Mobile Access Control

Τα τελευταία χρόνια οι εταιρίες αναβαθμίζουν τον τρόπο με τον οποίο λειτουργούν τα συστήματα ελέγχου πρόσβασης και από συστήματα που βασίζονται σε κάρτες, περνάμε σε συστήματα που επιτρέπουν την πρόσβαση μέσω smartphone κινητών. Βέβαια, η έννοια του “Mobile Access Control”, είναι παρεξηγημένη, καθώς οι περισσότεροι χρήστες…

Τα τελευταία χρόνια οι εταιρίες αναβαθμίζουν τον τρόπο με τον οποίο λειτουργούν τα συστήματα ελέγχου πρόσβασης και από συστήματα που βασίζονται σε κάρτες, περνάμε σε συστήματα που επιτρέπουν την πρόσβαση μέσω smartphone κινητών. Βέβαια, η έννοια του “Mobile Access Control”, είναι παρεξηγημένη, καθώς οι περισσότεροι χρήστες θεωρούν πως η εν λόγω μέθοδος είναι λιγότερο ασφαλής και αξιόπιστη.

Η γνώμη αυτή  βασίζεται στην ιδέα ότι μια κάρτα εισόδου RFID έχει σχεδιαστεί αποκλειστικά για σκοπούς ελέγχου πρόσβασης, επομένως πρέπει να είναι πιο ασφαλής. Ωστόσο, αυτό δεν είναι απαραίτητα σωστό και απέχει από την πραγματικότητα, καθώς οι τεχνολογίες που κρύβονται πίσω από τον έλεγχο πρόσβασης μέσω smartphone κινητού έχουν γίνει πιο αξιόπιστες. Ας πάρουμε όμως τα πράγματα από την αρχή.

Ο έλεγχος πρόσβασης που βασίζεται σε κάρτες έχει αναβαθμιστεί εξίσου. Η πρώτη πρόσβαση μέσω κάρτας πραγματοποιήθηκε στις αρχές της δεκαετίας του 1970 και βασίστηκε τότε σε κάρτες μαγνητικών λωρίδων. Η εν λόγω τεχνολογία αντιγράφτηκε εύκολα και γύρω στο 1990, οι εταιρείες τις αντικατέστησαν με κάρτες που χρησιμοποιούσαν ραδιοσυχνότητες 125 kHz (το RF στο RFID) για να επικοινωνούν με έναν αναγνώστη. Αυτές ήταν πιο αξιόπιστες, αλλά παρουσίασαν και αυτές με την σειρά τους προβλήματα.

Γύρω στο 2010, οι κατασκευαστές παρουσίασαν μια νέα σειρά καρτών χρησιμοποιώντας σήμα υψηλότερης συχνότητας 13,56 MHz, ενώ παράλληλα εισήγαγαν και την κρυπτογράφηση. Οι πρώτες εκδόσεις αυτών των καρτών στα  13,56 MHz τελικά παραβιάστηκαν, ωστόσο οι νεότερες κάρτες με κρυπτογράφηση AES 128-bit δεν έχουν ακόμη παραβιαστεί. Ένα από τα σημαντικότερα πλεονεκτήματα που προσφέρει η τεχνολογία, είναι η αξιόπιστη λειτουργία της σε σκληρά περιβάλλοντα. Μία φθαρμένη κάρτα RFID θα στείλει σε πολλές περιπτώσεις τις ενσωματωμένες πληροφορίες, ενώ θα λειτουργήσει κάτω από οποιεσδήποτε καιρικές συνθήκες, κάτι που είναι ιδιαίτερα χρήσιμο για τους εξωτερικούς αναγνώστες που συχνά εκτίθενται σε βροχή, χιόνι και άλλες ακραίες καιρικές συνθήκες. Η τεχνολογία RFID δεν απαιτεί άμεση οπτική επαφή μεταξύ της ετικέτας και του αναγνώστη και επιτρέπει την ταχύτερη συλλογή δεδομένων. Επίσης, μπορεί να χρησιμοποιηθεί σε συνδυασμό σε συστήματα barcode και τα Wi-Fi δίκτυα. Ωστόσο, υπάρχουν και μερικά ζητήματα ασφαλείας γύρω από την τεχνολογία. Κάποιος που διαθέτει μία φορητή συσκευή που μπορεί να διαβάσει τα σήματα  RFID, μπορεί να έχει πρόσβαση στις πληροφορίες που είναι ενσωματωμένες σε κάθε κάρτα. Οι κάρτες RFID είναι επίσης επιρρεπείς σε ηλεκτρομαγνητικές παρεμβολές, οι οποίες μπορούν να προέρχονται από άλλες κάρτες RFID ή οποιαδήποτε άλλη μαγνητισμένη συσκευή, ενώ θα πρέπει να αναφέρουμε και το κόστος υλοποίησης της, το οποίο είναι υψηλότερο σε σχέση με άλλες διαθέσιμες τεχνολογίες.

