Недостатки СКУД. СКУД как вероятный источник угроз
Безопасность весомая составляющая нашей жизни. Специфика вопроса предполагает тщательный системный подход и изучение всех мельчайших деталей. СКУД нельзя монтировать без предварительного общего анализа охраняемого объекта. Система будет бесполезной в лучшем случае, либо станет источником дополнительных опасностей. Разберём детально, что происходит при небрежном подходе к применению СКУД.
Уязвимость вызывных панелей
Развенчаем миф о высокой репутации этого устройства. Популярность устройства поддерживается искусственно, его ценность сомнительна. Безусловно, возможность на расстоянии управлять дверным замком это комфортно, но применение этого устройства опасно. Открыть подобную дверь просто – не потребуется ни присутствие хозяина, ни хитроумное дорогостоящее оборудование. Ему достаточно снять панель при помощи простейшей отвертки и замкнуть цепь.
Недостатки контроллера — считывателя
Разрекламированный контроллер — считыватель также не обеспечивает безопасности объекта. Процедура взлома ещё банальнее, чем описанная ранее. Фактически сам производитель разместил на приборе существенную информацию упрощающую взлом. На разъеме устройства видна линия, ведущая к замку.
Снабжение систем электроэнергией
Снабжение СКУД электроэнергией СКУД делается по распределённой топологии, но электропитание делать подобным образом категорически нельзя. Электроэнергию гораздо лучше подвести от централизованного резервированного источника или от аккумуляторного источника. Иначе взлом ещё более упроститься. Если замок запитан от ближайшей розетки, то чтобы его вывести из строя, нужно подсоединить к ней простую кнопку от любого звонка. При использовании кнопки сработает защита сети и отключит питание. Замок откроется. Всё просто – справится даже школьник.
Предположим, что на объекте смонтировано противопожарное устройство защитного подключения (УЗО). Здесь мошенники будут работать уже не через электрическую проводку. Им проще добиться включения УЗО, которое обесточит весь этаж здания целиком.
Необходимо понимать, что фиксирует отключения электропитания не служба безопасности, а простые инженерные службы. Периодические «отключения» они однозначно объяснят плохой электропроводкой. Подобные инциденты по факту остаются незамеченными и это серьёзная проблема.
Создание копий идентификаторов
В автономных контроллерах в основном применяют примитивные алгоритмы и не используют шифрование обмена данных. Следовательно, мошеннику элементарно создать копию идентификатора. Всё, что потребуется для мошенничества, это иметь считыватель повышенной дальности клонирование RFID-карт. Злоумышленнику нужно незаметно дождаться прихода ответственного лица, и когда будет открываться дверь, сделать копию. Директорам всегда выдают только одну карточку, открывающую все помещения. Злоумышленник продублирует себе такую карточку.
Если ваш считыватель наделён клавиатурой это не многим лучше – процесс набора кода можно элементарно отследить. Следовательно, и это не панацея.
Недостатки СКУД