深圳市华信诚科技有限公司在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场份额,广泛用于医疗、教育、交通和政府机构,此次安全漏洞曝光影响面较大。
安全研究人员利用发现的漏洞展示了远程锁门、远程解锁、破坏警报功能以及破坏访问日志等攻击方式,通过利用这些零日漏洞,黑客进行武器化能够远程获得设备的根级权限,获得完整的系统控制权,通过操纵门锁来实现物理层面的威胁。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,其中一个高危漏洞 CVE-2022-31481 是一个未经身份验证的远程执行漏洞,该漏洞的 CVSS 评分严重程度为 10 分(满分 10 分)。其他漏洞包括2个涉及命令注入(CVE-2022-31479、CVE-2022-31486)、2个涉及拒绝服务(CVE-2022-31480、CVE-2022-31482)、1个涉及用户篡改(CVE-2022-31484)、1个涉及信息欺骗(CVE-2022-31485)以及1个涉及任意文件写入(CVE-2022-31483)。
LenelS2工业级门禁系统常用于复杂的楼宇自动化集成中,目前已知共有9款型号的产品存在漏洞,包括LNL-X系列、S2-LP系列等。
与公开披露相吻合的是来自美国网络安全和基础设施安全局 (CISA) 的工业控制系统 (ICS) 咨询,敦促用户将访问面板更新到最新的固件版本(CARR-PSA-006-0622)。
目前美国CISA网络安全和基础设施安全局敦促用户尽快将设备的固件更新到最新版本(CARR-PSA-006-0622),在CISA的警报报告中提到,成功利用这些漏洞攻击者可以访问门禁设备,并对门禁设备上的通信数据进行监控、修改板载继电器、更改配置文件,实现对设备的拒绝服务攻击。
[原标题:HID发布最新移动门禁解决方案:2米内可远程开门]
云浮在线科技讯 6月13日消息,安全身份识别技术厂商HID Global(以下简称HID)近日在北京推出了最新的移动门禁解决方案。这种方案基于蓝牙4.0的Twist and Go手势解锁技术,只要将手机对着读卡器做90度的扭转,就可以在2米距离内远程开门。在近处的时候,用手机轻叩读卡器,也可以通过NFC解锁。
据发布会介绍,HID这一移动门禁系统搭建在自家的私有云平台之上,配置过程也比较简单。管理员通过邮件向用户发送移动ID,用户在手机上下载HID APP后,联网激活验证,即可使用。目前这一功效支持iOS和安卓两大手机平台,后续还将支持Apple Watch。
安全性方面,HID APP需要通过认证的下载源,不能通过apk安装;数据经过打包加密传输,手机和读卡器会进行双向的询问和回答;每一张卡片与唯一的设备加关联,一旦丢失或者删除 APP 后都需要重新授权的卡片。
据悉,HID是门禁管理系统的供应商,曾收购了证卡打印专业的公司FARGO,为政府机关、银行、华为等公司楼宇提供门禁解决方案。目前,HID服务领域涉足门禁和计算机桌面登录,包括认证及证卡管理,卡片打印及个人化服务、访客管理系统、安全政府ID、动物ID识别技术以及工业及物流的应用。目前,在原有的iClass SE读卡器上增加蓝牙模块就可以实现移动门禁的功效。
HID的移动门禁系统已经在多个领域中使用。早在今年三月份,HID就与三星告竣互助,通过三星KNOX为用户提供安全的移动门禁解决方案。另外,Netflix公司也使用了HID的门禁系统。(易科)
云浮在线,详情请访问:http://www.gdyfs.com/kj/20150613/0613260D312015.html
2022年12月22日,中国,深圳 - 由a&s传媒主办的2022年度AIoT创新应用风云榜评选典礼成功举办,HID凭借在智能安防领域的技术创新力和行业影响力,荣获“智能安防十大品牌”,HID门禁控制解决方案北亚区域总经理王浩先生获得“年度风云人物”荣誉称号。
AIoT创新应用风云榜已连续成功举办19届,吸引超过500家行业知名品牌参与,邀请超过100名顶级行业专家助阵,是业界首开先河、调查范围广、影响力深远的活动。本届论坛以“聚焦新赛道 赋能新产业”为主题,汇集了业内代表性企业“AIoT+行业”创新应用案例分享,共商共话现阶段行业数字化转型新应用、新模式、新思路。
HID门禁控制解决方案北亚区域总经理王浩先生受邀出席本次论坛,并发表了《数字化浪潮下,门禁的“变”与“不变”》主题演讲,分享了他对门禁行业未来发展的深刻见解。王浩曾在过去十年中任职诸多知名跨国公司的领导职务。基于对中国市场的深度理解和丰富的行业经验,王浩自任职HID门禁控制解决方案北亚区域总经理以来,重新调整了市场战略,拓宽市场渠道、完善销售网络、推动品牌建设,携手更多合作伙伴,成功地帮助HID实现了可观的收入增长。
拥抱数字化发展机遇,做解决方案的赋能者
当物理世界加速向数字世界转变,随着中国新基建、数字经济等宏观利好政策不断被推出,市场对更安全、更便捷、更开放的物理门禁需求会随之增长。门禁行业如何把握时代的机遇?王浩在演讲中表示,HID将积极发挥自身IoT企业基因优势,推动万物互联。HID将坚定解决方案赋能者的角色,将最新的技术和产品延展到开放平台客户端,通过开放API接口协议和SDK工具,让HID的解决方案合作伙伴能够无缝兼容,面向他们的客户去灵活便捷地开发不同的应用。
持续深耕中国市场,赋能门禁行业未来
深耕安防领域三十多年,HID坚持创新,为市场提供可靠的产品和解决方案。近几年,HID在中国服务了20多个主干机场,30多条地铁线路,以及上百个高端制造园区,提供了几千万张实体卡片和上百万个享受终身质保的读卡器。王浩还表示:“继续深耕中国市场,聚焦重点行业,是我们坚定不移的战略方向。”
“变”的是市场环境,是数字化趋势下产品技术和应用场景;“不变”的是HID的核心理念,开放的态度以及对客户服务的初心和始终如一的质量把控。面对数字化门禁的广阔应用前景,HID将坚定解决方案赋能者的角色,怀抱着兼容和开放的心态,与同行们一起携手,共同构建良好的产业生态,一起探索、建设数字化新时代!
