Verkada Access Control Tested
******* ****** $** ************** ** ****, ********* **** ***** into ****** *******. **** *** ****-******* in ***** *** *** **** **** do ** ******?
** ****** *** ****** *******'* *****-***** access ******** ** *** *** ** stacks ** ******* *********** ** *** security *****.
** **** ******, ** ***** ***** findings *** ****:
- * *** ********* *** * *** weaknesses
- ** ****** *** * ****** ******* physical ***** ******* ** *** **********, installation ** ***** *******, ******** ** the ***, *** ********** *********.
- **** ******* ** ****** ****** ******* via *******'* **** ***
- ******** ******** *** ****** ********** *** the ***** ********** ****** *****
- ***** *** ******** ****** ***** *****-***** access *******
******, ** ****** *** ******** ** how **** *** ****** ********, ***** it ** ****, *** *** ** compares ** ***** ***** *********.
Strengths *******
*** ***** ****** ******* ******' *** strengths:
- ********, **** *********: *******'* ****** ****** ** ********, stable, *** *** ****** *** ********* are **** ** **********. ******** ** other '***** ******' *****-***** *******, ******* controls *** ****** *** *** ******** worked ** ******** ***** **** ** our *****.
- ********** ****** *******:*******'* ****** *** **** *** *** operation - ********* ***** - *** it ******** *** ************ *** ** in **** **** *** ******** **** distances ******* **** * **** ** ~25 ***** (*** **** ***** **********).
- ***** ******* ***** ***********:*** ****** ********** **** ******* *****, associating * **** **** * ******* camera ***** ******** ****** **** **** activity ******. ************, ~**-****** ***** ** those ****** ****** *** ****** *** are ********** ** *******.
- **** **** **** ******** ***** **** Databases: ******* ***** ******* **** **** processing *,***+ **** ********* ** ********-**** activity ****, ********* ** *********** ******* to **-******* ***** ** ******** *******.
- ******* ************ ********: ******* *** ************ * ****** of ******** (**** *** ***** **** connectors, */* '*********', **** ********** ***) that **** **** ******** ************, ********* for **** ******* ********** **** *** have **** ****** ******* **********.
- *****-*****: ****** **** ****** ******* **** require ** **-******* ****** ** *** embedded ******* ** ******* ***********, ******* is *** ** *** *** ****** platforms ********* ** ******* ******* ************* or ******** *** ****** ***.
Weaknesses *******
*******, *** **** ******* *** ********** key ********* ** *******'* ********:
- ******** ******** *******/ ***** ***********:******* ****** ** ******* **** *********** features ** *** ********** ******* ** its ********. ******* ****** **** *** have ******* (********* *** ******* ***** but *** ******), ***** ********, ****** outputs, **** ********, *** **** (** beta, *** *** **** ** **** testing).
- *********** ********: *** ********** ********* ****** ** customized, *** ******** **** '********' ** buried ****** ******** ******* *** ******** several ****** ** *******.
- ** ***-***** ************: ****** *** ***** ******* **** alarm *******, ******* **********, *********, **** & **********, *** ***** ************ ****** be ***** ** ******* ******. ************* or ************** ** ******** ****** ** not *********.
- ******* *** ********:*** ******'* ****** *** **** ******** door *********, *** ***** ************** *** commands **** ** ******* ******* *** web ******* ****** *******. *** *******, adding *****, ******** *********, *********** ***********, disabling *****, *** *********** ******* *** only ** **** **** *** ***, not *** ***.
- ******* */* ***********:****** **** ****** ******* **** ***** many */* *********** ***** ** ********* I/O ****** *** ****** **** *********, biometric *******, ** ***** *******, ******* is ******* ** **** * ***** and **** ********* ****** **** ******* controlling ** ** * *****.
- *** ********* ******:***** ******* ** *****-*****, ** ***** requires ******** ** *** ** ****** doors, ****** **** ***** ****** ********* (e.g: ***, *****, ********) ***** ****** just **** ****** ****** ** ******* and ****** *****.
Cloud ********** ********
*** **** ** ******* ** *******'* cloud-based ****** (****** *******), *** ** the ********, ***** *** ** ********** with *******'* ***** *** * ******* integrated ****** *******/***** ******* ***********.
