许多用户的门禁系统至今仍依赖于过时的技术与通信协议,这可能会使企业面临知识产权遭窃取、数据泄露以及违规等风险。升级到现代化的门禁控制系统后,不仅可以消除安全漏洞,还能增加多重应用功能,并为未来支持移动访问奠定基础。
过时的门禁系统存在哪些安全漏洞?
HID Global ®最近在全球进行的一项调查研究发现,许多门禁控制系统仍依赖过时的凭证卡技术。调查对象中将近半数系统支持低频 (125 kHz) 感应卡,三分之一支持磁条卡,而这两种卡片均可轻易复制。
国内许多门禁系统仍在使用MIFARE卡读序号作为身份识别,而读取MIFARE CLASSIC的加密算法早在2008年已被破解,我们目前常用的多个品牌的智能手机都可以克隆MIFARE卡、网上也能找到大量复制MIFARE卡片的视频教程或买到卡片复制的工具。
问题不仅仅在于旧式凭证卡。门禁系统中的读卡器需通过系统协议与控制器建立通信,而应用最为广泛的 Wiegand 协议可追溯到二十世纪八十年代初期,该协议未经加密且存在漏洞,可对其进行拦截与复制。此外,维护此类落后系统的难度极高且成本高昂,也无法进行远程更新。
时不我待 把握升级机遇
过时的门禁系统很显然已经无法满足企业安防的需求,尽快更新换代已是当务之急。
与维护落后过时的静态技术相比,采用性能更强的动态新型门禁控制技术能够带来诸多优势:
· 应用范围扩大,升级到新一代智能卡(如Seos®卡),可同时支持安全打印、网络登录、停车管理、电子支付等多种应用,并为未来实现移动访问奠定基础
· 减少卡片管理问题,如重新发放大量卡片等,从而提升运营效率
· 提升安全防护级别
安全团队可抓住特定的事件和时机来实施升级:
• 当IT 网络或其基础设施需要升级时,为物理门禁控制系统升级提供一个契机,因为在其进行升级的同时,更需要配合现代化的门禁控制系统来提升安全性,使投资得到充份的保障。
• 可借助合并或收购事件引入新技术,从而节省了集成两个不同的既有系统的成本。
• 实施通用系统标准有助于集中管理安全身份识别,以确保一致性、增强安全性并更有效地使用资源。
• 经营场所的整合、扩大或搬迁常常需要重新发放大量卡片,而采用单一、集中的标准进行协调和管理则更为简单可行。
如今,升级门禁控制系统并不像想象的那样困难,为减少更新门禁系统对日常运营的干扰,只需安装新的读卡器和更新新一代智能卡(如Seos卡)便可轻松及经济地实现。HID Global 能提供专业高效的的升级改造实施方案,为门禁系统升级保驾护航。
以上内容摘自HID Global《旧式门禁控制系统为何存在重大隐患》白皮书,点击这里(https://bit.ly/35CaTj9)下载完整白皮书。
了解更多有闗升级到更安全、更智能的新一代门禁控制系统,请关注安保迪HID的微信号: