SecuriForum MAGAZIN 2019

More documents

Recommendations

Info

SecuriForum Magazin Beléptetés Az egyéb forrásokból származó, letöltött appok száma még 1,5x ennyi lehet. Általában itt szoktak magasba emelkedni kezek a hallgatóság soraiban jelezvén, hogy “persze, persze, de gond van a gondolatmenetemmel!” Tisztelettel jelezném, hogy a gondolatmenetem csak egy feltételezés, továbbá én is tisztában vagyok vele, hogy egy diákhotel (hostel) és a paksi atomerőmű többnyire nem azonos biztonsági kategóriába tartozik. Az eltérő biztonsági / védelmi kategóriák, tevékenységi kör, a cég mérete (és még “néhány” paraméter) erőteljes hatással van arra, hogy a hagyományos kártyás megoldás a hatékonyabb ma még, vagy a mobiltelefon alapú. Szubjektív jövővízió Előre bocsátom, biztos vagyok benne, hogy beléptetőkártyák – különösen a fényképpel ellátottak és látogatói verziók – még hosszú ideig velünk maradnak, és a billentyűzetek (hagyományos és érintőképernyő formájában) sem tűnnek el 10 éven belül. Ennek ellenére, abban is biztos vagyok, hogy az okostelefonok, mint személyi azonosító megoldások, 10 éven belül a piac (mennyiségi szempontból) jelentős részét uralni fogják. Ami az adatátvitel kérdését illeti, akár vezetékes, akár vezetéknélküli rendszerről beszélünk, az IP alapok biztosra vehetők. Szubjektív meglátásom, hogy a vezeték nélküli megoldások kerülnek többségbe igen rövid időn belül, úgy a komplex, mint a “stand-alone” megoldások területén. Felhő, avagy beléptés beléptetés SaaS SaaS Amikor a Felhő szóba kerül, az esetek többségében a biztonsági problémák kerülnek elő, nem véletlenül. Alig néhány hete derült ki, hogy egy felhő alapú okos-otthon fejlesztő cég “nyitva hagyott hátsóajtaján” információk tonnái, pontosabban terrái kerültek ki az Internetre. Őszintén megvallva, bennem is ambivalens érzéseket keltenek a Felhő megoldások, továbbá a biztonságtechnikában kevés, tartósan sikeres SaaS (szoftver, mint szolgáltatás) bevetéséről zeng a világsajtó. Persze, azért néhány, részszolgáltatás már megjelent sőt, a beléptetők (adott rendszer távvezérlése, távoli felügyelete) terén tartósan tartják magukat. Ennek tükrében és ismerve az embere DIY (csináld magad) rendszerek iránti vonzalmát, biztosra veszem, hogy a beléptetés terén is gyökeret vernek a SaaS megoldások. Hiszen, ennél “egyszerűbb” már nem is lehetne. Kell egy alkalmatos zár és egy vezérlő, ami képes az Interneten keresztül kommunikálni, s máris kész a beléptetés. Természtesen, a fejlesztői tervek ennél nagyobb rendszerek kiszolgálását is célul tűzték ki, de van az a mérethatár/tevékenységi kör, ahol már a megrendelő annyira nem kultiválja, hogy idegenek belenézhessenek abba, ki és mikor ment / jött ingatlanjaikba. Smartophonia Ehhez nem kell sok, mindössze egy okostelefon (a már kiépített beléptetőrendszer mellett) és az, hogy egy applikáció tárolja az egyénhez rendelt azonosítót. Sikerességének miértjét már kellő mértékben körülírtam. Valójában, akad még néhány pszichológiai és technológiai tényező, mely az okostelefonokra való átállás mellett szól. A pszichológia tényezők közül, a már felsoroltakon túl, kiemelkedik a birtoklási féltés. Azaz, egy belépőkártyát még csak-csak oda ad egy diák, ifjú és érettebb alkalmazott a társának, hogy különböző huncutságokat kövessen el vele. Egy okostelefont?! Arra már jóval kevesebb az esély. Továbbá ott vannak a kényelmi szempontok, melyek különösen a szállásadók szempontjából nem elhanyagolhatók. Mindössze apró érdekesség, de tavaly óta már itthon is működik olyan szálloda, melynek nincs recepciója. Gyakorlatilag 100%- ban online intézik az adminisztrációt, a megrendeléstől a fizetésig. Igen, a vendég a mobiltelefonjával nyitja/zárja a szobáját. “Temetni jöttem a Bluetooth-t nem dicsérni…” Tartok tőle, hogy a már