*** '****' ****** ***** *** **** recent ****** ******** *** ****** ******, although **** ** *** **** ****** features *** **** ********** **** ***** are *******, **** ** ******** ********* doors **** *** '*****' ******.
**** ******** **** ******* *******, ****/********** details *** ********* ** *** **** pane ** *** ******** *** ****** is *********, ******** ***** ************ ** access ******** ** *****.
*******, *** ******* ***** *** ****** control ********* *** ***** ****. **** commercial ****** ************ *** ******** **** biometrics, *******, ******** ******, ******* **********, and *********** **** ***** ************ ******* are *** ******** **** ****** *** application.
Verkada's ***** ****** ***** ********
*******'* ****** * ****-**** ****** ********** **** is ******* ********* ** * ***** enclosure **** ******** ***** ******:
*** ********** ** ***** ** **** doors, ******** ***** *** ************ ******** for ***. *** * ****-**** ******, two ***** **** ** ********, ******** only * ***** **** **** ** be ********.
*** ****-*** ***** **** ********* ****** (called '*********') *** **** ***** *** low-voltage ****** **********, *** ** ****** a ***** ** *********** ******* ** AWG - ** *** *********** *** experienced ** ******.
*** ********* *** * ******-****** *** that ****** *** **** ** ** installed **** ******* **** ******** * screw *** ********** **** ** *****. A ***** *********** ** **** ** depress/release *** ****-*** ********** **** ***** are ********:
*** ********* ******** * ******* ******* and ***** *** ******** ** *** alarm ***** ****** ********* **** *** provide ****** ***** ** *** ********* field *******/*******/*****.
*** **** ******** * *** *** connection *** ***** *** **** *** support ***.
Verkada's */* *********
*******'* **** * ****** ** ***-* input *** ****** ****** ******* ****** 'cassettes' *** ********** *****/**** ****** ******* to *** **********.
******, **** ** *** * ********* must ** *********/ ******* **** *****, with ******* ************ ******* ****** ****** begins, ******** ** ********* **** ******* the ***** *** ** '***-*******' *******/********* after *** **** ** ******:
*** ******* ****** *** ******* **** installation ** ***** ******* **** *******, lock, ***, *** **** ******** ******** easier **** ***** ****** *******. ***-****** access ******* *** ** **** **** comfortably ** * ***** ***** ********* rather **** *** ***** ***** ********* hung ** * ****-******* ********* **** by **** *******. *** *********** **********, this *** *** **** **** ** a ********** *** *** **** *********** ones, **** ****** **** ****.
***** ** * ****-**-**** ********** ** typical *******-***** ***** ******** ********** (**** and ******) ******** ** *******'* ********* (far *****):
*** ********* *********** ******* ****** ** coloring ****** **** *********** ** ****** type, ** ***** ** **** ***** (white *** *******, ***** *** *****, orange *** ******, ***.).
No ************ *******, ******* ******
******* ******* ***: *******'* **** ******** no ********* ******* *** *** * inputs (*** ** ** * *****) can **** ** ********** ** ****** doors.
*** ********** ******* *********** **** ***** access ** ******* *********, ***** *******, or **** ***** ************ ** '*******' doors ***** ********* *** ********* *******/*******.
******* ************ *** ***********, ********** *** lack ** ****** *******, *** *** not ***** ******* ***** *** *** feature. ** ******* *** *********** ** the ********* *****:
Enclosure ********** **** ********** ***
******* ******** ********* ******* ** *** integrated **** ********** *** **** *** integrated ***** ******.
****** **** *** ******** ** *** wire ********** ******* *** ********** **** help ******* ********, *******, *** **** damage ** ********* *******.
***** *** * ****** ******* ** most ****** ***********, *******'* ********** **** management *** **** ****** ** * benefit ** **** ********** *** ******* the ********** ** ** ********* ******.
No **** ** ****** *********
***** ******* ** ********* *** *****, users *** *** **** ** ****** or *** ******* *** ****** *******. The ******** ** *****/******** ****** * facility ** *** ********* ** ******** in *** ****** ********** ******.
******* ******** **** **** ** *** access ***** *** ******** ** ******* in ****** ********:
******* ******* ******** ********* ****/***** ***** for ******* ** *** *********. ** plan ** ***** ********* ** *** doors ** ***** **** ** *** future.
