Control de accesos ZKTeco

Hemos incorporado a nuestro porfolio las soluciones de control de acceso de bajo coste del fabricante chino ZKTeco y la hemos analizado comparando con otras soluciones en stock:

Nuestras pruebas revelan los puntos fuertes de ZKTeco.

  • Una aplicación para todo: ZKTeco utiliza un único software para la gestión, operación y configuración de la plataforma, descargada localmente y basada en un navegador que la mayoría de los usuarios tardarán sólo unos minutos en aprender a manejar.
  • Buen mapeo: Mientras que algunas plataformas de acceso no introduce módulos de creación de planos, ZKAccess incluye una plataforma básica que es fácil de configurar y será útil para sistemas pequeños. Sin embargo, para el diseño de instalaciones grandes o complejos pueden superarlo.
  • Soporte de calidad: El soporte para instaladores de ZKTeco puede definirse como bueno.
  • Buena presentación de informes: ZKTeco evita el peligro de que se produzcan informes deficientes, y los datos recopilados se pueden consultar con filtros personalizados y exportar en varios tipos de archivos que se pueden utilizar comúnmente para importarlos a otros sistemas.

Debilidades comprobadas

Sin embargo, nuestra prueba revela y refuerza los inconvenientes clave de la plataforma ZKTeco:

  • Excesivo número de cuadros de diálogo: Muchos comandos y pantallas básicos se interrumpen con cuadros de diálogo frecuentes. Cuando aparecen, el estado del sistema no se puede mostrar en tiempo real o algunas funciones pueden no funcionar hasta que estén completamente terminadas, lo que ralentiza la operación de tareas menores.
  • Integración con cámaras de videovigilancia: Al integrar ZKTeco con vídeo, las opciones se limitan a NVRs o DVRs de Hikvision seleccionados, lo que limita significativamente las opciones de integración.  Para la mayoría de las aplicaciones, se necesita una aplicación de gestión de vídeo o VMS para realizar búsquedas profundas, reproducir o exportar controles. La integración de vídeo es débil para ZKTeco, incluso más allá de lo que es típico en estas soluciones.
  • Debilidades de ciberseguridad: Telnet se deja abierto y permite dejar la contraseña predeterminada del fabricante.
  • Sólo lectores Wiegand o RS485: Conectamos múltiples tipos de lectores, incluyendo los propios modelos de 125 kHZ de ZKTeco, y los modelos HID de 125 kHz o 13.56 MHz. La única opción para conectar la mayoría de estas unidades era Wiegand básico, unidireccional y sin supervisión usando el formato de 26 bits más vulnerable. Muchos sistemas más pequeños ahora soportan OSDP como una opción para aumentar la seguridad del bus de lectura, pero ZKTeco no lo hace.
  • No PoE: La falta de soporte PoE también significa que la infraestructura eléctrica debe funcionar hasta la puerta, una consideración costosa y a menudo costosa que no se necesita con los controladores PoE.

 

La diferencia entre ZKTeco y ZKAccess es sólo la marca

Para aquellos instaladores que tengan dudas, ZKAccess es la división norteamericana de ZKTeco, con sede en China.

ZKAccess es en gran medida una división de distribución administrativa/de «valor añadido», ya que la empresa sigue vendiendo, distribuyendo y dando soporte a los productos y hardware de ZKTeco. Los precios unitarios se basan en la fabricación asiática de alto volumen y bajo costo, pero cuenta con una oficina dedicada que regionaliza el firmware/certificaciones y lo apoya para los clientes estadounidenses.

 

Administrado a través de un Cliente Local

El software de gestión gratuita de ZKteco, denominado ZKAccess Panel Software, combina la configuración y gestión de los componentes de control de acceso en una sola aplicación. El cliente utiliza un navegador web pero requiere un cliente instalado para sincronizar la interfaz con el hardware del sistema. A pesar de utilizar navegadores, el sistema no puede ser accedido por una dirección IP típica, y el software cliente debe estar instalado en las máquinas utilizadas para administrar el sistema.