csak a korosztályomnál idősebbek számára jelent valamit ez az “átferdített” idézet. Röviden, a Bluetooth, mint adatátviteli technológia stabilan megmarad a jövő “smartophon” beléptetőrendszereinek világában. A már sokat emlegetett szállásadók (és számos egyéb, pl. iskolák) esetében az NFC is hatékony lehet, de a Bluetooth képességei magasabb kényelmi paramétereket biztosítanak. Példának okáért, egy autó beengedés érdekében nem feltétlenül szükséges kiszállni a járműből és / vagy kapun kívülre telepíteni a “leolvasót”. Hasonló okok miatt kórházakban és olyan területeken, ahol lényeges, hogy ne kelljen eldobni a kezemből az abban hordozott értékeket, a Bluetooth lehet a jó megoldás ma és a következő években egyaránt. Ami még vonzóvá teheti a Smartophoniát – multifaktoros azonosítás A biztonság jegyében a nagyobb (és kisebb) okostelefongyártók egyre több azonosítási eljárást integrálnak eszközeikbe. Ujjlenyomatolvasókat, arcazonosítást, sőt: ez utóbbit akár 3D-ben is. Nem mellesleg 2019 elején jelezte a Sony, hogy felturbózza 3D kameraegységeinek gyártási kapacitását, mivel úgy vélik, a mobiltelefon gyártóknak egyre növekvő igényük lesz ezen részegységekre. Mindezeken túl, számos start-up (és már nagyobb vállalkozás) fejleszt olyan applikációkat, melyek az ún. viselkedésalapú biometrikus jellemzőket vizsgálják, ennek alapján azonosítva be, hogy a telefont az arra jogosult személy használja. Ezen applikációk jelenlegi hátulütője (biztonsági szempontból), hogy maga az elemzés és az egyént azonosító (viselkedés-biometriai) jellemzők tárolása a Felhőben történik. 26 26
Beléptetés SecuriForum Magazin Magyarán, azon rendszerek esetében, melyek mobiltelefont használnak, mint azonosító eszközt, megoldható, hogy a hozzáférés engedélyezése előtt a felhasználót arc/ujjlenyomat/viselkedés/pinkód/jelszó/stb. alapján azonosítsuk. Különösebb extra költségek nélkül. Nem kell mindenhová 3D-s arcfelismerőt kihelyezni, hiszen már ott lesz a mobiltelefonban. Íme a technológiák tökéletes szimbiózisa. Biztonsági kihívások Tekintve, hogy okostelefonokról van szó, melyek időről-időre, vagy állandó jelleggel csatlakoznak a világháló ra, nem lehet figyelmen kívül hagyni, hogy vannak “üzleti körök” akiknek sokat megér egy-egy ember telefonjának meghackelése, és hozzáférési adatainak megszerzése. Ennek megfelelően, tilos beleesni abba csapdába, melybe az IoT eszközök fejlesztésekor “önként és dalolva” kerültünk, mivel elfeledkeztünk a szükséges védelmi megoldások kifejlesztéséről. Biometria Ideje, hogy elfeledjük az 5-10 évvel ezelőtti állapotokat! Itt és most első sorban az arc alapú személyazonosításról beszélek. Míg ez régen egy hosszadalmas feladat volt, ma már olyan megoldások is léteznek, melyek szűk 2 másodperc alatt a teljes emberiség arcképét képesek összevetni a vizsgált arc jellemzőivel. Ráadásul a téves engedélyezési és elutasítási arányok is jelentősen javultak. Tehát nem kell más, mint néhány jóminőségű, megfelelően beállított kamera ahhoz, hogy az adott (akár CCTV rendszerbe integrált) beléptető rendszer azonnal elbírálhassa, hogy az adott területre belépni szándékozó személye erre jogosult, avagy sem. Ha már a CCTV rendszereknél tartunk, a viselkedés (egészen pontosan a mozgásminta) alapú azonosítás a jövő egyik nagy üdvöskéje. Egyes kutatók és a gyakorlati vizsgálatok szerint, legalább annyira pontos, mint az arcfelismerés. Ráadásul, eléggé nehéz hamisítani. Bónuszként, az adott CCTV rendszer álal lefedett területen folyamatosan vizsgálható az adott személy azonossága. Meg lehet még említeni a tenyérvéna, ujjlenyomat, hangminta, írisz/retina stb. alapú azonosításokat. Az ujjlenyomatazonosítás már szinte mindennapi eszköz. A többi is működő megoldás, bár némelyik kicsit drága / eszközigényes (még), a másik lassú, esetleg invazív. A hangalapú rendszerek némileg bizonytalanok. Elég egy megfázás a téves elutasításhoz. Itt is képbe lép a mesterséges intelligencia (MI), melyet mostanság tanítanak fel arra, hogy az adott személyek természetes hangtorzulásai ne zavarják az azonosítás hatékonyságát. Természetesen, az MI ma már a legtöbb biometrikus elemzés hátterében ott áll. A jelenleg elért pontosság és azonosítási gyorsaság lehetetlen lenne nélkülük. A “fenevad bélyege” Az alcímben írt jelző gyakran előfordul az összeesküvés elméletek halmozására hajlamos médiában a beültetett RFID chipekkel kapcsolatosan. Biztos vagyok benne, hogy ez is a jövő útjai közé tartozik, bár valójában tévút. Igaz, nagyon egyszerű, hiszen más sem kell hozzá, mint egy chip, amit belőnek az ember bőre alá. Alacsony a biztonsági és GDPR kockázata – szemben pl. az összes biometrikus azonosítással. Mindazonáltal, amikor az arc- és viselkedésalapú azonosítási megoldások ilyen hatékonysággal dolgoznak, felesleges kivagyiságnak tetszik egy ilyen invazív megoldás. Ami a zárakat és egyéb megoldásokat illet Várhatóan, egyre jobban terjednek majd az alacsony energiafelhasználású, tápellátást gyakorlatilag nem igénylő megoldások. Ezeket különösen a szigetrendszerű objektumvédelmi megoldások esetén veszik figyelembe. Ezen megoldásoknál a egy elektronikus kulcs behelyezéséből, mozgatásából származó kinetikus energiát alakítja át a zár elektromos energiává. Zárszóként a biztonságról Egy olyan világban élünk, ahol mindent áthat az internet. Annak sötét oldalával egyetemben. A biometrikus és egyéb hozzáférési jellemzők megszerzése már ma is elsődleges célja bűnözői és arra szakosodott egyéb köröknek. Ráadásul, elérkeztünk arra pontra, hogy egyes államok már arra hoznak létre szervezeteket, hogy egy állítólagos kibertámadásra, kibertámadással feleljenek. Állami szervezetek biometrikus azonosításra feltanított MI-k támadásra / befolyásolására tanítanak MI-ket. Ennek megfelelően szükségszerűen figyelembe kell venni egy adott alkalmazás kiválasztása során, hogy milyen erőforrásokat igényel a teljes rendszer, köztük a legfontosabb adat, az egyes embert azonosító jellemzők megóvása. 27
Page 1 and 2: 2019 MAGAZIN A SecuriFocus Kft. ki
Page 3 and 4: Beköszöntő SecuriForum Magazin H
Page 5 and 6: Kiállítóink SecuriForum Magazin
Page 7 and 8: cam Kiállítóink DSC Hungária Kf
Page 13 and 14: Konferencia SecuriForum Magazin 10:
Page 15 and 16: Kiállítóink Pantheon SecuriForum
Page 17 and 18: Kiállítóink Pantheon SecuriForum
Page 21 and 22: A SZOLGÁLTATÓ DISZTRIBÚTOR m á
Page 23 and 24: e d s a f e . p 1 s a f e . c o m A
Page 25 and 26: Kiállítóink Adattárolás Securi
Page 27: Beléptetés Kiállítóink SecuriF
Page 31 and 32: PowerSeries Pro A Vállalatok Szak
Page 33 and 34: Mesterséges intelligencia SecuriFo
Page 35 and 36: PR SecuriForum Magazin Az Advancis
Page 37 and 38: BELÉPTETŐ RENDSZER kimagasló ár
Page 39 and 40: CCTV SecuriForum Magazin CCTV kamer
Page 41 and 42: Kiállítóink CCTV SecuriForum Mag
Page 43: FishEye - Halszemoptika A 180°-os
Page 46: SecuriForum Magazin Az AKHAN rejté
Page 49: KIBERBIZTONSÁG KIBERBIZTONSÁG Biz
Page 53 and 54: Drónok SecuriForum Magazin SecuriF
Page 55 and 56: Vezeték nélküli kamerarendszerek
Page 57 and 58: BIZTONSÁGTECHNIKAI NAGYKERESKEDÉS
Page 59 and 60: Kiállítóink CCTV SecuriForum Mag
Page 61 and 62: Beléptetés SecuriForum Magazin N
Page 63 and 64: Az Önök biztonsága és kényelme
Page 65 and 66: Kiállítóink Tűzvédelem SecuriF
Page 67: Kiállítóink Technológia SecuriF
Page 70 and 71: kérő dve ssze pítő rek, ztó,
Page 72 and 73: SecuriForum Magazin Kiállítóink
Page 74 and 75: SecuriForum Magazin Flash Rob 4. J
Page 76: A RIASZTÓRENDSZER RIASZTÓRENDSZER

SecuriForum MAGAZIN 2019

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?