Responsive **** ***** *********
******* ****** ********* **** *** **** even **** ********** ***** **** *********. In *******, *****-***** ****** ******* *** slow **** **** ******** ***** ******** and *** ** ******* ** *** much ********* ** ********* ** *** internet, *** *** **** *** *** exhibit ********* ** *********** **** *** a **** ~*** **** **********.
*** *******, ** ******** **** **** 2,200 **** ******* ** *** *****, and ***** ******* ***** ** ******* searched *** ***** **** ****** *****.
Cumbersome, ****-**** ******** *******
[Update ****. **** ****: Verkada says Lockdown is out of Beta and is a production feature.]
******* **** ******* ** '********', ** the ******* ** ****/****** ******** ****** doors *******.
*******'* ******* ***** **** ******** ** that ** ******** ******** ***** ** execute, ********* ** ***** ***** ********* buttons ****** ******** ******.
*** ***** ***** ***** *** *******:
*********, ******** ** * ****, *******-**** feature. ** *** ** ****** ************, Verkada *********:
******** **** ** ********* ********** - we **** ** ********* *** ******* within *** **** *** *****.
Wiegand ******* *** ************* ****
** *******, ** ** ***** *** in*** ******** ******* ****** ******* ******, ******* ******* ******** *********** ** an ****** *********** ****** ******* *** reader *** **********.
******* ***** ***** ********** ** *************, *** ******* ** * ****-**** protocol **** *** ** *********** ***** inexpensive ******* ******* ************* ** *** controller *** *********/**** ******* ****** ************* knowledge.
** ********* *** **** ******, ****** **** ****, *** **** ********** ** ******* raw *** ***** ******* **** **** can ** **** ** ***** ***** credentials **** ** *** ******:
**** ** ******** * **** ****** of ***$** *** **** ****** *** ****** *****.
Beta-Only ****, ***** ***************
******* ********* **** ************:
**** ** ********* ** * **** feature *****. ** **** ******* **** for *** **** **** **** *********. The **** ******** **** ******** **** card *******.
*******, ** *** *****, **** *** not ******** ** *** ******* **********.
** ********* **** *** ****** ** and *** ***** *******. ******* **** worked ***** **** *** ***.
Verkada's **** ****** ** ** ********
******* ******** ** ********** ****** ** the ************ ************, * *******-******* '**** reader'.
** *********** **** *******, **** ***** their ******* ****** **** ******* ****** Channel **** ****** **** ******** *******, but ******* ******* ******** ** *** AC41 ******* *********, ** ** *** released.
** ***** ******* **** *** ****-***** AC31 ****** **** ** *********, *** the ******* *** *** **** * release ****:
** * ******* ****, ** ** not ******** ***** ******* ** ******* release *****.
**** **** *** *** **** *** AD31 **** ********.
Verkada's '****' ****** ***
*** ****** ******** * **** ****** phone *** *** ***** ** ******** unlocking ***** **** ***** ****** ** way ** *** **********, *** *** a ******.
******* **** ** * ******** ********** app **** *** **** ******* ******* video ***.
***** *** ** ****** ******** ** the ******* *** *** **** **** be ****. ********, *** **** *** has ******* ***** ********, **** ** analytics ** ***-****** ***** ********. **** means **** ***** *** **** *** apps *** *** **** *** **********.
******* **** ******* ***** *** *** AC41 **********, ******* ** *** ****** used ******* ****** ******* ****** *** '*********' ****** ******* used ** ***, ********, *** ***** among ******.
'*********' ********* ****** ** * **** approaches * ****** ****** **** **** a ***** ** ****** *** ********, but ******* ******** *** **** ** handle * ****** ******, ****** **, start *** **** ***, *** ****** the *******.
*** ***** ***** ***** *** ******** and ****** ** *** *** **** testing:
*******, ****** **** ***** ****** *********, Verkada **** ** **-**** *** **** and *** ** ******** ** ******** user ******* ******* ******** * ********* license ** ******* **** ***.
