Hoe veilig zijn toegangspassen tegenwoordig?

ASSA ABLOY Nederland B.V. reageert op de berichtgeving omtrent de eenvoud om toegangspassen te kopiëren

De test die de Belgische krant ‘Het Laatste Nieuws’ onlangs in samenwerking met computerspecialist en beveiligingsexpert de heer Nico Cool uitvoerde, deed flink wat stof opwaaien. Zo verschenen er de afgelopen weken verschillende nieuwsberichten omtrent het makkelijk kopiëren van toegangspassen. Cool stelde in een interview met Radio 1 dat er tegenwoordig via websites toestellen te koop worden aangeboden die een pas uitlezen en daar vervolgens een kopie van maken. En dit is vaak een kwestie van twee tot drie seconden. Tevens duidde hij op de verantwoordelijkheid van de leveranciers om systemen sluitend te maken én op de verantwoordelijkheid van de gebruiker. Zo kan een bedrijf prima een systeem laten testen, maar het dient ook niet-bedrukte passen te gebruiken (zonder hun bedrijfslogo). De individuele gebruiker dient zuinig te zijn op passen en deze dus niet laten rondslingeren. En na diefstal of verlies moet men de passen niet meer gebruiken, omdat deze in de tussentijd gekopieerd kunnen zijn.

Als ASSA ABLOY, the global leader in door opening solutions en innovatieve onderneming, wensen wij onze verantwoordelijkheid als leverancier op te nemen en duidelijkheid te scheppen bij de (potentiële) gebruikers van toegangsbadges of andere elektronische, mechatronische en digitale toegangsoplossingen.

Het kraken van verouderde systemen is een gekende praktijk, waardoor steeds complexere codes en uitgedokterde technologieën ook systematisch in onze systemen worden toegepast. Zo bestaan verschillende soorten technologieën en kaarten met codes, van zogenaamd niet-geëncrypteerde (een encryptie is een versleutelde code) kaarten over kaarten voorzien van complexe encrypties tot systemen die een extra controle vereisen of helemaal niet werken via RFID technologie (RFID werkt op basis van radio frequentie).

Systemen die niet up-to-date zijn en dus makkelijk te kopiëren, kunnen evenwel worden geüpgraded. Hierbij worden de kaarten van het oude type vervangen door nieuwe varianten en wordt de firmware in de hardware aangepast.

Een andere mogelijkheid is het bijplaatsen van een lezer met codeklavier. Op die manier zijn twee identificaties nodig door de gebruiker.

Wat SMARTair® betreft, is de software zo ontwikkeld dat deze het gebruik van gekopieerde kaarten kan detecteren.

In acht te nemen maatregelen en adviezen:

Organisatorisch: als gebruiker bewaart u de kaart zorgvuldig en laat u ze niet rondslingeren. Bij diefstal of verlies kan u aan de beheerder een nieuwe kaart vragen en uw kwijtgespeeld exemplaar laten blokkeren.

Technologisch: u heeft de keuze uit verschillende technologieën. Vandaag opteert u best voor RFID-systemen met Mifare DESfire EV1/2 badges, HID iClass SE of HiD Seos. Daarnaast kan u uw huidig SMARTair® en Aperio® systeem upgraden of opteren voor lezers met pincode. Anderzijds kan u kiezen voor systemen die niet via overdracht per radiofrequentie werken, zoals de CLIQ™ technologie. CLIQ™ is een sleutel gebaseerde technologie waarbij met elektronische cilinders en batterij gevoede elektronische sleutels wordt gewerkt. Deze oplossing gebruikt contact technologie in combinatie met end-to-end 128 bit AES encryptie, een unieke chip en veilige communicatie via SSL/TSL certificaten. De contacttechnologie maakt het onmogelijk om de CLIQ™ sleutels te kopiëren.

Softwarematig: door identificatie ingeval twee badges in omloop zijn, zorgt de beheerder voor het schrappen van de badge die ongeoorloofd gebruik kan impliceren.

Toegangscontrole- en beheersystemen vergen onderzoek naar de situatie en navraag naar de specifieke noden van de gebruiker. In functie van de toepassing en eisen bij de eindklant wordt een passende oplossing aangeboden. Tijdens dit traject heeft iedere partij zijn rol en verantwoordelijkheid. Snelle evolutie in technologie houdt ons scherp. Het is dus aan ons, de industrie, telkens weer te innoveren.

Voorgaande schets per systeem wordt toegelicht tijdens opleidingen toegangscontrole en –beheersystemen in onze ASSA ABLOY Academy, die klanten en stakeholders verwelkomt, maar komt ook aan bod in de uiteenzettingen door onze Product Managers en gespecialiseerde Account Managers.

Voor meer informatie of vragen over SMARTair® en Aperio®, kan u terecht bij Richard Leyland – Richard.Leyland@assaabloy.com wenst u meer informatie over beveiliging van uw infrastructuur met CLIQ™, zal Koenraad Lafaut – Koenraad.Lafaut@assaabloy.com u graag verder helpen.