Οι κάρτες είναι ένα φυσικό διαπιστευτήριο και καλώς ή κακώς οι κάτοχοι τους μπορεί να τις ξεχάσουν ή να τις χάσουν ανά πάσα ώρα και στιγμή, δημιουργώντας πολλαπλά προβλήματα  στους ίδιους και την ίδια την επιχείρηση.

Γιατί ο έλεγχος πρόσβασης μέσω κινητού υπόσχεται μεγαλύτερη ευελιξία και αξιοπιστία;

Αντί για χρήση καρτών RFID, ο έλεγχος πρόσβασης μέσω κινητού χρησιμοποιεί νεότερες τεχνολογίες επικοινωνίας όπως το πλέον γνωστό NFC και το Bluetooth Low Energy (BLE). Και οι δύο τεχνολογίες χρησιμοποιούνται για ανέπαφη ανταλλαγή δεδομένων και είναι τουλάχιστον 20 χρόνια νεότερες από την τεχνολογία RFID. Σχεδόν όλα τα smartphone που πωλούνται από το 2015 περιλαμβάνουν τουλάχιστον ένα από αυτά τα πρότυπα επικοινωνίας.

Η επικοινωνία κοντινού πεδίου -near field communication/NFC αποτελεί μια πρότυπη τεχνολογία συνδεσιμότητας, η οποία διαδίδεται και εξελίσσεται ραγδαία με κύριο σκοπό τη λύση αρκετών προβλημάτων. Είναι μια μικρής εμβέλειας ασύρματη τεχνολογία, η οποία λειτουργεί στη συχνότητα των 13,56 MHz και μεταφέρει δεδομένα με ρυθμό έως και 424 kbps και έχει γίνει γνωστή κυρίως μέσω της χρήσης της από τα smartphone κινητά. Η λειτουργία της βασίζεται στην επαφή ή στην προσέγγιση (σε απόσταση περίπου τεσσάρων με πέντε εκατοστών) της συσκευής που περιέχει το τσιπ NFC.

Η τεχνολογία αυτή δημιουργήθηκε το 2004 μετά από συνεργασία της Nokia, της Philips και της Sony, με την εξάπλωση της να είναι μεγαλύτερη των προσδοκιών και να μελετάται συνεχώς για περισσότερους τομείς της καθημερινότητας, όπως για παράδειγμα τη γρήγορη ανάγνωση και εγγραφή δεδομένων, τη χρήση εικονικών πιστωτικών καρτών κ.ά. Η τεχνολογία NFC συνδυάζει τεχνολογίες ασύρματης επικοινωνίας όπως το Bluetooth και το RFID, οι οποίες εναρμονίζονται, ώστε να παρέχουν υπηρεσίες στους χρήστες (έλεγχος πρόσβασης, ηλεκτρονικές συναλλαγές, ανταλλαγή και συλλογή πληροφοριών, πληρωμές, κ.ά.).

Οι έξυπνες ετικέτες NFC ενεργοποιούνται συχνότερα μέσω των smartphone κινητών μας, τα οποία λειτουργούν τόσο ως δέκτες, όσο και ως πομποί δεδομένων. Σε αντίθεση με την RFID τεχνολογία, το NFC λειτουργεί μόνο σε μικρές αποστάσεις, όπως αναφέραμε και παραπάνω. Σε ότι αφορά τον έλεγχο πρόσβασης, η τεχνολογία NFC χρησιμοποιείται για να εξαλείψει κατά κάποιο τρόπο τη χρήση καρτών και κλειδιών, απλουστεύοντας περισσότερο τη όλη διαδικασία. Η βασική αρχή της τεχνολογίας NFC σε όλες τις εφαρμογές είναι η ασφαλής μετάδοση δεδομένων σε μικρές αποστάσεις.

