Blog
Veel ondernemingen gebruiken toegangspasjes om de toegang tot hun gebouwen te beheren. Toegangspassen die met RFID technologie werken, kunnen gekopieerd of gekloond worden als u niet de juiste maatregelen treft. Soms al met een smartphone. Dat wilt u natuurlijk niet. Adviseur Deurplus verzorgt met deskundigheid een gecontroleerde en veilige toegang tot uw panden.
Hoe werkt RFID-klonen?
Alle RFID-kaarten bevatten een chip met data van de pashouder zoals naam, functie en toegangsrechten. Deze kaarten zenden signalen uit naar kaartlezers, die de informatie op de kaart als sleutel gebruiken om deuren te openen.
RFID-klonen maakt gebruik van deze communicatie tussen de RFID-tag en de lezer. Hackers hebben slechts een kaartlezer op leesafstand nodig en ze kunnen de data onderscheppen die op de chip zijn opgeslagen.
De data kunnen vervolgens gekopieerd worden op een lege kaart. De gekopieerde pasjes worden ook wel klones genoemd, omdat ze exact functioneren als de originele kaart, ze dezelfde toegang verschaffen en over dezelfde autorisaties beschikken. De hacker kan deze kaart dus ook overal gebruiken waar de pashouder toegang heeft.
Zolang dit niet opgemerkt wordt, kan hij herhaaldelijk ‘inbreken’ zonder dat er een haan naar kraait. Een scenario waar elke ondernemer kippenvel van krijgt. Vermoedt u dat dit in uw onderneming gebeurt? Een van de grote voordelen van een digitaal sluitplan is, dat u per direct autorisaties kunt intrekken. Voor de pashouder maakt u een nieuwe pas aan met nieuwe rechten en uw bedrijf is weer beveiligd. Maar niet altijd krijgt u er lucht van. Gelukkig zijn er andere mogelijkheden om het risico op klonen te verkleinen of op te sporen.
Wat kunnen gebruikers doen tegen RFID-klonen?
Gebruikers kunnen ook meewerken aan een veilig toegangscontrolesysteem. Hoe?
Meld verloren kaart direct
Train gebruikers zodat zij meteen melding doen van een verloren of een gestolen kaart.
Hoesjes
Bewaar de kaarten in RFID-beschermde hoesjes/portefeuilles.
Niet delen
Sta niet toe dat kaarten onderling worden uitgewisseld of uitgeleend (Dus niet: “Mag ik even jouw RFID-druppel, ik ben die van mij vergeten. Ja bedankt.”)
Maak bewust
Leg uw gebruikers de veiligheidsrisico’s uit en stimuleer hen om verdachte activiteiten op locatie te melden.
Wat kunt u doen tegen RFID-klonen?
Dubbele verificatie
U kunt een tweede autorisatielaag instellen als RFID beveiliging. Uw medewerkers moeten niet alleen hun pas aanbieden bij een lezer, ze moeten ook een pincode intoetsen. Het is dus een extra check, een combinatie van wat iemand ‘bezit’ en wat iemand ‘weet’. Wordt een kaart eenmaal gekloond, dan zal een hacker zonder pincode er nog niks mee kunnen.
Cameratoezicht
U kunt camera’s bevestigen bij de kaartlezers. U kunt deze camera’s opnames laten maken die starten bij elke gedetecteerde beweging. Dan legt u alles vast wat er rondom de kaartlezers gebeurt en kunt u ook later achterhalen of er een persoon tussen zat die u niet thuis kunt brengen. Bovendien gaat er van cameratoezicht een afschrikwekkende werking uit.
Anti-passback
Met anti-passback kunnen gebruikers beperkingen in de software instellen om te voorkomen dat dezelfde kaart meerdere keren wordt aangeboden om toegang te krijgen. Deze anti-passback-regel kan nuttig zijn bij een vermoeden dat een kaart is gekloond.
Data encryptie
Gebruik kaarten met data encryptie. Data encryptie vergrendelt de data op de chip met een codewoord. Alleen een kaartlezer die ook dat codewoord heeft kan de data ontgrendelen en lezen.
NFC-kaarten in plaats van RFID-kaarten
U kunt RFID kaarten vervangen door NFC kaarten. NFC kaarten – de naam zegt het al Near Field Communication – maakt gebruik van hetzelfde principe van dataoverdracht, maar de leesafstand is vele malen korter. En het bereik dus ook. Dat maakt deze kaarten lastiger te hacken want je moet echt heel dichtbij komen en dan is het een kunst om onzichtbaar te blijven.