User & ********** **********
** ***** ** ****** ***** *** credentials, **** *** ***** **** * single '*****' ********* ***.
*** ***** ********, **** ******* *** be ******** *** * .*** ****, and **** ********** ***** **** ********* images *** ********** ******* *** ***** on ******:
***** ********* ***** ** *********** *** allowed: '*** ****' ******** ****** ** fobs, ********** ******** ***, *** *********** to ****** ******** ***** *** *** Verkada ***.
** ******** *** ****** ***** **** manually *******, ********, *** **** **** MIFARE *** ****** ***********, *** *** worked ** ******** **** ** ******.
*******, *** **** ****** ******* *** iClass ****, **** ***** ***/ **** are ********** ** *** ****** *** other **** ** ****** ****** ***** are *******.
No ** **************
** ** ***********, ******* ****** ** not ** ********* ** ******. ******* told **** **** **** *** ** the ***** ****** ** ************* *** several ****** ****** ********:
*** **** *** **** ********* ** an **** *** ** *****, ***/*** 60839-11-1 *** ** *****-*/*** ***.* **. 62368-1 *********.
*** **** ** *** ********* ********** as ** *** ******, *** ******* says **** *** ****-********** *********, *** final ************ **** ** ******, *** they ****** **** ** ****** ****** a *** *****.
[******]
******* ********* **** ************* ******* ************ by *** ************ ***:
[*** ****] *** **** ** ****** since ****** **, ****. *** *** find *** ************* ****:*****://****.*******.***/
*********/. ****** *** ***** *** *** certifications *** **** *** ********.
Inoperable ********* ******
*** ******* ********* ******** * ***-********* tamper ******, *** ** ** *** connected *** **** ** *****.
******* ********* **** *** ******** ** incorporate *** ***** ** ****** ********, but *** ****** **** *** ******* alerts ** *** ******* *******:
**** ** ********* ** ********** ** available ***** *****, ** ****** ***** can ** ********** *** ************, ** the ****** ** ********* ** ******* until ******* ******* ** *********** **.
Verkada ****** *******
************ *** *-**** ****** ********** (****)**** ** **** ** $*,***.
*** **** ***** ****** ******** *** sold ** * ** *****-**** ******* and **** ******* $*** *** * year ** ** $*,*** *** * 10-year *******.
*** *** ***-********** ******* ** * doors, *** ****** ******* **** ***** range ******* $*** *** * **** up ** $*,*** *** ** *****.
*** ******* ******** **** **** ******** **-**** ******* ********.
Verkada ******** ** ***** ***** ****** *******
***** *****-***** ****** ********* *** ********, there *** ******* ***** ********* ** the ******. ***** *******:
** ***** ** *****, *** *** above *** ****** **** **** *******. These ***** *****-***** ******* ********* *** ~$8 - $** *** **** *** month, ** * ****** **** ** ~$96 - $*** *** **** ******** to ~$*** - $*** *** *******.
*******, ******** **** ***** *********** *** mobile *********** *** *** ** *** basic ******* **** ** ***** ******* but *** ******** ** *******'* ****** for ** ********** ***.
**** * ********** ***********, ******* **** offers *** ****** $*,*** ***** **** must ** ********* ********** ** *** final **** ***** **** *** * supported ***** ** ***. ** *** case ** ***** ***** ****** *******, either ******-**** ******* ******** *********** ************* ***** ******/****** **** ********* *** ** ******** **** *** smaller **** * **** ******.
** ******* *********** *** ******* *** settings/configurations/users/schedules ** ** *** **** **** with *** *****.
******* ***** ** ** ******* **** way ************, ******** ** ****** ** updated. ** ***'* '*****'.
**** ** **** *** *** "*****" that ******* ********.
*** *** ****** **********?
**** ********** ** ****** *** **** eval, * ***** **** ******** ** Verkada *** **** ** **** ** hard. ** * **** **** **** weekend, *'** ** ****!!!
******!
**** ***** ** *******? ****'* * requirement ** *** ************ *** * assume **** ******. *'* ********* **** be * ******** ***** *** *** access/video *******. ********* ** ** *** included!
