Whitepaper / Riesgos de los sistemas de control de acceso antiguos
12
Vulnerabilidades a
nivel del controlador
Los controladores interpretan las credenciales desde el
lector y las comparan con una lista blanca sincronizada
desde el servidor de control de acceso. Si las
credenciales coinciden, envían una señal a la cerradura
de la puerta para abrir o denegar el acceso
Una encriptación o una contraseña débil podrían permitir que los
ciberdelincuentes accedan a tus controladores y obtengan las claves
de tus instalaciones.
Los modernos sistemas de control de acceso utilizan una
herramienta de gestión de certificados inteligente para autenticar el
controlador y garantizar comunicaciones seguras entre el servidor
de control de acceso y el controlador. La autenticación confirma que
un controlador autorizado está conectado a un servidor legítimo del
que recibe instrucciones. Para proteger las comunicaciones entre
los dos componentes, se recomienda cifrar las comunicaciones
mediante el uso de las versiones 1.2 y posteriores del protocolo
Transport Layer Security (TLS).
Los controladores requieren actualizaciones periódicas de firmware
para garantizar que la protección esté actualizada. Es importante
asegurarte de que tu equipo de seguridad busque actualizaciones
regularmente y se instalen rápidamente.
Finalmente, una acción simple pero importante para proteger
tus controladores es asegurarte de que las contraseñas
predeterminadas se hayan cambiado por una única y difícil de
adivinar. Otra práctica recomendada es tener un sistema de gestión
de contraseñas que cambie automáticamente de manera regular las
contraseñas que se usan entre dispositivos.
4
