Beveiligingnieuws Logo

Onze partners

i-Pro

Lobeco

Add Secure

Genetec

SOBA

OpenEye

Eizo

VVNL

Paraat

Teletek

Gold-IP

ADI

MOBOTIX

Hikvision

VBN

HD Security

ASSA ABLOY

Ajax Systems

SmartSD

CDVI

Crown Security Services

Service Centrale Nederland

Synguard

Paralax

Alphatronics

HID

Connect Security

VEB

VGN Group

Intrasec

Unii

Multiwacht Security

BHVcertificaat.online

Van Dusseldorp Training

Akuvox

Optex

G4S

NIBHV

OSEC

IDIS

MPL

Securitas

LUGN

Eagle Eye Networks

Centurion

Aritech

Top Security

Uniview

Hanwha Vision Europe

Advancis

Network Optix

Seris

VAIBS

SMC Alarmcentrale

Seagate

Distri Company

Alarm Meldnet

Trigion

Masset

Regio Control Veldt

Nenova

Paxton

Sequrix

Milestone

SmartCell

2N

ARAS

Bosch Security Systems

Brivo

Kidde Commercial

ASIS

VisionPlatform.ai

Bydemes

Secusoft

Traka ASSA ABLOY

Hoe zit het eigenlijk met de veiligheid van toegangspassen?

3 februari 2024
Redactie
16:33

Het beveiligingsniveau van toegangspassen staat ter discussie vanwege bekende kwetsbaarheden, vooral bij proximity-kaarten en onbeveiligde smartcards. Deze kaarten zijn gevoelig voor kopiëren, wijzigen van kaartnummers en verandering van inhoud. Dat schrijft Maarten Mijwaart van Explicate in zijn nieuwste blog.

Het is belangrijk om te onthouden dat de kaart slechts één onderdeel is van het beveiligingssysteem en dat het mogelijk is om vrijwel elk type toegangspas te gebruiken, mits men zich bewust is van de risico’s en passende maatregelen neemt, zoals het implementeren van multi-factor authenticatie (MFA).
De blog behandelt specifiek het beveiligingsniveau van de pas zelf en niet de communicatie tussen lezers en toegangssystemen. Kwetsbaarheden zoals Wiegand-communicatie tussen kaartlezer en systeem worden buiten beschouwing gelaten omdat dit van toepassing is op elke kaart-lezercombinatie die deze interface-methode gebruikt.

Bekende veiligheidslekken
Er worden vier categorieën van bekende veiligheidslekken voorgesteld, variërend van kwetsbaarheden die het klonen van kaarten mogelijk maken tot kwetsbaarheden waarbij het beschermingsniveau afhankelijk is van de specifieke configuratie en instelling van kaart en lezer. De meeste zwakke punten zijn al meer dan tien jaar bekend, maar het is altijd mogelijk dat beveiligingssystemen worden gekraakt.
Verschillende kaarttypen worden besproken, waarbij hun huidige beveiligingsstatus wordt geanalyseerd. De implementatie van mobile access systemen wordt ook besproken als een steeds gangbaardere optie, waarbij de beveiliging afhankelijk is van de fabrikant en de gebruikte technologie (NFC of BLE).
De blog concludeert met advies voor organisaties, waarbij wordt gewezen op de ervaring en mogelijkheden van partners zoals Suprema en Gamanet op het gebied van toegangsbeheer. Het benadrukt het belang van het vinden van de juiste balans tussen gebruiksgemak, investering, compatibiliteit en beveiligingsniveau bij het kiezen van een beveiligingssysteem.

De volledige blog is hier te lezen.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Seagate

Artitech Kidde Commercial

Suricat

Boon Edam

Distri Company

Wordt een partner