Issue link: https://ressources.genetec.com/i/1480579
Livre blanc / Risques des anciens systèmes de contrôle d'accès 12 Vulnérabilités des contrôleurs Les contrôleurs interprètent les identifiants du lecteur et les comparent à une liste blanche synchronisée depuis le serveur de contrôle d'accès. Si les identifiants correspondent, il envoie un signal à la serrure de la porte pour ouvrir ou refuser l'accès. Un cryptage ou un mot de passe faible pourrait permettre à des cybercriminels d'accéder à vos contrôleurs, et donc d'obtenir les clés de votre installation. Les systèmes de contrôle d'accès modernes utilisent un outil intelligent de gestion des certificats pour authentifier le contrôleur et garantir des communications sécurisées entre le serveur de contrôle d'accès et le contrôleur. L'authentification confirme qu'un contrôleur autorisé est connecté à un serveur légitime dont il reçoit les instructions. Pour sécuriser les communications entre les deux composants, il est recommandé de chiffrer les communications en utilisant le protocole Transport Layer Security (TLS) versions 1.2 et supérieures. Les contrôleurs nécessitent des mises à jour régulières du micrologiciel pour assurer une sécurité optimale. Il est important de veiller à ce que votre équipe de sécurité vérifie régulièrement les mises à jour ou confie cette tâche à un tiers ou à un fournisseur réputé afin qu'elles soient installées rapidement. Enfin, une mesure simple mais importante à prendre pour sécuriser vos contrôleurs est de s'assurer que les mots de passe par défaut ont été remplacés par quelque chose d'unique qui ne peut pas être facilement deviné. Une autre bonne pratique consiste à disposer d'un système de gestion des mots de passe qui modifie automatiquement et régulièrement les mots de passe utilisés entre les dispositifs. 4