Факт первый:
Московский рынок состоит из примерно 124 тысяч подъездов, которые обслуживают около сотни домофонных предприятий разного размера. Размеры обслуживаемого фонда фирм колеблются от 200 до 15 000 подъездов. Также есть объединения, например, Ассоциация предприятий технических средств безопасности, участники которой в сумме обслуживают 25-30% рынка.
Вывод: ни одна компания или объединение не обладают совокупной базой кодов доступа суммой в 75 тысяч.
Факт второй:
Домофонным фирмам не имеет смысла "сливать" или продавать базы данных уникальных комбинаций для доступа, так как основой их бизнеса является обеспечения ограничения прохода посторонних в подъезды. Жители домов как раз и предъявляют претензии к обслуживающей домофон компании, если видят, как посторонние попадают в здание.
Вывод: подобные утечки информации плохо сказываются на домофонном бизнесе и снижают уровень доверия к домофону, как к системе контроля доступа
Факт третий:
Управляющие организации, ТСЖ и ЖСК, эксплуатирующие организации, сотрудники почты используют так называемые сервисные ключи, в просторечье называемые «бегунками». Данные ключи записываются домофонной организации в память сразу нескольких домофонов, чаще всего в разрезе микрорайона или участка эксплуатации. Шифры используются значительно реже, т.к. усложняется администрирование — сотрудникам не выдашь таблицы на весь объем, при отпуске или увольнении сотрудника проще забрать ключи.
Вывод: утечка из управляющих компаний маловероятна и локальна — посторонние в подъездах вызывают беспокойство у жителей, которые начинают жаловаться. Также повышается количество вандальных действий на территории дома, что увеличивает расходы управляющей компании на содержание, а значит, уменьшает их прибыль.
Факт четвертый:
Районные управы, во время предвыборных кампаний, которые проходят почти каждый год, запрашивают доступы к домам у домофонщиков через управляющие организации. Цель достаточно банальна — обеспечить упрощенный доступ для обходчиков-агитаторов квартир. Обычно изготавливаются сервисные ключи, которые в дальнейшем, хочется надеется, изымаются обратно и хранятся в управе до следующих выборов.
Вывод: у большинства районных управ есть инструменты доступа в дома, в том числе в виде базы кодов и ключей домофонов. Но хранятся они локально, для района, и вероятность утечки из государственного органа не очень велика.
Факт пятый:
На рынке достаточно широко представлены «универсальные» домофонные ключи, которые, как заявляется, открывают большинство дверей. Фактически данные ключи инициируют ошибки\уязвимости в оборудовании, которые приводят к команде открытия. Приличные домофонные фирмы периодически обновляют программное обеспечение домофонного оборудования и не дают возможность эксплуатировать подобные ключи. Но в данном случае это бесконечная война — всегда находятся новые инструменты обхода защиты и нужно время на восстановление уровня безопасности.
Вывод: использование «универсальных» ключей или баз подобных ключей обеспечивает доступ в подъезды, где обслуживание домофона осуществляется неквалифицированными сотрудниками, непрофессиональными обслуживающими фирмами или не осуществляется вовсе.
Факт шестой:
В старом фонде, особенно пятиэтажках и ниже, до сих пор встречаются не электромагнитные, а механические замки, часто называемые «три пальца» из-за принципа действия — одновременно зажимаются три цифры и замок открывается. Наследие 90-х годов, когда необходимость закрыть на распашку открытую дверь упиралось в отсутствие средств. Эти замки, обладая более высокой степенью защиты от физического открывания путём рывка, по сравнению с электромагнитными, имеют сильный минус — на панели видны цифры, наиболее часто использующиеся. Чаще всего нажатие на эти клавиши приводят к открытию двери без необходимости качать какие-либо базы. Например, вот так выглядит кодонаборная панель на режимном объекте МВД РФ:
Вывод: на панелях набора цифр замка не должно быть видно следов активной эксплуатации конкретных клавиш.
Факт седьмой:
Активно развившиеся в последние пять лет интернет-магазины действительно накапливают большое количество информации о кодах доступа в здания, которые передают сами жители при оформлении заказов. Службы доставки крупных интернет-игроков, таких как OZON, Яндекс.Еда, Деливери Клаб, обладают огромными базами, но и уровень информационной безопасности в таких мастодонтах поддерживается на высоте. А предположив, что из 124 тысяч подъездов еду или товары заказывали только в 75 тысяч — как-то не верится. Обычно, когда крадутся базы, они крадутся целиком.
Факт восьмой:
Сами жильцы очень часто просят сделать индивидуальный шифр от входа, объясняя это тем, что не хотят носить лишний ключ или делают пароль для ребенка. К сожалению, это даёт обратный эффект — кодом начинают пользоваться друзья, знакомые, да и вообще практически неограниченный круг людей. Очень часто кодом начинают пользоваться прогульщики уроков и пар — ведь сидеть на лестнице в доме комфортнее, чем мерзнуть на улице. Эти же коды порой пишут уборщики домов — если внимательно посмотреть на стены у подъезда, часто можно увидеть записанный код. Установить же аудиотрубку в квартиру или видеодомофон не является затратным процессом, но значительно увеличивает безопасность жилья.
Факт девятый:
Собственники квартир, сдающие квартиры в аренду или владельцы хостелов настаивают на использовании уникальных комбинаций цифр, позволяющие удобно заселять постояльцев. Успешные рантье порой обладают целыми базами шифров домофонов. В ответственных ТСЖ и ЖСК давно пришли к полному запрету использования кодов. Мы также всем нашим клиентам настоятельно рекомендует отказывать от использования кодов — во благо повышения безопасности. В 2018 году более десятка домов Москвы заказали модернизацию домофонов с отказом от индивидуальных цифровых комбинаций. В муниципальных домах такое решение можно обеспечить проведение общим собранием собственников (что является не столь сложной задачей, как может показаться).
Факт десятый:
Безопасность и удобство это две чаши одних весов. Самая надежная защита — заварить дверь или повесить засов. Самый удобный доступ в подъезд — всегда открытая дверь. В элитных жилых комплексах вас встретит охранник или консьерж, но всё равно получит подтверждение пропуска гостя у хозяина квартиры.
В 2019 году рынок предлагает огромное количество вариантов идентификации:
- коды постоянные или работающие в ограниченное время или срабатывающие однократно, ключи, открывающие и калитку, и входную дверь и этажных холл,
- абонентские устройства от простейших аудио трубок и мониторов до систем переадресации на телефон или мобильное приложение, которое можно скачать,
- распознание по биометрии: лицу, пальцу, голосу,
- открытие с мобильного телефона из приложения или через BLE маяк.
Главный вывод — безопасность жилья нужно доверять профессионалам, которые расскажут о возможных угрозах и наиболее действенных инструментах защиты от них. И в таком случае вас не будут смущать новости о возможности купить или скачать базы ключей и кодов от домофонов Москвы и области.