Sistemas de seguridad de entrada sin llave e implicaciones de HIPAA

Navega tus respuestas
0

Estamos actualizando nuestra oficina para tener puertas de seguridad con placa. Lo que me gustaría saber en particular es si existen sistemas de entrada sin llave o si son de una calidad decente. Con esto quiero decir, me gustaría que las puertas se comportaran como los nuevos automóviles de entrada sin llave (te acercas lo suficiente al auto con el llavero en tu bolsillo y se abre).

He encontrado un montón de placas de puerta que usan mandos, pero todos deben estar dentro de 10 cm para registrarse ... Estaba buscando más de 1 pie. Así que no solo una puerta con placa, sino una en la que ni siquiera necesito deslizar

Así que mis preguntas:

  1. ¿Existen estos sistemas?
  2. ¿Son confiables?
  3. ¿Cumplirían con las regulaciones de HIPAA **?
  4. ¿Ofrecerían una API que nos permita vincularlos con Active Directory o alguna otra administración central?

(Además, como una tienda de desarrollo, si hay un producto "aproximado", soy más que amable de escribir una solución personalizada contra una API o SDK)

** En la nota de HIPAA: Somos una consultora de software, por lo que, como organización, no estamos obligados a ser totalmente compatibles con HIPAA (como los aspectos de seguridad física de HIPAA) pero tenemos varios clientes que sí lo hacen Necesitamos "hacer un buen caso" a los clientes de HIPAA de que nuestras máquinas y el código en ellos solo están protegidos por más de un cerrojo en la puerta principal.

    
pregunta Rikon 03.12.2012 - 02:29
fuente

3 respuestas

3

Físicamente, no es difícil hacer que lean a una distancia mayor: obtenga una antena y un nivel de potencia decentes y puede hacer que funcione. Algunos localizadores de personas en las oficinas hacen esto, no para el control de acceso, sino para el registro al pasar por las puertas.

Hay una muy buena razón por la que esto no se hace para el control de acceso: presenta un par de riesgos de seguridad considerables:

  • Con los dispositivos de proximidad precisa. Para que se registre, es necesario que la persona esté en el escáner de la puerta, por lo que el titular de la tarjeta es el que entra. Con una distancia más larga, alguien más podría hacerlo cuando el titular de la tarjeta esté cerca.
  • A corta distancia, o contacto, la intensidad de la señal es muy baja, lo que reduce el riesgo de que un atacante recoja información de identificación para reutilizarse **

** El jueves se realizó una demostración de un juego con algún kit ADT - un clonador de proximidad para tarjetas de acceso RFID . Oculto en su manga, podría tomar 2 segundos clonar una tarjeta de acceso en el bolsillo de su objetivo, y luego puede retransmitirla al escáner de la puerta.

    
respondido por el Rory Alsop 03.12.2012 - 10:24
fuente
1

Es fácil extender el rango, solo agregue una antena más grande o más potencia a la señal.

Sin embargo, recuerde que alguien que quiera clonar la tarjeta puede hacer esto con la misma facilidad para que sea virtualmente inútil contra alguien que realmente esté planeando ingresar a un área segura. Solo son realmente útiles para impedir que los clientes o posibles empleados ingresen a áreas en las que no se les debe permitir inadvertidamente.

    
respondido por el Inverted Llama 03.12.2012 - 13:39
fuente
1

Actualmente no tengo conocimiento de nada fuera de ese rango y seguridad sin requerir su propia fuente de alimentación. Una cosa a tener en cuenta es que usted quiere asegurarse de que cualquier solución que use se base en un desafío / respuesta con procesamiento criptográfico incorporado. Sé que al menos varias soluciones basadas en NFC son capaces de hacer esto. Esto evitaría los ataques de reproducción mencionados en este hilo, ya que la información privada nunca se divulga al lector, sino un código de uso único que no se puede reutilizar.

    
respondido por el AJ Henderson 03.12.2012 - 15:47
fuente

Lea otras preguntas en las etiquetas

Protección mediante contraseña de cifrado y claves de firma Registro de SSH: "Contraseña aceptada para el usuario ..."