La siguiente captura de pantalla muestra el diseño general de la interfaz, con todas las pantallas navegables mediante pestañas en una pantalla:

 

 

Las fortalezas incluyen una amplia compatibilidad con muchas estaciones de trabajo y plataformas OS, y una estructura de navegación familiar, pero los contras son actualizaciones en tiempo real que a veces impiden trabajar y ralentizaciones aleatorias no típicas de las aplicaciones de cliente de escritorio.

En cuanto al soporte de funciones, ZKTeco incluye programación básica, mapeo, marcadores de eventos de vídeo/acceso integrados, y controles manuales de «desbloqueo» y «bloqueo» de puertas, similares a las de otras plataformas de acceso pequeñas. Sin embargo, faltan algunas funciones, como la impresión de tarjetas de identificación y la gestión sencilla de multisitios o multilocalizaciones.

El almacenamiento del sistema se divide entre las bases de datos de las estaciones de trabajo locales y el almacenamiento a bordo del panel. Los registros permanentes como las listas de usuarios y los horarios se guardan en las estaciones de trabajo, pero los eventos temporales de registro se almacenan en el controlador.

Características físicas del dispositivo

En cuanto a las características físicas del dispositivo, tanto el controlador como la carcasa cuentan con una combinación de colores’ negro sobre negro’, lo que puede complicar el cableado en ubicaciones poco iluminadas. Sin embargo, mientras que el tamaño del dispositivo es pequeño, la placa y el tamaño de contacto son del tamaño habitual de la mayoría de las placas de acceso o intrusión.

Poco común en otros controladores de acceso, la placa base cuenta con una ranura para tarjetas SD para una verdadera función «offline» y almacenamiento local de eventos de registro.

 

Dentro de la carcasa del controlador hay una batería de reloj CR-2032 estándar reemplazable, un banco de relés y varios LEDs de estado.

El número y la ubicación de los LEDs de la tarjeta demostraron ofrecer un buen rango de retroalimentación sobre el estado del sistema cuando la aplicación no estaba disponible. Por ejemplo, en lugar de un LED genérico de «Encendido» común a la mayoría de los equipos, ZKteco presentaba LEDs en cada punto en el que la alimentación estaba conectada o transformada, por lo que la resolución de problemas puede reducirse rápidamente a un punto de hardware específico. Con los LEDs, los técnicos pueden solucionar problemas básicos de hardware sin necesidad de conectar un portátil al sistema.

Comparación del controlador de puerta

ZKTeco requiere que los instaladores conecten los dispositivos directamente al panel del controlador usando conectores estilo Phoenix. Los modelos de una puerta, dos puertas y cuatro puertas de ZKTeco comparten diseños de cableado similares, pero son dimensionalmente diferentes, siendo la unidad de una puerta aproximadamente el 80% del tamaño del modelo de dos puertas.

El suministro de energía para ZKTeco se realiza a través de un transformador de pared enchufable independiente,  No puede usar PoE..

Interfaz de administración de usuarios ZKTeco

Las pruebas muestran que la interfaz de ZKTeco es comparable con otras plataformas de acceso pequeñas, incluyendo características de eventos de estado en vivo, controles de acceso manual, controladores de puerta y funciones de administración de usuarios incluidas. En nuestra prueba, todas las características funcionaron correctamente, aunque el funcionamiento anidado de los cuadros de diálogo a menudo impedía que los eventos en’ tiempo real’ se mostraran hasta cerrar dichos cuadros de diálogo.

Problema: La interfaz se congela hasta que se da’ OK’ o confirmación, incluso si la actividad real está ocurriendo.

En todos los casos, las actualizaciones de eventos en tiempo real se congelaron, pero en uno o dos eventos ocasionales, la congelación coincidió con funciones que no funcionaban en absoluto.

