一般建築,不論商業大樓或私人住宅,通常都設有保全系統來保障重要資產的安全。從簡單的門禁管理到全面的監控攝影與警報系統,都算是保全系統。而且隨著這類系統日益複雜,大樓管理員也開始需要更方便的管理方式。
為了能夠更快、更容易掌控,保全系統開始慢慢連上網路。一些智慧型大樓,更是採用中央監控管理系統。值勤的人員直接從中控室就能過濾消防警報、查看是否有動作感應器被觸動,或者查看每一樓的監視畫面。通道入口的人員進出權限也可以從遠端直接更改。換句話說,實體保全正在逐漸數位化。
不僅如此,保全系統的裝置也逐漸變得複雜,門禁部分可能用到證件讀卡機、外出開關 (REX)、門管控制器、管理軟體等等整套系統。監視部分則包括了攝影機、數位錄影機、檢視軟體等等。而且大樓通常還會安裝各種警報裝置,例如:防闖感應器、消防警報器、滅火系統、動作感應器等等。
這些裝置連上網路之後,可帶來便利性與中央控管的好處,但壞處是可能遭到各式各樣的網路攻擊,例如最近門禁系統大廠 HID 門管控制器所發生的事件,即證明這類裝置確實可能存在著駭客可攻擊的漏洞。
請參閱我們的圖文解說來看看您該如何預防這類問題,大樓管理員只須遵照一些簡單的原則就能確保保全系統與裝置的安全。
原文出處: Protecting Physical Security Systems against Network Attacks