Geen simultaan gebruik
Gebruik software die niet toestaat dat de originele en de gekloonde kaart tegelijkertijd gebruikt worden in het toegangssysteem. Logisch dat persoon A met zijn kaart in pand A kan zijn. Maar het kan niet zo zijn dat het systeem op hetzelfde moment toegang meldt van de kaart van persoon A in pand B.
Je kunt nu eenmaal niet op twee plaatsen tegelijk zijn. Zo komen gekloonde kaarten eerder boven water.
Automatische vervaldatum
U kunt toegangsrechten zo configureren dat een kaart automatisch verloopt na een bepaalde tijd, bijvoorbeeld een kaart voor bezoekers. Hiermee kunt u makkelijker voorkomen dat bezoekerskaarten worden gekloond en gebruikt worden om toegang te krijgen.
Deactiveer verloren kaarten direct.
Ontvangt u een melding van een verloren kaart? Deactiveer deze direct om te voorkomen dat hij in verkeerde handen komt. Webbased toegangssystemen bieden de mogelijkheid om kaarten op afstand te deactiveren. Dit heeft dan ook zeker voordelen in het geval van een verloren kaart.
Print een pasfoto op de RFID-kaart
Je kunt een foto van de pashouder op zijn kaart laten afdrukken. Een baliemedewerker zou ter check om deze foto kunnen vragen. Een nadeel is natuurlijk, dat dit veel tijd kost. En het voordeel van RFID-kaarten is nou juist dat het de toegangsverlening versnelt.
Encryptie niveau
Er zijn verschillende kaarten met verschillende encryptie niveaus te verkrijgen. De MIFARE DESFire EV2 en HID SEOS zijn zeer goed beveiligde kaarten, beide met een 128 bits AES encryptie.
Smartphone
Als u RFID-klonen geen kans wilt geven, kunt u ook kiezen voor toegangscontrole met smartphones. Vooralsnog is het nagenoeg onmogelijk om hun data te kopiëren. Zo’n digitaal sleutelbeheersysteem is erg veilig.
De adviseur die verder denkt
Bij alle overwegingen hebt u een adviseur nodig die verder denkt. Sommige ondernemers denken bijvoorbeeld dat biometrische toegangscontrole elk risico op hacken omzeilt. Er zijn toegangscontrolesystemen waar inderdaad een extra biometrielezer op aangesloten kan worden. Bij deze vorm van dubbele verificatie wordt elke vorm van klonen uitgesloten, want een irisscan of vingerafdruk is per persoon uniek. Maar biometrische toegangscontrole is echt niet altijd de beste oplossing, ondanks de allerhoogste beveiligingsgraad van deze toegangscontrole. Dat weten we uit ervaring. Waarom?
Geen irisscan maar Paxton 10
Eén van onze klanten wilde aanvankelijk ook biometrische controle omdat hij van mening was dat het de meest betrouwbare toegangscontrole is die er is momenteel. Hij zou geen pasjes, kaarten of tags meer uit te hoeven geven die ook nog eens als risico hadden dat ze gekopieerd zouden kunnen worden. Hij zou slechts een irisscanner gebruiken waarmee hij persoonskenmerken verzamelde zodat hij zijn bouwkundige beveiliging optimaal zou beheersen.
Het advies van Deurplus was echter anders. Inderdaad, de technologie is beschikbaar. Maar, de AVG (Algemene Verordening Persoonsgegevens) beperkt het gebruik van persoonsgegevens sterk. De toepassing van een irisscanner in commerciële omgevingen is nog een verre toekomst.
Deurplus adviseerde in deze situatie Paxton 10. Zowel beheerders als gebruikers bedienen dit via hun smartwatch. Dat heeft voordelen, want een smartwatch:
- is persoonlijk
- altijd dichtbij
- u draagt hem comfortabel om uw arm
Groter gebruiksgemak bestaat niet. De toegangsverlening verloopt via smart credentials op de smartphone die worden uitgewisseld met een wandlezer bij een deur. Bij een match opent de deur. Een camera maakt ondertussen snapshots. Is er een probleem, dan kijken we live mee of we gaan later terugkijken. Wie ging er om 09.31 uur door deur X?
Zijn smart credentials wel veilig dan? Smartphones en smartwatches voorzien van een smart credentials communiceren via ingebouwde Bluetooth® draadloze technologie. Een rolling code-algoritme met encryptie wordt gebruikt om het klonen van de smart credential te voorkomen.
Hoe veilig is uw toegangssysteem?
Hoe is het bij u geregeld? Wilt u weten of het beter kan? Laat u adviseren over alle technieken rondom en in uw deur. Inbraakwerend hang- en sluitwerk, intercomsystemen, cctv camerasystemen en toegangscontrole, wij combineren het tot ijzersterke sluitsystemen.
Bel naar telefoon 0341 271 050. Of laat uw gegevens achter via het contact formulier.