Steeds vaker worden sleutels en pasjes vervangen door de smartphone om deuren te ontgrendelen. Maar is dat wel veilig? We vroegen het aan Gareth Robinson, productontwikkelaar bij het in toegangssystemen gespecialiseerde 2N.

Waarom zal de smartphone de meer gevestigde vormen van identificeren vervangen?
“Tussen nu en 2024 zal het gebruik van smartphones als identificatiemiddel bijna vertienvoudigen. Dat komt door enkele duidelijke voordelen van op mobiele apparaten gebaseerde toegangssystemen. Een enkel mobiel apparaat kan een bijna onbeperkte set met inloggegevens bevatten. We zien al hoe klantenkaarten van winkels worden vervangen door apps, omdat niemand een stapel klantenkaarten bij zich wil hebben. Mensen verwachten dat de korting ook digitaal kan worden afgehandeld. Hetzelfde geldt voor toegangsreferenties. Zeker voor degenen die inloggegevens nodig hebben op verschillende locaties, zoals de flat, kantoor en de sportschool. En naast dat gemak is er natuurlijk de veiligheidsfactor. Bij op mobiele apparaten gebaseerde toegangsoplossingen is een sterke versleuteling te gebruiken. Niet alleen voor de identificatie maar ook voor het communicatiekanaal. De extra beveiligingsfuncties van de smartphone zelf, zoals de schermvergrendeling, zijn te gebruiken om ervoor te zorgen dat een kwijtgeraakte toestel niet kan worden misbruikt om ongeautoriseerde toegang te krijgen. Ook ons gedrag draagt bij aan de veiligheid. Hoe vaak laat iemand niet zijn RFID-kaart in het weekend op zijn bureau op het werk liggen? Dat zal echt niet gebeuren met de mobiel! De komende tijd kijken wij hoe de vertrouwde vormen van toegangsbeheer geleidelijk zijn uit te breiden met en uiteindelijk te vervangen door mobiele inloggegevens.”

Zijn er digitale of fysieke beveiligingsrisico’s bij het gebruik van mobiele inloggegevens?
“Vanuit technologisch oogpunt bieden mobiele toegangssystemen veel grote voordelen op het gebied van veiligheid. Als de oplossing correct is geïmplementeerd, mag deze geen extra risico’s met zich meebrengen. Er zijn bijvoorbeeld enkele aanvallen gedemonstreerd op Bluetooth-communicatie in het algemeen, maar onze eigen mobiele toegangsoplossing maakt geen gebruik van standaard Bluetooth-communicatie. In plaats daarvan brengen we alleen een verbinding tot stand via Bluetooth. Onze app creëert vervolgens een gecodeerde tunnel waardoor de communicatie plaatsvindt met behulp van onze gepatenteerde technologie. Evenzo kunnen beveiligingsmanagers in een streng beveiligde omgeving onze ’tik-in-app’-modus gebruiken. Deze moeten gebruikers inschakelen om deuren te kunnen openen. De app zorgt ook voor automatische schermvergrendeling zodat verloren telefoons niet kunnen worden gebruikt voor toegangsverlening. De digitale inloggegevens kunnen bij verlies van het toestel overigens ook op afstand worden ingetrokken. In het kader van het gemak zie je de opkomst van systemen, waarbij de deur al opent als de gebruiker nadert. 2N koos er bewust voor om deze modus niet te ondersteunen. Want hoe kunnen we ervoor zorgen dat de smartphone geen ongewenste deuropening veroorzaakt als een gebruiker voorbijloopt? We hebben veel werk verricht binnen ons Reliable Bluetooth-project, dat bedoeld is om het risico van het ongewenst openen van een deur zo klein mogelijk te houden.”

Zal de verandering van ID-technologie nieuwe systeeminstallaties vereisen?
“Niet noodzakelijk. Onze modulaire IP Verso-intercom biedt bijvoorbeeld een enorm scala aan volledig uitwisselbare leesmodules. Een RFID-leesmodule kan eenvoudig binnen enkele minuten worden omgeschakeld naar een Bluetooth-compatibele moduul, zonder dat de intercom zelf hoeft te worden vervangen. Bovendien bevat ons assortiment lezers opties die inloggegevens voor meerdere technologieën ondersteunen. Door te kiezen voor onze lezer die zowel RFID als Bluetooth ondersteunt, of PIN-codes en Bluetooth, kunnen mensen in de loop van de tijd migreren naar de handigere mobiele inloggegevens, zonder dat van de ene op de andere dag alle gebruikers moeten omschakelen. Wat het platform zelf betreft, wordt ondersteuning van mobiele inloggegevens steeds meer een kernfunctie. Onze eigen Access Commander-software ondersteunt de registratie en het beheer van Bluetooth-aanmeldingsgegevens en doet dit al een tijdje. Dus alles wat nodig is, is ervoor zorgen dat de software up-to-date is. Het kiezen van een systeem dat zoveel flexibiliteit biedt, is de sleutel bij de overgang naar nieuwe technologie, zoals mobiele inloggegevens.”