Los eventos de error se rectificaron rápidamente mediante reintentos, pero el hecho de que ocurrieran es un problema.

Problema: Operación de puerta manual de dos pasos

Otro problema potencial con la interfaz es el de los múltiples pasos requeridos para activar ciertas características, donde se espera que actúen automáticamente.

Por ejemplo, el control manual de desbloqueo de puerta es un proceso de dos pasos, y al hacer clic en «desbloquear» no se abre la puerta; es necesario seleccionar una segunda pantalla para establecer la duración de desbloqueo.

Aunque no es una debilidad evidente, el paso extra que estas acciones que deberían ser de un «unico click» puede complicar y ralentizar lo que deberían ser funciones simples.

Ventaja: Gestión de visitantes incluida

En una utilidad poco común, ZKTeco incluye un módulo de gestión de visitantes en el software libre básico.

El valor clave de un módulo integrado es proporcionar acceso a la puerta para visitantes repetidos y rastrearlos dentro de los registros del sistema.

El módulo probado funciona bien, ya que cuando algunos visitantes son frecuentes, como los repartidores, sólo pueden entrar en determinadas puertas permitidas y cualquier evento de acceso que realicen está especialmente señalizado. Además, la recogida de imágenes de captura para la verificación de vídeo se puede hacer desde la plataforma.

Ventaja: Mapeo de plataformas

Nuestra prueba demostró que el cliente integrado de Map Builder es fácil de trabajar y útil para los diseños de acceso básicos.

Mientras que importar planos de piso y arrastrar y soltar iconos es fácil, las opciones de ubicación y los iconos para elegir son limitados, y el tamaño no se puede escalar. Para instalaciones grandes, se necesitarán grandes archivos de plano de planta o iconos de puerta, que pueden acabar generando un mapa demasiado abarrotado de iconos y textos.

Las opciones de dispositivos mapeados están limitadas a puertas y cámaras. El control o visualización de otros dispositivos como estaciones de llamada o paneles de alarma no están disponibles en el módulo de mapas.

La compatibilidad con lectores de terceros es básica

Mientras que el soporte Wiegand está «abierto» a muchas unidades de terceros, ZKTeco no soporta OSDP, que es un método serial, no cifrado, para manejar la comunicación del lector.

Ventaja: La plataforma crea informes completos

Un aspecto que ha dado buenos resultados: la presentación de informes de los eventos del sistema a través de consultas personalizadas, su impresión y exportación desde la aplicación es fiable y flexible, y no se necesitan herramientas o utilidades externas.

Los formatos de archivo de salida incluyen archivos. TXT o. CSV, y los informes PDF se formatean para la impresión por lotes de nuestra importación en software externo.

Puerto Telnet abierto, problema potencial de ciberseguridad

Uno de los posibles problemas era que ZKAccess dejaba abierto el puerto 23, comúnmente utilizado para Telnet, y una fuente común de ataques de seguridad.

En general, sería mejor si este puerto estuviera completamente cerrado, ya que Telnet no es necesario en condiciones normales de funcionamiento ni para la resolución de problemas.

Mientras que el controlador no tiene un servidor web y requiere un cliente para su funcionamiento normal, el controlador almacena localmente la información de registro que abarca más detalles que sólo controla para un controlador de una sola puerta.

De hecho, el controlador utiliza nombres de usuario y contraseñas predeterminados (admin, admin) durante la instalación, y a menos que se preste atención específica a cambiarlos, la plataforma no impone ningún cambio o advertencia en su contra.

Nuestra revisión de la seguridad de la unidad fue introductoria y no incluyó pruebas formales de penetración o exámenes sofisticados de seguridad de dispositivos, y dadas las vulnerabilidades de los dispositivos ZKTeco, no se debe esperar ninguna garantía de diseño endurecido o seguro.

Entradas recomendadas

Leave a Comment

*