** *** ********, **** ** **** excerpt:
*** **** *** **** ********* ** an **** *** ** *****, ***/*** 60839-11-1 *** ** *****-*/*** ***.* **. 62368-1 *********.
*** ** ** ********** *** **/*** readers? *** **** **********, **** **** would ******* *** ********?
**** ** ********* *'** *** ******* to *******. **** ********.
'******** *******', ** ***** ******** ****** wires ******** ** * *** ****, but *'** ******* **** **** **** 2 ***** *** ******** ** ******* both '**' *** '***' ****** ******.
***** ****** ** *** * **** open *** ******* ***** ** * HUGE **** ** **** ************. ** do **** ** ******* ** ** times * *** ****** *** ****** and **** **** **** **. ****** probably ** ** *** **** ** that ***** ***** ** * **** burden. ** ** *** ** *** way ** ********** ****** **** **** so ** ***** ***** ** *****.
*** '***** ******' *** ******* ** for ********. ******* ******** ** ** explaining **** ******* ** ****** ****** on *** '*****' ******:
** ***** ** *** ********* ** the '****' ****** **** **** ***** are ****** ** ******** *******, ** it ** '***-*****' ****, *** *** nested/hidden **** '********'.
** **** ***** ***** ************ *** interface, ************* ** *** ******/******** ******* is *** ********* ** *******, ** that's ********* * ********* *******.
[Verkada ********]
******* **** **** ********:
** ******* ******* *** *******, ** did **** ** ***** **** *************:
****** ******:*** *** ****** * **** ** a ****** ***** **** *** ***** list ****. ****** *** ***** *** a **********.
********:***** **** **** ******** ** *** Lockdown ******* *** **** *** ****** about **. ** ** ********* ********* now. ** ***** ********** **** **** insights ** *** ** ******* *** experience!
*** ***** **** *******:** **** ************ ** **** **** OSDP *** *** **** *** ***. Perhaps *** ***** *** ****** ** a ****** *******? ** *** ********* to *** *** ****** ***** ** the ******** ** *** *******. ********* white *** ***** *** **** *** Wiegand, ** ******* ****** *** ****** side ** ****** ** ** ********* to *****. ** ***** ** ***** if *** ***** *** ** **** the ****** ***** *** *** ***** as **’** ****** ** ** ******** readers ******* ******. ***** ** *** up * ***** ***** **** ** debug?
** **********:** ********* ** *** ******** **************, we **** **** ** ****** ***** August **, ****. *** *** **** our ************* ****:******** *** ****** *************. ****** *** ***** *** *** certifications *** **** *** ********.
|
-------------------------------------------
[IPVM ********]
** ***** #*, ** ********* ******* is *******, *.*.:
*'** ****** *** ******. *******, ***** is *** * ***** ********** **** is * ****** *** *** * status *********.
***** *** **, *** *** *** recognize ** *** ** '*******', *** even * ***** ****** ****** *** lock ***** (**** *** ***** ****** circle **** ******* **** ******) ***** clarify **** ** *** **** ** a ******* ******.
** #* *** #*, **'** ********* time ** ******* ******* **** ******* and **** ****** ****/****** ****.
** #*, *'** ******* *** *******. The **** ** ******* ** ********* by *** ******* ***, (*** *** the ** ******** ** ** *****):
** ********* **** ********** *** *** adding ** **** ******: ******* **** is * ******** ********** *** **** their **** ******* ******* ***** ***.
***** *** ** ****** ******** ** the ******* *** *** **** **** be ****. ********, *** **** *** has ******* ***** ********, **** ** analytics ** ***-****** ***** ********. **** means **** ***** *** **** *** apps *** *** **** *** **********.
*'** *** ******* ** ******* ** whether **** **** ** **** *** two **** *** ****** ****.
***** ***** ** ** ** ****** of *** ****** ******* ******* ** the ******. ***** **** ***** ** be ** ****** ** "****** *** the ******" ***** ******* ******* ** access ******* *** ***** *******. **** of *** *** ****** ******* ******* I **** **** **** **** ******* functionality **** ** */* ***** ********* for *********** ** *********** **** ***** systems. *** ****** *********** ****** * was ******* ******* ** ** ** active "**********" ** **** * ********* faces ***** ** *******. *** ***** 5 ***** **** ** ** ****** members. *** ****** ******* *** ** us ** ****** *** **** ******** it *** **. * ** ******** to ***** ***** *** ******** ** all ** ***** *** ******* ***** others **** ** ** ******* ** board **** ****. **** *** ****** to ******* *********** *** **** ** phone ***** ** ****** ***********. * was ********* *** ***** ******* ***** fit **** ************ **** **** ****** compliance ******. ***** ** ********** *** user **** ** ******* ** **** 201, ** **** ***, ** ***** or ******* *********** **** ******** ***** a ****** **** ******* *** ***** OR ****** *******? ** ***** ** no ***. **** ** *** *****?