Waarom zou er weerstand zijn tegen biometrische technologie?
“Er zijn verschillende risico’s met biometrische technologie. Ten eerste is er een perceptie dat biometrische referenties inbreuk maken op de privacy. Ze zijn gebonden aan onveranderlijke en persoonlijke fysieke kenmerken en mensen voelen zich ongemakkelijk in de wetenschap dat hun gegevens buiten hun eigen controle door derden worden gebruikt. Een ander probleem is dat, eenmaal gecompromitteerd, biometrische inloggegevens niet zomaar kunnen worden gewijzigd. Een vingerafdruk verandert niet. Dat maakt het beperken van potentiële schade van een inbreuk moeilijk. Biometrische gegevens zorgen er ook voor dat mensen zich een beetje blootgesteld voelen. Vooral in het geval van gezichtsherkenning. Tegenwoordig zie je overal camera’s. Je weet niet of die voor gezichtsherkenning worden gebruikt. Je kan ze bovendien als gebruiker niet uitschakelen, zoals dat wel kan met je mobiele telefoon. Verder bestaat er een risico door de onzekerheid over de wetgeving rond biometrische gegevens. De introductie van de AVG veroorzaakte veel hoofdbrekens voor wat betreft de omgang met dergelijke persoonsgegevens. En de lokale wetten die het gebruik van biometrische gegevens regelen, zijn zeer dynamisch en onderhevig aan plotselinge veranderingen. Deze onzekerheid vertaalt zich in een risico in de financiële investering die nodig is om in een biometrisch toegangssysteem te voeren.”

Kunnen smartphonegegevens uiteindelijk ook in binnenlandse toepassingen worden overgenomen?
“Onze mobiele toegangstechnologie is al populair in woonomgevingen zoals eengezinswoningen of appartementencomplexen. We werken momenteel aan een nieuwe oplossing die een flexibel, intuïtief platform biedt voor facility managers om de toegangsgegevens en rechten van hun bewoners te beheren, terwijl we aan huurders een applicatie leveren die hun woonervaring in het pand zal verrijken. Dan hebben we het over het op afstand afhandelen van video-deuroproepen, het mogelijk maken van mobiele toegang en het verlenen van toegang aan gasten en bezoekers. We zijn zeker van plan om dat platform verder te ontwikkelen om bewoners nog meer gemak te bieden door een breder scala van hun huishoudelijke behoeften binnen één enkele interface te beantwoorden.”

Zullen camera’s ooit alle beveiligings- en brandapparaten voor gebouwen vervangen?
“Vanuit het oogpunt van toegangsbeheer denk ik dat niet. Een belangrijke overweging bij gebruik van inloggegevens is hoe ze zijn geregistreerd en aan een persoon zijn gekoppeld. Mobiele inloggegevens bieden het grote voordeel dat ze op afstand aan gebruikers kunnen worden verstrekt. Om een gezicht in een systeem in te schrijven, moet de gebruiker fysiek naar een registratiestation gaan. Daar moet deze communiceren met een beheerder of een geautomatiseerd systeem om zijn gezicht vast te laten leggen voor gebruik door op camera’s gebaseerd toegangsbeheer. Dit is niet handig voor bezoekers en gasten, die om toegang te krijgen mogelijk al inloggegevens nodig hebben voordat ze op de locatie arriveren. Het vormt ook een enorme belemmering in termen van gemak voor de gebruiker en het betekent extra kosten voor de facilitair manager, aangezien aanmeldingsfaciliteiten zelden volledig geautomatiseerd kunnen werken. Daarnaast zijn er de problemen die we al hebben behandeld. Zoals de weerstand tegen het gebruik van biometrische gegevens, wat nodig is voor op camera’s gebaseerd toegangsbeheer. Ook is er het ongemak dat ontstaat als camera’s moeite hebben met het herkennen van personen of als personen daarvoor stil moeten staan en recht in de lens moeten kijken. En ja, wat heb je liever? Een camera bij elke deur, of een lezer die eenvoudig met een mobiele telefoon bediend kan worden?”