AK PLÁNUJETE NOVÚ INŠTALÁCIU ČI INOVÁCIU PRÍSTUPOVÉHO SYSTÉMU, ZABUDNITE PROSÍM NA DEK SYSTÉM. VYBERTE SI BEZKONTAKTNÝ SYSTÉM DESFIRE EV1/EV2.
Už niekoľko rokov sa snažíme upozorniť na slabú úroveň bezpečnosti DEK systému. Áno, tento systém sme pomáhali uviesť na trh ešte v roku 1999, bol to úžasný posun od mechanického uzamykania, boli sme z toho nadšení. Ale to sme boli aj Z trojriadkového displeja na mobilnom telefóne a možnosti poslať MMS, aj keď to bolo príšerne drahé. No povedzte sami, máte doma napríklad mobilný telefón z deväťdesiatych rokov a pripájate sa s ním do internet bankingu? to Určite nie. Asi taký je rozdiel v bezpečnosti systému DEK využívajúceho iButton čipy, ľudovo “pípače” a teraz odporúčanÉho bezkontaktného systému s technológiou DESFire.
Prečo viac nepoužívať DEK systém:
(1) Lebo DEK kľúče sa dajú jednoducho kopírovať v kľúčovej službe a systém kópiu nemusí vôbec rozpoznať. Stráca sa tak princíp identifikácie a adresnosti užívateľov systému, čo je jeden z dôvodov, prečo sa prístupové systémy vôbec inštalujú v bytových domoch. Systém DEK funguje na jednoduchom princípe identifikácia – autorizácia, tzn. po priložení čipu a overení UID čísla sa rovno otvoria dvere. Systém nemusí vôbec rozpoznať kópiu DEK kľúča. S kópiami v systéme nie je možné využiť prístupový systém napríklad na overenie osobomesiacov, najmä ak sú byty prenajímané a užíva ich viac osôb ako je na byt prihlásených. Takže nízka bezpečnosť sa rovná finančnej strate domu, pretože neprihlásení neplatia za odvoz smetí, za používanie výťahu, za upratovanie spoločných priestorov, neprispievajú do fondu opráv.
POZOR! Podobnému problému kopírovania čelia aj bezkontaktné karty a prívesky s technológiou 125 kHz alebo Mifare Classic 13.56 MHz. Preto buďte opatrní aj pri výbere typu RFID čítačiek a príveskov.
Výhody DESFire
Bezkontaktný systém Mifare DESFire EV1/EV2 13.56 MHz je chránený pred akýmkoľvek vytváraním kópií identifikátorov – bezkontaktných príveskov. Táto technológia sa využíva napríklad aj pri platobných kartách. Samozrejme pri prístupových systémoch do bytových domov nie je potrebné využívať toľko ochranných prvkov, no i tak bezkontaktný prívesok DESFire je chránený kryptovaním. Znamená to, že Mifare DESFire obsahuje “malý” operačný systém, ktorý ponúka jednoduchú štruktúru adresárov a súborov. Na šifrovanie dát sa využíva 128-bit AES kryptovací systém, ktorý obsahuje ďalšie bezpečnostné prvky pre autentifikáciu. Po „uzamknutí“ nie je možné dáta z prívesku skopírovať. Systém DESFire postupuje oveľa precíznejšie pri otváraní dverí – identifikácia – AUTENTIFIKÁCIA – autorizácia. Prívesok a čítačka musia mať rovnakú konfiguráciu bezpečnostných prvkov, ktoré si overia – autentifikujú a až následne sú dvere otvorené. Z užívateľského hľadiska je tento krok navyše časovo nepostrehnuteľný.
Prečo viac nepoužívať DEK systém:
(2) Lebo DEK systém je možné poškodiť piezoelektrickým šokom. Nevýhodou dotykových prístupových systémov je práve dotyková plocha s kovovým povrchom, ktorá vytvára priamu vodivú cestu až k operačnej (riadiacej) jednotke. Využívanie tejto slabiny je dnes najčastejším spôsobom, ako dané prístupové systémy prekonať. Deje sa tak pomocou piezoelektrických zapaľovačov či paralyzérov. Opakovaným zopínaním ich piezoiskriacej časti priloženej k dotykovej ploche je vysielané napätie, ktoré v istom okamihu spôsobí elektrický šok procesoru a práve na tento okamih sa riadiaca jednotka dostane mimo prevádzku a páchateľ sa môže neoprávnene dostať do domu. Takýto zásah často spôsobuje dočasné, v prípade opakovaných útokov, aj trvalé poškodenie operačnej jednotky sprevádzané napr. zopnutím sirény, zablokovaním dverí, stratou databázy alebo úplným zničením procesora. A opäť dochádza aj k finančným stratám bytového domu. Ak páchateľ použije na prekonanie systému obyčajný piezozapalovač, stojí ho to asi tridsať centov. Oprava alebo výmena poškodenej operačnej jednotky a obnova databázy vyjde dom aj na niekoľko sto eúr.
