Home Insights Hoe ‘kaartlezers voor toegangscontrole’ gegevens afschermen voor cybercriminelen

Hoe ‘kaartlezers voor toegangscontrole’ gegevens afschermen voor cybercriminelen

Als onderdeel van toegangscontrole zijn kaartlezers snel geëvolueerd. Ze bepalen steeds meer de mate waarin een gebouw beveiligd is. Daar komt bij dat kaartlezers een stuk minder interessant zijn voor hackers dankzij een slimme technologie genaamd Secure Access Module. Oftewel: SAM. Hoe die technologie werkt leggen we uit in dit artikel. Eerst vertellen we hoe kaarten en kaartlezers voor toegangscontrole de afgelopen jaren zijn veranderd.

 

Kaartlezers: van magneetstrip tot smartcard

Sinds de intrede van kaarten bij toegangscontrole, is er veel veranderd in de achterliggende technologie. De eerste kaarten voor elektronische systemen hadden een magneetstrip. Daarop kon slechts een beperkte hoeveelheid gegevens worden opgeslagen. Bovendien was fysiek contact met de kaartlezer nodig. Dit leidde tot slijtage van zowel de kaart als de kaartlezer. Regelmatige vervanging was in beide gevallen noodzakelijk.

Vervolgens werden contactloze kaartlezers geïntroduceerd dankzij de RFID-technologie (radiofrequentie-identificatie). Hiermee bracht de kaartlezer een kleine hoeveelheid energie over en werd de chip in de kaart geactiveerd. Het opgeslagen nummer op de chip werd vervolgens naar de kaartlezer gestuurd.

Naarmate de technologie verbeterde, verbeterde ook RFID. Dat resulteerde in smartcards die meerdere toepassingen bieden via één kaart. Dus voor meer dan alleen toegangscontrole. Denk aan het betalen in de kantine, het gebruiken van het kopieerapparaat en nog veel meer.

 

AEOS cybersecurity bestrijdt cybercriminaliteit

Met het toegenomen belang van gegevensbeveiliging, verbeterden ook de versleutelingsmethoden. Cybercriminelen werden steeds bekwamer waardoor toegangscontrolesystemen steeds geavanceerder moesten worden. Om zo te voorkomen dat hackers de gegevens onderscheppen.

Dit geldt niet alleen voor de fysieke middelen van een systeem zoals kaarten en kaartlezers, maar ook voor de deurcontrollers en bedieningssoftware ervan. We gingen deze uitdaging aan door ons te richten op het complexe traject dat telkens wordt afgelegd wanneer een identificatiemiddel, zoals een kaart, zich presenteert aan een kaartlezer. Dat hele proces — van kaart tot kaartlezer tot deurcontroller tot server — hebben beveiligd.

 

Ontsleutelen aan de veilige kant van de deur

AEOS cybersecurity biedt verschillende mogelijkheden en vormen van digitale beveiliging en encryptie. Daarbij is het mogelijk dat DESFire-sleutels en digitale certificaten worden opgeslagen in de deurcontroller óf in een Secure Access Module (SAM) die je in de deurcontroller plaatst. De SAM zorgt ervoor dat de kaart de versleutelde gegevens doorgeeft aan de deurcontroller, die de gegevens vervolgens ontsleutelt. Dit in tegenstelling tot andere systemen waarbij de ontsleuteling plaatsvindt in de kaartlezer.

De toepassing van een SAM verhoogt de veiligheid aanzienlijk, want kaartlezers zijn nu eenmaal aan onveilige kant van de deur geplaatst. Terwijl de deurcontrollers (die met de SAM communiceren) aan de veilige kant zitten. Als een crimineel toegang krijgt tot een kaartlezer of deze van de muur haalt om te proberen de gegevens ervan uit te lezen, dan kan de crimineel niets uit de lezer zelf halen. Er zijn buiten AEOS ook andere toegangscontrolesystemen die gebruikmaken van DESFire-technologie. Echter, daarbij gebeurt het ontsleutelen nog altijd door de kaartlezer zelf. Zoals gezegd: aan de onveilige kant van de deur. Riskant, want dit vormt een potentieel risico.

