Tuki ja varaosasaatavuus päättymässä useissa järjestelmissä
Useampien kulunvalvontajärjestelmien elinkaari on lähiaikoina loppumassa. Suomessa on myös paljon käytössä olevia järjestelmiä, jotka ovat pudonneet valmistajan tuen piiristä jo aikaisemmin. Abloyn tuotteistoon kuuluvan Flexim-järjestelmän tuki päättyy uusimmillakin versioilla 30.6.2024. Schneiderin Esmikko 4 -kulunvalvontajärjestelmien tuki on päättymässä 31.12.2024. Voitaisiin sanoa, että edellä mainitut järjestelmät ovat olleet valtamerkkejä aikanaan Suomessa.
Valmistajan tuen päättyminen ei tarkoita sitä, että järjestelmien toiminta lakkaa tuolloin, mutta vikatilanteissa korjaustyöt voivat vaatia isoja ponnisteluita. Varaosien saatavuutta ei tuen päättymisen jälkeen valmistaja lupaa, joten korjaukset saattavat estyä ja vähintäänkin viivästyä. Tämä aiheuttaa mahdollisesti suurta haittaa kiinteistön vuokralaisille ja käyttäjille. Siksi vastuullinen kiinteistön omistaja huomioi nämä asiat budjetoinnissaan etukäteen.
Onko softapäivitys kaiken A ja O vai pitäisikö huomioida muutakin?
On päivänselvää, että vanhentuneissa järjestelmissä on teknisen käyttöikänsä takia paljon heikkouksia verrattuna 2020-luvulla asennettuihin järjestelmiin. Päivityksissä ajoittain kuitenkin keskitytään softan ja kenties keskuslaitteiden päivityksiin unohtaen tärkein ja näkyvin osa kulunvalvontajärjestelmää – lukijalaitteet ja tunnisteet.
Lukijat ja tunnisteet ovat monesti satojen, ellei tuhansien henkilöiden kosketuspinta kulunvalvontajärjestelmään, jolloin nämä muodostavat rajapinnan myös mahdollisesti epärehellisille toimijoille. Vanhojen järjestelmien kulkutunnisteissa ja lukijalaitteissa on tietoturvahaavoittuvuuksia, joita voidaan käyttää hyväksi. Tästä syystä kulunvalvontajärjestelmän uudistamisprojektissa ei tulisi sivuuttaa tunnisteiden ja lukijoiden uusintaa vaikka uudessa järjestelmässä olisikin teknisesti mahdollista hyödyntää vanhoja lukijalaitteita ja tunnisteita.
Kaikkien yritysten tietoturvan perusta on kiinteistö- ja toimitilaturvallisuuden ratkaisut. Tekemättömät päivitykset lukitus-, kulunvalvonta-, rikosilmoitin- ja kameravalvontajärjestelmissä murentavat monesti perustan hyviltä tietoturvaratkaisuilta. Mikäli haluat tutustua hieman tarkemmin aiheeseen voit lukaista vuonna 2017 julkaisemamme blogikirjoituksen aiheeseen liittyen tästä!
Mikä on Flipper Zero ja miten se liittyy tähän?
Flipper Zero -laitteesta on uutisoitu vuoden 2023 aikana myös Suomessa. Alun perin laite on julkaistu jo 2020. Laite on kompaktin kokoinen avoimen lähdekoodin ”hakkerointityökalu”, joka voi kommunikoida mm. RFID- ja NFC-tekniikoita hyödyntäen. Laite maksaa noin 200 euroa ja tarjoaa helpon käyttöliittymän esimerkiksi vanhempien teknologioiden kulkutunnisteiden kopiointiin.
Vastaavia laitteita ja komponentteja, millä korttien kopiointi ja kloonaaminen on mahdollista, on ollut markkinoilla jo vuosikausia. Monet laitteet ja sovellukset ovat vielä monikäyttöisempiä, mutta vaativat käyttäjältään huomattavasti enemmän osaamista. Flipper Zero on paketoinut laitteen kämmenen sisään sopivaksi ja käyttöliittymä mahdollistaa sen, että käyttäjän ei tarvitse olla edistynyt ict-ammattilainen.
Kysymys kuuluu, että voiko Matti Meikäinen kopioida vaikkapa kiinteistösi huoltomiehen kulkukortin? Vanhentuneiden korttien kopiointi vie alle 5 sekuntia. Vastuullisuus-teema on nostanut päätänsä myös kiinteistöalalla, joten vastuulliset omistajat huolehtivat myös siitä, että kukaan ei voi esiintyä kenenkään toisen identiteetillä ja kulkea kloonatulla kulkutunnisteella.
Mikä avuksi?
- Varmista, että kulunvalvontajärjestelmän lukijat ja tunnisteet uusitaan, kun kulunvalvontajärjestelmäsi päivitetään.
- Vaadi, että lukijat ja tunnisteet ovat suojattuja. Yleisesti käytössä olevat suojatut teknologiat ovat Mifare DESFire ja HID SEOS.
- Varmista, että järjestelmäkumppani ottaa järjestelmäuusinnassa em. teknologiat käyttöön, eikä aseta lukutekniikaksi esimerkiksi sarjanumeroluentaa.
