Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218
17.12.2025

Киберфизические риски: как уязвимости СКУД открывают двери для целевых атак

Современные системы контроля доступа (СКУД) — это гибридные комплексы, где физическая безопасность неотделима от кибернетической. Их эксплуатация через конкретные уязвимости (CVE) создает прямую угрозу для объектов.

Ключевые уязвимости и CVE:

  • CVE-2019-3906 (устройства). Критическая уязвимость удаленного выполнения кода (RCE) через веб-интерфейс устройства. Позволяет атакующему извне получить полный контроль над сетевым шлюзом, управляющим сотнями дверей, для их дистанционной разблокировки.
  • CVE-2022-31431, CVE-2022-31432, CVE-2022-31433 (контроллеры). Набор уязвимостей, включая неправильную проверку входа и чтение конфиденциальной информации через прямой сетевой доступ. Позволяет злоумышленнику, находящемуся в сети, перехватить хэши паролей администраторов, провести их взлом и получить привилегированный доступ к системе.
  • CVE-2023-3052 (программное обеспечение). Уязвимость типа SQL-инъекция в веб-интерфейсе. Атакующий может отправлять специально crafted запросы к базе данных, извлекать логины, хэши паролей, журналы событий и вносить изменения в конфигурацию системы доступа.
  • Уязвимости в протоколе OSDP при неправильной реализации. Хотя OSDP безопаснее Wiegand, ошибки в прошивках (например, отсутствие проверки подлинности сообщений) могут позволить провести атаку «man-in-the-middle» для перехвата или подмены команд.

Сценарий атаки с использованием CVE:

  1. Разведка: злоумышленник через фишинг попадает в корпоративную сеть. Сканирование обнаруживает IP-адрес контроллера доступа.
  2. Эксплуатация: используя CVE-2022-31433, атакующий получает хэши паролей администратора. После их взлома он входит в веб-интерфейс.
  3. Установка контроля: через панель управления или эксплойт для CVE-2019-3906 злоумышленник добавляет в систему свою клонированную карту с правами доступа «Супервайзер» или создает виртуальный ключ в мобильном приложении.

Вывод:

Доступ к СКУД позволяет злоумышленникам получить доступ к данным сотрудников и посетителей компании и дальше развивать более успешно вектор атаки на компанию. Также существует риск утечки ПДн.

Безопасность СКУД требует проактивного подхода: мониторинг баз CVE для используемого оборудования, немедленная установка обновлений прошивок, строгая сегментация сети и отказ от паролей по умолчанию. Игнорирование этих мер делает физическую защиту цифровым риском. Первым этапом защиты является проведение Пентеста.

Была ли полезна статья?
Расскажите друзьям:
Свежие новости
ONLANTA AI HUB вошла в тройку лидеров российских платформ управления генеративным ИИ для Enterprise-сегмента
13.11.2025
ONLANTA AI HUB вошла в тройку лидеров российских платформ управления генеративным ИИ для Enterprise-сегмента
 ONPLATFORM вошла в рейтинг лучших Kubernetes-решений по версии CNewsMarket
30.06.2025
ONPLATFORM вошла в рейтинг лучших Kubernetes-решений по версии CNewsMarket
 ИТ-директора ведущих банков обсудят кейсы с «Онлантой» и Orion soft
25.06.2025
ИТ-директора ведущих банков обсудят кейсы с «Онлантой» и Orion soft
 «Онланта» и Fplus объединили экспертизу для развития инфраструктуры печати российских компаний
26.05.2025
«Онланта» и Fplus объединили экспертизу для развития инфраструктуры печати российских компаний
 «Онланта» завершила масштабный проект по миграции и оптимизации цифровых ресурсов МТРК «Мир»
22.05.2025
«Онланта» завершила масштабный проект по миграции и оптимизации цифровых ресурсов МТРК «Мир»
Услуги
Услуги
Отраслевые решения
Отраслевые решения
О компании
О компании
Пресс-центр
Пресс-центр
О компании
О компании
Пресс-центр
Пресс-центр
Работа в команде
Работа в команде
Заказчики и проекты
Контакты
Служба качества
+7 495 721 1218