***** ** ********** *** **** **** is ******* ** **** ***, ** NERC ***, ** ***** ** ******* obligations **** ******** ***** * ****** like ******* *** ***** ** ****** Control? ** ***** ** ** ***. What ** *** *****?
******* *****'* ******** * **** *** ********* ********* ****** ******* ** ******. (*************, hosted ****** *********** ***** *** ******* are.) ** **** *****, ******* ******'* be *** ** **********/*********. ***? *** right ***, *** ****.
*** ***** ****** ****-******** *********** ****'* a *** ********** ** *** ****** market ** *******, *** * ***** Verkada ****** ***** ** **********/******** ***** things **** ******/******* *****.
**#* **** ***** ******** ***** *** for **. ***, ***** *** * large ****** ** "***" ****** ******* players ***** ****. ** ***** **** physical ******** ** ******* ** *** the *** "***" ********** ** ******* valley *** ********** ** *** ** backed ***** ** *****. * ****** how **** ** *** ********** ***** of ***** ********* *** ******* ** stick ****** *** *, **, ** years ** *** **** **** ***** as ***** ***'* ******** ******* ****** the **** *******. * **** **** it ***** ********** ** ******* *** past *************** ** *** ****** ********** on *** ******* ******** *** ***** like "****** ************" ******** ** * long **** ** *****-**/****-**** ******* ****** a ******* ** ***** **** *********.
****, **% ** *** ********** ** these ********* ****** **** ** *** of *** ******** ** ****; *******, the ***** ****** ** ******* ***** them ** ********* **** ****** ** disrupt *** ********, ********** ***** ********* correctly, ** ** *******, *** *** sticky ********* **** ** **** ****** control ** * *******.
* ***** **** **** *********. ** are ****** ** ** ******* ******* this ***** ***** * ******* ******** in *** ***** ****** ************ **** our ******** ***** ****** **** **** on-site *******. * ***** **** **** having *** ***** ** ********** **** our ******** ** **** ***** ** increase ***** ******* ***** ** **** move ** *** ***** ***** ** roughly *** **** **** ****** **** enhanced *** ********** *** ****** ************. This ** ********* ********* *** *** newer ***** **** ********* ** *********. One ** *** *******, ****** *** last *****, *** ******* * ******** to **** * ***** ********* ****+ readers ** *** *****! **** ********** nearly *** ********* *** *** *********.
* ****'* *** *** ******* ** connecting ** * **** ***** *****?
****** *** ** ********** ** ****** Doors, *** **** *****'* **** ***** to *** *****, ** *****'* * good ****** *** **** *********** **** need ** ** **** ** * separate ***** ****** ******* *********** ** the ***** ***/ ** *****. (*** no ****** ********* *** ** **** then.)
******* ** ******* **** **** ********* "keyless *****" ** ****. ***** ** that ** *** *** *** ****** to ** ** **** ***** **** out ** ******** **** *** ******* access ** * ********.
[****** **** ******]
******* *********'*** ********* *****' *** ***** '******** Detection'.***** ******** *** ****** *** *********** appeal ** ******* ****** *** ****. These ******** *** **** ******* ** Verkada's ******* ***.
************, ********* ******** *** ************* *** seen ** ******* ******, *** ********* in ***** ****** ********* **** ********, Nortek, ***, *** ******.
****, *** ******** ** ******** ********* analytics ** * **** ****** ** integrated *******. **** ******* ** ********* a ***-*** **** *********, ******** ******** ********* ******, *** ******* *** ******** ** for ** ***** ****.
** **** *****, ** *** ******** up * **** ** *** *** well ***** ********* ****.
******** **** *********** ***:********** ******** ******* **** ************
*** **** *** ****** ******** ******* a *** **********?