Výhody DESFire
Bezkontaktná čítačka Mifare DESFire neobsahuje priame vodivé cesty k elektronike, preto zásah elektrickým napätím nemôže poškodiť operačnú jednotku. Čítačka je časť systému, ktorá je prístupná komukoľvek, najmä ak je inštalovaná v exteriéry. Preto je dobré myslieť na jej odolnosť. Čítačky DESFire od fínskeho výrobcu IDESCO su praxou overené, poskytujú vysokú mechanickú odolnosť, sú vandaluvzdorné – obsahujú tamper pre kontrolu manipulácie s čítačkou, majú odolnosť voči nízkym aj vysokým teplotám a ich navonok plastové púzdro je vyrobené zo špeciálneho samozhášavého materiálu, ktorý je odolný voči horeniu.
Prečo viac nepoužívať DEK systém:
(3) Lebo dotyková plocha musí byť dobre odizolovaná a vyžaduje údržbu. Dotyková plocha sa často inštaluje na kovový rám dverí. Pri nesprávnej montáži, alebo poškodení vodičov môže dôjsť k “prerážaniu” napätia cez kovový rám dverí až na dotykovú plochu. Spôsobuje to naozaj nepríjemný stav, kedy po priložení DEK kľúča napätie na dotykovej ploche zničí jeho čip. DEK kľúč prestane natrvalo fungovať a musí byť vymenený.
Dotyková plocha sa častým používaním zanáša, vytvára sa na nej vrstva nečistôt, ktorá obmedzuje schopnosť prečítať DEK kľúč. Preto sa stáva, že po priložení DEK kľúča je potrebné ho na dotykovej ploche krútiť, viackrát priložiť, aby došlo k správnemu kontaktu a čip bol prečítaný.
Výhody DESFire
Bezkontaktná čítačka nevyžaduje žiadnu mechanickú údržbu povrchu, po nainštalovaní je schopná dlhodobo fungovať v akýchkoľvek poveternostných podmienkach. Bezkontaktné čítačky IDESCO môžu byť inštalované aj na kovovom povrchu bez rušenia čítacieho poľa. Navyše, vyššie užívateľské pohodlie prináša aj fakt, že pri bezkontaktných systémoch nie je potrebné prikladať identifikátor priamo na čítačku, či na konkrétne miesto, stačí sa k čítačke priblížiť na vzdialenosť čítacieho poľa.
Prečo viac nepoužívať DEK systém:
(4) Lebo cena komponentov DEK systému neustále rastie. Ešte donedávna RFID technológie prehrávali konkurenčný boj z dôvodu vysokej ceny. V súčasnosti je cena RFID komponentov oveľa výhodnejšia a to aj s ohľadom na variabilitu a dostupnosť bezkontaktných technológií, nehovoriac o perspektíve ich inovatívnosti a možnosti integrovania moderných riešení, ktoré zvyšujú užívateľské pohodlie a bezpečnosť.
Nezabúdajte na dobrú správu systému
Jeden z dôvodov, prečo sa „klony“ dostali na náš trh je aj nesprávna forma správy prístupového systému. Oprávnené osoby sa v niektorých prípadoch ťažko dostávajú k ďalším DEK kľúčom alebo RFID čipov, na ktoré majú nárok. A tak hľadajú alternatívne, jednoduchšie riešenie, aj keď tým porušujú samotný princíp a pravidlá bezpečnosti vlastného bytového domu. Potom sú tu aj osoby, ktoré sa rôznymi špekulatívnymi spôsobmi snažia dostať do domu, najmä ak ide o dom s vysokým podielom prenajímaných bytov. Často ani sám prenajímateľ bytu nemá prehľad o tom, koľko ľudí jeho byt využíva. Pokiaľ sa používajú klony, je veľmi komplikované cez prístupový systém odhaľovať neoprávnené vstupy. Viac o správe prístupových systémov nájdete v článku “Spravujte si prístupový systém sami, ušetrite veľa času a financií”.
Ak ste sa rozhodli prejsť na bezkontaktný systéme DESFire, radi vám odporučíme najoptimálnejšie a najefketívnejšie technické riešenie pre váš bytový dom.
Kontaktujte nás na tel.č. 02/5341 2923 alebo mailom na bezpecnebyvanie@rys.sk.
Stiahnite si info letáky: