Beléptetőrendszerek hiányosságai
A Modat.io kutatása szerint az épület-hozzáférési rendszerekben (Access Management Systems – AMS) rejlő kritikus kockázatok, több százezer alkalmazottat érintenek. A kutatás során világszerte mintegy 49 000 hibásan beállított hozzáféréskezelő rendszert (AMS) azonosítottak. Az IT és az OT integrációja, bár előnyös az üzleti műveletek szempontjából, további hálózati belépési területet tárhat fel. Ezek a rendszerek különböző iparágakban fordulnak elő, így érintik az építőipart, egészségügyet, oktatást, gyártást, olajipart és kormányzati intézményeket. A hibás konfigurációk lehetővé teszik a rosszindulatú szereplők számára, hogy könnyen hozzáférjenek ezekhez a rendszerekhez, veszélyeztetve az épületek biztonságát és az ott dolgozók adatait.
Az AMS olyan módszerekkel hitelesíti felhasználóit, mint a jelszavak, a biometrikus adatok vagy a többtényezős hitelesítés, és a beállított házirendek alapján engedélyezi hozzáférési jogaikat. Ha nem sikerül, az több központi problémát okoz így illetéktelenek bejuthatnak az épületekbe, vagy akár hibás rendszerek jogosulatlan hozzáférést biztosítanak érzékeny adathoz. A kutatók szerint a dolgozók fényképei, teljes nevei, azonosítószámai, belépőkártyái adatai, biometrikus adatai, járműrendszámai, sőt esetenként a teljes munkarend és a létesítmények belépési adatai is védelem nélkül maradtak. Az egyes modern AMS-ekben elérhető biometrikus adatok különösen érzékenyek voltak. Mindez egy támadási felület az adathalászat, a személyazonosság-lopás, a pszichológiai megtévesztés (social engineering) és a csalás egyéb formái számára az érzékeny adatok szippantására.
A legtöbb eset Európában, az Egyesült Államokban, a Közel-Keleten és Észak-Afrikában összpontosul. A legtöbb hibás készülék Olaszországban (16 678), Mexikóban (5 940) és Vietnamban (5 035) volt.
