Protocolo de dispositivos abiertos supervisados

HID demostró en su stand de Intersec Buenos Aires la vulnerabilidad que existe en el protocolo de comunicación Wiegand, uno de los protocolos más utilizados en el mercado, dado a la existencia de equipos que se pueden conectar en los cables que viajan desde el lector hacia el controlador, conocidos como sniffer, capturando la información de todas las tarjetas que se presenten en el sistema de control de acceso, en las personas que están dadas de altas, y brindándoles la posibilidad de mitigarlo. Hoy en día, a través de un protocolo llamado OSDP, HID puede bloquear la conexión de las personas a estos sniffer, transmitiendo los datos hacia la controladora de una manera segura; brindando mayor seguridad de punta a punta en los sistemas de control de acceso.

 

 

Luis Bustamante, Preventa Técnica de HID para Latinoamérica, muestra el funcionamiento de estos protocolos en el siguiente video:

 

 

 

¿Qué es OSDP?

El Protocolo de Dispositivos Abiertos Supervisados (OSDP) es una norma de comunicaciones de control de acceso desarrollada para mejorar la interoperabilidad y seguridad entre los paneles de control de acceso y los productos de identificación que se conectan a estos.

 

OSDP es seguro porque utiliza encriptación AES de 128 bits para proteger los datos entre el lector y el controlador, eliminando el riesgo de un ataque de intermediario (man-in-the-middle-attack) que plagan los sistemas existentes.

 

La norma IEC 60839 especifica el protocolo OSDP para sistemas de control de acceso electrónico, proporcionando interoperabilidad con lectores y controladores de diferentes fabricantes, lo que significa tener más opciones y flexibilidad.

 

“La comunicación bidireccional entre lectores y controladores, la detección estandarizada de manipulación y mal Funcionamiento, y el monitoreo continuo del end-point hacen que OSDP sea más eficiente para  administrar, usar y conocer el estado de los equipos de nuestro sistema de control de acceso en todo momento”, especificó Bustamante. “Además, OSDP reduce el costo de las instalaciones dado que requiere menos cables que los protocolos existentes, permitiendo instalaciones multipunto y simplificando la escalabilidad”.

 

 

Conectividad de los lectores SIGNO de HID

 

La conectividad con la que cuentan los lectores HID Signo permite a los administradores configurar y diagnosticar de forma remota los lectores, así como supervisar su estado a través de un ecosistema de lectores conectados y administrados desde una ubicación central. La configuración se puede optimizar aún más mediante el controlador, a través del OSDP (Protocolo de dispositivo supervisado abierto).

 

Los lectores ofrecen un modelo de seguridad de varios niveles con compatibilidad integrada con el protocolo OSDP de canal seguro y la reconocida tecnología SIO (Objeto de Identidad Segura) de HID, de igual manera almacenan claves criptográficas en hardware con elemento seguro certificado (EAL6 +) y se pueden usar claves de autenticación personalizadas para mayor seguridad. La función patentada de comprobación de velocidad de HID también protege contra ataques electrónicos de fuerza bruta rápidos.

 

Para más información visite: www.hidglobal.com