Конфиденциальности информации сейчас уделяется особое внимание, а автоматические системы управления являются одним из источников сбора, хранения и обработки данных. В этой статье мы расскажем, может ли произойти утечка и каким образом обеспечить защиту.
⠀
Какие данные собирает система?
Для управления работой шлагбаума необходима различная информация, которая зависит от типа системы. Так для управления через пульт не нужно знать номер телефона абонента, а для управления через звонок — необходимо.
Все собираемые данные можно разделить на категории:
⠀
- Сигналы идентификаторов. Это способ определить пользователя с правом доступа для проезда на территорию. В качестве них могут использоваться пульты, специальные метки и карты, номера мобильных телефонов и автомобилей.
- Записи о перемещениях. Современное программное обеспечение позволяет анализировать время пребывания на территории. Эта возможность используется не только на платных парковках, но и на других объектах в целях контроля и повышения безопасности.
- Видео. Камеры могут быть как частью системы безопасности, так и элементом системы управления (для проезда через автоматическую проверку автономера). В любом случае они фиксируют все происходящее рядом с пропускным пунктом и отправляют записи на хранение.
- Пароли и прочие способы проверки права доступа. Речь как о данных для входа в систему пользователей, так и администраторов.
- Техническая информация. Это настройки сети, расположение серверов, ошибки системы и другие подобные данные.
- Журналы персональных данных. Система может использовать файлы, содержащие ФИО и контактные данные автовладельцев.
⠀
По сути любая информация из указанной может интересовать злоумышленников. При успешном взломе с помощью нее они могут контролировать работу устройств, производить незаконную слежку и получать базы с проверенными персональными данными. Однако производители систем управления прекрасно об этом знают, а новые законы все более ужесточают контроль над защитой данных.
⠀
Может ли произойти утечка информации?
Этот вопрос волнует многих пользователей шлагбаума, которые не хотят столкнуться с действиями мошенников. Ведь для проезда для закрытую территорию необходима идентификация, а значит, без передачи персональных данных часто не обойтись. В первую очередь речь идет об адресах и именах, телефонных и автомобильных номерах и праве доступа.
⠀
Новый виток запросов по теме возник, когда в сети появилась новость об обнаружении уязвимости одной из популярных систем управления шлагбаумами-автоматами. Она позволяла получать информацию о любых объектах системы, имея минимальные права. Таким образом хакеры могли бы украсть персональные данные и свободно управлять работой устройств (открывать/закрывать/блокировать). Если учесть, что указанная система от «АМ Видео» часто используется для управления шлагбаумов в Москве, то последствия могли быть очень серьезными.
⠀
Первыми проблему обнаружили специалисты Postuf, которые проводят анализ сбора данных из открытых источников. Они предупредили о возможной опасности, и ошибка была оперативно исправлена.
⠀
Это значит, что проблемы с утечкой данных действительно могут произойти. Как и в случае с любым другим программным обеспечением и компаниями от маркетплейсов до провайдеров связи. Однако в интересах ответственных производителей систем управления для шлагбаумов — регулярно повышать степень защиты всеми возможными методами.
Как защитить данные в системе управления шлагбаумом?
Безопасность информации во многом зависит от типа системы управления и ее производителя. Давайте разберем, на какие моменты можно повлиять.
⠀
Чем выше защита идентификатора, тем сложнее перехватить его сигнал и подделать. Если система работает через пульты или карты, то необходимо приобретать усиленную их версию с защитой от взлома. Они стоят дороже, но позволяют снизить вероятность утечки. Для управления через приложение важно использовать сложные пароли с использованием символов и комбинаций различных букв. Это тот момент, на который также может влиять обычный пользователь.
⠀
Основная нагрузка по обеспечению безопасности ложится на производителей программ для работы систем управления. Большинство крупных фирм по установке шлагбаумов создают собственное программное обеспечение, качество которого зависит от подхода конкретной организации.
⠀
У нас также есть система управления, которую мы постоянно модернизируем. Так после выявления описанной выше проблемы в ПО другой компании, мы проверили свое на наличие схожей уязвимости. И считаем, что этот процесс тестирования и улучшения должен происходить постоянно. Как минимум потому, что схемы мошенников и положения законодательства тоже меняются из года в год.
⠀
Мы предоставляем услуги онлайн диспетчеризации, видеонаблюдения с хранением записей на удаленных серверах, установки системы распознавания автомобильных номеров. В связи с этим разрабатываем различные программные продукты, которые учитывают все возможные лазейки. Ведь наша задача не просто наладить работу шлагбаума, а сделать пропускной пункт надежным помощником в обеспечении безопасности на объекте.
⠀
Если у вас есть вопросы по работе систем управления шлагбаумами и защите данных, то позвоните или напишите нам. Наши специалисты проконсультируют вас и предложат наиболее подходящие технические решения.