гості можуть потрапити тільки в конференц-зал. Водії-перевізники можуть зайти тільки в поштову залу. Майстри по ремонту можуть входити тільки в кімнату обслуговування ОВіК. Шанс віддалено скасувати облікові дані або налаштувати їх автоматичний термін дії вагомо знижує ризики.
Деякі компанії вже працюють над об'єднанням управління мобільним доступом з цифровим кодом для поліпшення доступу на основі ролей. Це дозволить адміністраторам автоматично дозволяти чи обмежувати доступ до певних зон будівлі на основі заздалегідь встановлених критеріїв.
Контроль доступу вагомо просунувся з моменту появи магнітних карт. Мобільні рішення контролю доступу роблять будівлі безпечнішими, ніж будь-коли раніше, і в той же час підвищують зручність для співробітників, відвідувачів і навіть адміністраторів. Вибір аксесуарів для контролю доступу вимагає ретельного розгляду конкретних потреб користувача і доступних рішень в перевіреному магазині безпеки.
Читайте інші цікаві статті про системи безпеки:
Який потенціал глибокого навчання в галузі фізичної безпеки та відеоспостереження?