Все новости

Чем заменить устаревший Wiegand?

Недостатки Wiegand и альтернативы устаревшему протоколу

Практически все считыватели, которые можно увидеть сегодня, от сверхзащищенных сканеров радужной оболочки глаза до простейших считывателей штрих-кода, для отправки информации в контроллер используют протокол Wiegand. Этот протокол появился в начале 1980-х годов и за полвека получил широкое распространение, став стандартом для линии связи «считыватель-контроллер» де-факто. Простота, распространенность, совместимость считывателей и контроллеров практически всех производителей и торговых марок – достоинства протокола Wiegand, благодаря которым даже новые устройства, разрабатываемые в настоящее время, имеют встроенный выход Wiegand.

Все считыватели с односторонней передачей данных по протоколу Wiegand передают идентификаторы в контроллер доступа в виде простого текста (plain text), легко перехватываемого, легко воспроизводимого повторно. Отсутствие контроля целостности линии между контролером и считывателем, отсутствие контроля целостности передаваемых данных, отсутствие двусторонней аутентификации, односторонняя передача данных – уязвимости этого протокола, которые могут быть использованы для реализации угроз – угрозы доступности системы, атаки «человек посередине». Последствия реализации таких угрозы могут быть практически неустранимыми.

Самым многообещающим ответом на недостатки Wiegand стала разработка протокола OSDP (Open Supervised Device Protocol, «Открытый протокол контролируемых устройств»). Протокол OSDP был разработан в 2008 году компаниями Mercury Security и HID Global и впоследствии безвозмездно передан «Ассоциации индустрии безопасности» (The Security Industry Association, SIA). В мае 2020 году протокол OSDP был одобрен Международной электротехнической комиссией в качестве международного стандарта IEC 60839-11-5.

Тем не менее, технология, обладающая большим количеством достоинств более чем за десятилетие так и не смогла завоевать рынок. Согласно данным исследования, в 2019 году 84% интеграторов предпочитали использовать Wiegand вместо OSDP.

Что мешает широкому распространению OSDP, какое будущее есть у этого протокола, другие способы обеспечить защиту линии связи «считыватель-контроллер» - подробнее в материале «Чем заменить устаревший Wiegand?»