HID Global将于10月25-28日在2016年中国国际社会公共安全产品博览会上,在北京中国国际展览中心(新馆)的展位 #E1F36发布最新的杭州地铁四号线案例。
HID Global门禁系统因其兼容性能优异、集成能力突出、运营稳定等特点被杭州地铁四号线选中。HID Global是为轨道交通行业提供解决方案的领先企业,在北京、武汉、郑州、南宁、杭州、长春、青岛等城市的地铁建设中均提供了门禁解决方案。目前,杭州地铁4号线一期工程已有10个站点及1个停车场使用了HID门禁解决方案,设备包括网络控制器V1000P 17台,就地控制器V100P 330个,读卡器iCLASS SE R95A 585个,键盘读卡器iCLASS SE RK40 30个。
杭州地铁4号线是杭州市第三条开通投入试运营的线路。一期工程全长20.8公里,全部为地下线;分为首通段工程(彭埠站至近江站)和西南段工程(近江站至浦沿站)。首通段长约9.6公里,共设10个站点,于2008年开工至2015年2月2日投入试运营。而一期西南段长11.2公里,共设8个站点,计划于2017年11月通车。
杭州地铁4号线作为市政公共交通的重要组成部分,除担负着迅速、高效的乘客运输重任,且更需保证乘客和地铁管理工作人员人身安全,因此对门禁系统的稳定性和安全性有着极高的要求。杭州地铁4号线一期工程每个站点大约有50-60个门禁点,每条线路都需具备独立的管理系统,线网中心需要对所有线路进行集中授权。面对如此庞大、复杂的门禁系统,杭州地铁4号线选用了符合其严谨要求的HID Global (安保迪) 的门禁控制器和读卡器。管理平台方面,HID Global采用了二级管理,三级控制的分布式网络结构。并在此基础上协助杭州地铁业主搭建了跨线路授权管理的线网中心。硬件方面,HID Global提供的网络门禁控制器支持双网口,可实现全通讯链路的冗余备份,大幅提高了通讯可靠性。iCLASS SE读卡器支持高安全性加密模式,同时全面支持地铁员工票作为门禁凭证。
二级管理分为中央级以及车站级。中央级门禁管理站设置在车辆段控制中心,主要实现对全线路门禁系统的统一管理和数据维护。车站级门禁管理工作站设置在各车站控制室,其作用主要是显示本站门禁设备的状态,并可对本站内任一门禁设备进行查询和控制。中央服务器将分散的个车站级数据库整合在一起,形成一个完整的线路级数据库。在与中央级系统失去通讯的时候,车站级系统仍可监视和控制本站内的门禁系统,实现独立操作。
由于地铁的地下施工方式的特殊性,安装周期要求极为紧迫。HID的产品凭借其卓越性能,一天即完成一个站点的安装调试,故而能使一期工程从2014年9月开始安装到2015年2月仅用了五个月时间即可正式开通使用,为施工节约了大量时间,更大大降低了成本。
杭州地铁4号线项目经理赵磊先生评价道:“HID产品良好的软件兼容性、灵活的用户界面、迅捷的调试能力使得地铁可以稳定、高效运营,各方面反馈非常好。更重要的是,HID产品除了以安全性能著称,性价比也高、集成能力强,在行业内有着优异的口碑。”
HID Global北亚太区门禁系統区域销售总监赵建邦表示:“非常荣幸可以为杭州地铁4号线提供门禁解决方案。HID Global凭借门禁系统的稳定性和安全性从众多竞争对手中脱颖而出,再一次为重大市政工程提供优质的产品和服务,令人深感骄傲。HID Global将继续努力,为客户和合作伙伴始终如一地实现品质的承诺。”
关于hid门禁系统(hid门禁系统有哪些)的内容今天就分享到这里了,感谢你花时间阅读本站内容,更多关于hid门禁系统(hid门禁系统有哪些)内容别忘了在本站进行查找哦,所涉及版权问题可联系本站管理员。
