Sistemi di sicurezza entryless senza chiave e implicazioni HIPAA

Naviga le tue risposte
0

Stiamo aggiornando il nostro ufficio per avere porte di sicurezza targate. Quello che vorrei particolarmente sapere è se i sistemi Keyless Entry esistono o sono di qualità decente. Con questo voglio dire, vorrei che le porte si comportassero come le nuove macchine entry keyless (ti avvicini abbastanza alla macchina con il portachiavi in tasca e si sblocca).

Ho trovato un sacco di badge porta che usano i portachiavi, ma tutti devono essere entro 10 cm per registrarsi ... cercavo più di 1 piede. Quindi non solo una porta con le targhette, ma in cui non ho nemmeno bisogno di scorrere

Quindi le mie domande:

  1. Esistono questi sistemi?
  2. Sono affidabili?
  3. Potrebbero soddisfare i regolamenti HIPAA **?
  4. Offrirebbero un'API che consentisse di collegarli con Active Directory o qualche altra gestione centrale.

(Inoltre, come negozio di sviluppo, se esiste un prodotto "rough around the edges", sono più che amabile scrivere una soluzione personalizzata contro un'API o un SDK)

** Sulla nota HIPAA: Siamo una società di consulenza software, quindi come organizzazione non è necessario essere pienamente conformi HIPAA (come gli aspetti di sicurezza fisica di HIPAA) ma abbiamo diversi clienti, quindi abbiamo solo è necessario "dare il buon esempio" ai clienti HIPAA che le nostre macchine e il codice su di esse siano protetti da più di un catenaccio sulla porta d'ingresso.

    
posta Rikon 03.12.2012 - 02:29
fonte

3 risposte

3

Fisicamente, non è difficile farli leggere a una distanza maggiore - ottenere un'antenna decente e un livello di potenza e puoi farlo funzionare. Alcune persone che si trovano negli uffici lo fanno - non per il controllo degli accessi, ma per la registrazione mentre passi attraverso le porte.

C'è una buona ragione per cui questo non viene fatto per il controllo degli accessi - presenta un paio di notevoli rischi per la sicurezza:

  • Con dispositivi di prossimità È necessario che la persona si trovi nello scanner della porta perché si registri, quindi il titolare della carta è quello che sta entrando. Con una distanza maggiore, qualcun altro potrebbe quando il titolare della carta si trova nelle vicinanze.
  • A distanza ravvicinata, o contatto, la potenza del segnale è molto bassa, il che riduce il rischio che un utente malintenzionato raccolga informazioni identificative per il riutilizzo di se stesso **

** Una partita con alcuni kit ADT è stata dimostrata giovedì - un cloner di prossimità per schede di accesso RFID . Nascosto nella manica, potrebbero essere necessari 2 secondi per clonare una carta di accesso nella tasca del bersaglio e quindi ritrasmetterla allo scanner della porta!

    
risposta data 03.12.2012 - 10:24
fonte
1

È facile estendere la portata, basta aggiungere un'antenna più grande o più potenza al segnale.

Ricorda tuttavia che qualcuno che vuole clonare la carta può farlo con la stessa facilità, quindi è praticamente inutile contro qualcuno che sta pianificando di entrare in un'area sicura. Sono davvero utili solo per impedire ai clienti o potenziali dipendenti di entrare in aree in cui non dovrebbero essere consentiti inavvertitamente.

    
risposta data 03.12.2012 - 13:39
fonte
1

Non sono al corrente di nulla al momento con quel tipo di raggio e sicurezza senza richiedere il proprio alimentatore. Una cosa da notare è che si vuole essere sicuri che qualunque soluzione si usi sia basata su una sfida / risposta con elaborazione crittografica incorporata. So che almeno diverse soluzioni basate su NFC sono in grado di farlo. Ciò impedirebbe gli attacchi di replay menzionati in questo thread poiché le informazioni private non vengono mai rivelate al lettore, ma piuttosto un codice di utilizzo monouso che non può essere riutilizzato.

    
risposta data 03.12.2012 - 15:47
fonte

Leggi altre domande sui tag

Il codice PHP dannoso può essere eseguito nella cache. Soluzione? Perché systrace è insicuro?