Ομοίως, μια έξυπνη κάρτα μπορεί επίσης να χρησιμοποιηθεί για την αποστολή πληροφοριών σε συσκευές με δυνατότητα NFC, όπως tablet, κινητά τηλέφωνα και φορητούς υπολογιστές. Η όλη διαδικασία επιτρέπει την πρόσβαση στο χρήστη σε διάφορους πόρους του διαδικτύου. Όταν η κινητή συσκευή μετακινείται πάνω από έναν αναγνώστη NFC, δημιουργείται ένα κανάλι επικοινωνίας και πραγματοποιούνται συναλλαγές δεδομένων για τον έλεγχο της αυθεντικότητας του χρήστη, για πρόσβαση κ.λπ. 

Το Bluetooth χαμηλής ενέργειας (BLE) είναι ίσως ο πιο συνηθισμένος τύπος ασύρματης σύνδεσης συσκευών και έχει σχεδιαστεί για να μεταδίδει και να λαμβάνει μικρές ποσότητες δεδομένων, καταναλώνοντας εξαιρετικά χαμηλές ποσότητες ενέργειας. Το BLE χρησιμοποιείται σε πολλές εφαρμογές, όμως η πιο κοινή από αυτές είναι η μετάδοση δεδομένων αισθητήρων, όπως συσκευές που μετρούν τη θερμοκρασία μία φορά το λεπτό, ή συσκευές GPS που καταγράφουν και μεταδίδουν τη θέση τους κάθε 10 λεπτά. Αποτελεί την ευκολότερη τεχνολογία για την υλοποίηση ασύρματης δικτύωσης και υποστηρίζεται ευρέως από τα κινητά τηλέφωνα και τα tablet. Χρησιμοποιεί επίσης ταχύτητα μεταφοράς έως 1Mbps (το standard Bluetooth μπορεί να φτάσει έως και 2-3Mbps), ενώ υποστηρίζει τη δικτύωση mesh, επιτρέποντας τη σύνδεση σε έως και 32.767 συσκευές!

Και οι δύο τεχνολογίες υποστηρίζουν ισχυρά πρωτόκολλα κρυπτογράφησης και αυτή η ισχυρή κρυπτογράφηση είναι το κλειδί για έναν αξιόπιστο έλεγχο πρόσβασης. Πολλοί κατασκευαστές χρησιμοποιούν και κρυπτογράφηση AES 256-bit για να εξασφαλίσουν ότι η επικοινωνία μεταξύ των smartphone κινητών και των αναγνωστών δεν θα παραβιαστεί ποτέ. Αυτό το επίπεδο κρυπτογράφησης χρειάζεται δισεκατομμύρια χρόνια για να σπάσει χρησιμοποιώντας τους σημερινούς υπολογιστές και μια τεχνική τύπου brute force.

Οι διαδικτυακές πλατφόρμες και εφαρμογές είναι επίσης ένα άλλο σημαντικό τεχνολογικό χαρακτηριστικό του Mobile Access Control, καθώς επιτρέπουν στους διαχειριστές να εκδίδουν ή να ανακαλούν τα διαπιστευτήρια των χρηστών εξ αποστάσεως. Ο χειριστής του συστήματος δίνει πρόσβαση μόνο σε συγκεκριμένους χώρους και άτομα. Αυτό σημαίνει ότι οι επισκέπτες ή άτομα που δεν εργάζονται σε μία εταιρία θα εισέλθουν μόνο σε συγκεκριμένους χώρους. Σε περίπτωση που μία κάρτα κλαπεί ή χαθεί, η δυνατότητα ακύρωσης των διαπιστευτηρίων από απόσταση θα ωφελήσει μία επιχείρηση ή έναν οργανισμό.

Κατά την τοποθέτηση ενός συστήματος ελέγχου πρόσβασης, μας παρουσιάζονται πολλές επιλογές, σε ότι αφορά τον εξοπλισμό και τις διαθέσιμες τεχνολογίες. Ξεκινώντας λοιπόν την υλοποίηση ενός έργου, το πρώτο πράγμα που μας έρχεται στο μυαλό είναι η τεχνολογία που θα χρησιμοποιήσουμε, τα σημεία πρόσβασης που θέλουμε να ασφαλίσουμε και φυσικά ο τρόπος με τον οποίο θα εξουσιοδοτείται κάθε άνθρωπος που εισέρχεται/ εξέρχεται από ένα χώρο. Πριν από την επιλογή ενός συστήματος ελέγχου πρόσβασης θα πρέπει να εξετάσουμε προσεκτικά τις ανάγκες του πελάτη μας και στη συνέχεια να δούμε τις διαθέσιμες λύσεις που προσφέρει ο κλάδος της ασφάλειας.

{gallery}10490{/gallery}