Недостатки Wiegand и альтернативы устаревшему протоколу

Практически все считыватели, которые можно увидеть сегодня, от сверхзащищенных сканеров радужной оболочки глаза до простейших считывателей штрих-кода, для отправки информации в контроллер используют протокол Wiegand. Этот протокол появился в начале 1980-х годов и за полвека получил широкое распространение, став стандартом для линии связи «считыватель-контроллер» де-факто. Простота, распространенность, совместимость считывателей и контроллеров практически всех производителей и торговых марок – достоинства протокола Wiegand, благодаря которым даже новые устройства, разрабатываемые в настоящее время, имеют встроенный выход Wiegand.

Все считыватели с односторонней передачей данных по протоколу Wiegand передают идентификаторы в контроллер доступа в виде простого текста (plaintext), легко перехватываемого, легко воспроизводимого повторно. Отсутствие контроля целостности линии между контролером и считывателем, отсутствие контроля целостности передаваемых данных, отсутствие двусторонней аутентификации, односторонняя передача данных – уязвимости этого протокола, которые могут быть использованы для реализации угроз – угрозы доступности системы, атаки «человек посередине». Последствия реализации таких угроз могут быть практически неустранимыми.

Самым многообещающим ответом на недостатки Wiegand стала разработка протокола OSDP (OpenSupervisedDeviceProtocol, «Открытый протокол контролируемых устройств»). Протокол OSDP был разработан в 2008 году компаниями MercurySecurity и HID Global и впоследствии безвозмездно передан «Ассоциации индустрии безопасности» (TheSecurityIndustryAssociation, SIA). В мае 2020 году протокол OSDP был одобрен Международной электротехнической комиссией в качестве международного стандарта IEC 60839-11-5.

Тем не менее, технология, обладающая большим количеством достоинств более чем за десятилетиетак и не смогла завоевать рынок. Согласно данным исследования, в 2019 году 84% интеграторов предпочитали использовать Wiegand вместо OSDP.

Что мешает широкому распространению OSDP, какое будущее есть у этого протокола, другие способы обеспечить защиту линии связи «считыватель-контроллер» - подробнее в материале «Чем заменить устаревший Wiegand?»

Свежее

Вчера в 14:57

На базе нацсистемы пространственных данных разработают цифровую платформу развития городов

Вчера в 13:57

Росстандарт уведомил о разработке проекта СП «Системы противопожарной защиты. Система оповещения и управления эвакуацией людей при пожаре. Требования пожарной безопасности»

Вчера в 11:58

Рейтинг брендов за период с 1 января по 14 апреля 2024 года

Вчера в 11:49

Обзор госзакупок с 8 по 14 апреля 2024 года

26 апреля 2024, 18:00

В 2024 году экспорт IT-решений российских разработчиков может вырасти на 10%

26 апреля 2024, 16:55