Geen nood, want met AEOS cybersecurity is elk AEOS-onderdeel beveiligd. Hetzelfde geldt voor de communicatie tussen alle onderdelen, want het opslaan van digitale certificaten in de SAM zorgt ook voor beveiligde communicatie tussen de controller en de server.

AEOS end-to-end security-scheme

De toekomst van toegangscontrole

Bedrijven die zich richten op toegangscontrole zitten niet stil. NXP bracht al de DESFire EV3-kaartlezertechnologie uit. Die technologie geeft een kaartlezer een verhoogde leessnelheid en grotere leesafstanden dan DESFire EV2. Dit verbetert het gebruikersgemak en de nauwkeurigheid van kaartlezers.

 

Groeiende populariteit kaartlezers met meerdere technologieën

Veel kaartlezers kunnen inmiddels meerdere kaarttechnologieën lezen.. Die kaartlezers worden steeds populairder. Logisch, want bij een systeemupgrade of nieuwe kaarttechnologie, krijg je  een soepele en geleidelijke overgang van oude naar nieuwe kaarten. Dat houdt in dat mensen hun bestaande kaart kunnen blijven gebruiken tot ze op een willekeurig moment in de toekomst een nieuwe krijgen. Je hoeft dus niet voor iedereen een nieuwe kaart beschikbaar te stellen direct bij overstap naar een nieuw systeem.

 

Wisselwerking tussen mens en technologie als ultieme beveiligingsstrategie

Kaartlezers voor toegangscontrole, en zelfs toegangscontrolesystemen zelf, vormen slechts een onderdeel van een beveiligingsstrategie. Het menselijke aspect in die strategie is namelijk ook cruciaal. Een beveiligingsbeheerder moet erop toezien dat mensen geen kaarten delen of uitlenen. Zonder dat toezicht verlies je de bescherming die de kaart- en kaartlezertechnologie bieden.

Onze vier speerpunten voor jouw zekerheid

  1. Transparante kaartlezer
    OSDP is een communicatieprotocol dat apparaten zoals kaartlezers en deurcontrollers met elkaar laat communiceren. OSDP wordt momenteel beschouwd als een van de veiligste protocollen. Omdat bij OSDP de kaartlezer alsnog verantwoordelijk is voor het ontsleutelen, gaan wij graag een stap verder We passen end-to-end security toe waarbij de kaartlezer de versleutelde gegevens doorgeeft aan de deurcontroller, waarin vervolgens de ontsleuteling plaatsvindt.
  2. Hoogwaardige technologie
    DESFire EV2 is de bewezen gouden standaard voor kaarten en lezers. Nu is DESFire EV3 ook beschikbaar. Dat betekent een nóg hogere leessnelheid en grotere leesafstanden
  3. Beheer op afstand
    Als beheerder kun je vanuit je bureaustoel kaartlezers updaten of configuraties aanpassen. Ongeacht op welke locatie in de wereld deze kaartlezers hangen.
  4. In staat om meerdere identificatiemiddelen te lezen
    Naarmate de technologie vordert, zijn de kaartlezers in staat om meerdere kaarttechnologieën tegelijk te lezen. Maar ook mobiele verificatiegegevens, QR-codes en meer.
Male IT Specialist Holds Laptop and Discusses Work with Female Server Technician. They’re Standing in Data Center, Rack Server Cabinet is Open.

Wil je eens bespreken hoe kaartlezers jouw algehele beveiliging verbeteren?

We gaan graag het gesprek aan

Neem direct vrijblijvend contact op

Meer inzichten

Wil je eens bespreken hoe kaartlezers jouw algehele beveiliging verbeteren?

We gaan graag het gesprek aan

Neem contact op

Blijf op de hoogte

Op de hoogte blijven van de laatste trends en ontwikkelingen op het gebied van fysieke beveiliging? Word onderdeel van onze community met meer dan 3000 beveiligingsprofessionals

Afsluiten

Zoekresultaten voor: ''

Er zijn geen resultaten die voldoen aan uw criteria. Probeer het opnieuw met andere criteria.