ASSA ABLOY nv reageert op de berichtgeving omtrent de eenvoud om toegangsbadges te kopiëren

/global/scaled/1134x494x0x181x1000x435/Local-BE-AABE VISUALS-AABE Website Visuals-News-News 2019-SMARTair_Students_4.jpg

Donderdag 2 mei verschenen nieuwsberichten omtrent het makkelijk kopiëren van toegangsbadges, naar aanleiding van een test die Het Laatste Nieuws uitvoerde in samenwerking met de heer Nico Cool, computerspecialist en beveiligingsexpert. De laatstgenoemde stelde in een interview met Radio 1 dat via websites toestellen te koop worden aangeboden die een kaart uitlezen en er een kopie van maken. Een kwestie van 2 tot 3 seconden. Tevens duidde hij op de verantwoordelijkheid van de leveranciers om systemen sluitend te maken en op deze van de gebruiker: bedrijven kunnen best hun systeem laten testen en niet-bedrukte kaarten gebruiken (i.e. zonder hun bedrijfslogo). De individuele gebruikers laten kaarten beter niet rondslingeren en kunnen best omzichtig omspringen met kaarten die ze recupereren na diefstal –deze kunnen in tussentijd gekopieerd zijn.

Als ASSA ABLOY, the global leader in door opening solutions en innovatieve onderneming, wensen wij onze verantwoordelijkheid als leverancier op te nemen en duidelijkheid te scheppen bij de (potentiële) gebruikers van toegangsbadges of andere elektronische, mechatronische en digitale toegangsoplossingen.

Het kraken van verouderde systemen is een gekende praktijk, waardoor steeds complexere codes en uitgedokterde technologieën ook systematisch in onze systemen worden toegepast. Zo bestaan verschillende soorten technologieën en kaarten met codes, van zogenaamd niet-geëncrypteerde (een encryptie is een versleutelde code) kaarten over kaarten voorzien van complexe encrypties tot systemen die een extra controle vereisen of helemaal niet werken via RFID technologie (RFID werkt op basis van radio frequentie).

Systemen die niet up-to-date zijn en dus makkelijk te kopiëren, kunnen evenwel worden geüpgraded. Hierbij worden de kaarten van het oude type vervangen door nieuwe varianten en wordt de firmware in de hardware aangepast.

Een andere mogelijkheid is het bijplaatsen van een lezer met codeklavier. Op die manier zijn twee identificaties nodig door de gebruiker.

Wat SMARTair® betreft, is de software zo ontwikkeld dat deze het gebruik van gekopieerde kaarten kan detecteren.

In acht te nemen maatregelen en adviezen:

Organisatorisch: als gebruiker bewaart u de kaart zorgvuldig en laat u ze niet rondslingeren. Bij diefstal of verlies kan u aan de beheerder een nieuwe kaart vragen en uw kwijtgespeeld exemplaar laten blokkeren.

Technologisch: u heeft de keuze uit verschillende technologieën. Vandaag opteert u best voor RFID-systemen met Mifare DESfire EV1/2 badges, HID iClass SE of HiD Seos. Daarnaast kan u uw huidig SMARTair® en Aperio® systeem upgraden of opteren voor lezers met pincode. Anderzijds kan u kiezen voor systemen die niet via overdracht per radiofrequentie werken, zoals de CLIQ™ technologie. CLIQ™ is een sleutel gebaseerde technologie waarbij met elektronische cilinders en batterij gevoede elektronische sleutels wordt gewerkt. Deze oplossing gebruikt contact technologie in combinatie met end-to-end 128 bit AES encryptie, een unieke chip en veilige communicatie via SSL/TSL certificaten. De contacttechnologie maakt het onmogelijk om de CLIQ™ sleutels te kopiëren.

Softwarematig: door identificatie ingeval twee badges in omloop zijn, zorgt de beheerder voor het schrappen van de badge die ongeoorloofd gebruik kan impliceren.

Toegangscontrole- en beheersystemen vergen onderzoek naar de situatie en navraag naar de specifieke noden van de gebruiker. In functie van de toepassing en eisen bij de eindklant wordt een passende oplossing aangeboden. Tijdens dit traject heeft iedere partij zijn rol en verantwoordelijkheid. Snelle evolutie in technologie houdt ons scherp. Het is dus aan ons, de industrie, telkens weer te innoveren.

Voorgaande schets per systeem wordt toegelicht tijdens opleidingen toegangscontrole en –beheersystemen in onze ASSA ABLOY Academy, die klanten en stakeholders verwelkomt, maar komt ook aan bod in de uiteenzettingen door onze Product Managers en gespecialiseerde Account Managers.

Voor meer informatie of vragen over SMARTair® en Aperio®, kan u terecht bij Richard Leyland – Richard.Leyland@assaabloy.com wenst u meer informatie over beveiliging van uw infrastructuur met CLIQ™, zal Koenraad Lafaut – Koenraad.Lafaut@assaabloy.com u graag verder helpen.