Brivo Tested
******* * ******* ***** ****** ******* provider *** ******** ******** *** ***** combo ****** / **** **********.
** ****** *** ***********'* ********* ***** *****-***** ****** ******** ** see *** ** ****** ** ******* competitors ** *** ******** *****.
[****: ***** *** ********* **** ***** most ******** ******** ********** ****** *** the******************* *** *** ***** ******. ************, the ******* ***** ************* *** *** ACS100 ***** *** ***** ** ***** models, ** ***** *********** *** ********* hung ** *** *******-**** ** *** door ** ** * ******. ***** controllers *** * ****** ********** ********* via ******* ** **** *** *** one ********** **** *** **** **** exposed ** *** ******* ** *** door.]
** **** ******, ** ***** ***** findings *** ****:
- * *** ********* *** * *** weaknesses, ********* * ******** *****.
- * ****** *** *+ ****** ******* physical ***** ******* ** *** **********, installation, ******** ** *** ***, *** management *********.
- **** ******* ** ****** ****** ******* via *****'* ****** **** ***
- ******** ******** *** ****** ********** *** the ***** ********** ****** *****
- ***** *** ******** ****** ***** *****-***** access *******
******, ** ****** *** ******** ** how **** *** ****** ********, ***** it ** ****, *** *** ** compares ** ***** ***** *********.
Strengths *******
*** ***** ****** *****'* *** *********:
- **** ** ***: *****'* ****** ****** ** ********, stable, *** *** ****** *** ********* are **** ** **********. ******** ** other '***** ******' *****-***** *******, *****'* layout ** ****** *** *** ******** worked ** ******** ***** **** ** our *****.
- ***** ********** & ******:*** ********** **** ***** ***** ******** devices ****** ****** *******, ********* ** quicker/less ********* ******** *** ********** **** control.
- *** *******:*** ****** **** ***, ******** *** number ** ******, *** *********** *** voltage ***** ********.
- ******** ********* ******: *** ****** ***** **** *** kHz *** **.** *** ****** ***********, meaning **** *** ****** *** ** used *** ********** ***** ******** *** kHz *********** *** ***** ******** ** more ****** **.** *** *****.
- ********** ****** *******:*****'* ****** *** **** *** *** operation - ********* ***** - *** it ******** *** ************ *** ** in **** **** ** ******** **** from ********* ******* *** ***** **** network (*** **** ***** **********).
- *****-*****: ****** **** ****** ******* **** require ** **-******* ****** ** *** embedded ******* ** ******* ***********, ***** does *** ******* *** ******* ******* configuration ** ******** *** ****** ***.
Weaknesses *******
*******, *** **** ******* *** ********** key ********* ** *****:
- ******* **** **** ****: ** *** ****** ** ******* from *** ******** *******, *** ****'* lock ****** ** ******* *** *** be ****** ****** **** **** * battery.
- ********** ****** ******: **** *** **** *** *******, the *************-***** ****** ****** ***** *** not *****, ******* *** **** ***** could ** ****** ******* *** ****** being ********. ** ******* *** **** many ***** **** ** ************ ** happened.
- *** '*****' ****** ***** ********: ***** * *** ******* ******* of ***** *** ** **** *** most **********, *** *** ***** '*******' version **** ***** ** **** *** setup *****.
- ******* ********* *******: *** ****** ***** **** ***** serial *******/**** *** *** *** ******* credentials, ********* *** ******** ******** *** storage ** ***** *******.
- ** *******: ***** ****** ******* ** ****** floorplans ** *** ***** *********, *** large ** *********** ******* *** ********* to ********.
- *** ********* ******:***** ****** ***** ******** ******** ** unlock *****, ****** **** ***** ****** solutions (*.*: ***, *****, ********) ***** cannot **** ******** ** ****** *****.
Hacking ****** **** ***** ****
*** **** ********** ******** **** *****'* ACS100 ** **** ******* ** ***** design **** **** *** ****** **** on *** *********/**** **** ** *** door (******** *** ***** ***** *******), the **** ******* ***** *** ** easily ******** **** ** ****** *** door.
** *** ***** *****, ** **** how **** ***** ***** *** ******* from *** ******, ** ******** ******* can ** ********* ** ***** *** strike **** *********:
*** **** ******** ******** ** *** ACS100 ** ********** ** **** ******* wire ****, ********** ** ******* *** lock ** ******** **** (**) ** normally ****** (**) *********.
**** ** * ****** **** ** the ******* **** ***** **** *** easily ******** **** *** **** ** removed:
Not ******** **** ***** ****** ***** *****
***** ***** **** ******* ***** * contact ***** (*.*.:****** '******** ******** ******') **** ** ********* ** *** inside/secured **** ** *** **** **** protects ******** *** ***** ** **** way ****** ***** ***** ** *******.
***** **** **** **** **** ** not ***** * ******* ******. ***** this ********, ** ****** *** ***** these ***** ** ****-******** ** *********/******* openings.
Unreliable ****** ******
*** ******* ** *********** ******* **** wires ** **** ************* ***** ** a **** ****** **** ***** *** not ****.
*** ****** *** *** ******* ****** alarms: *) *** ****** ****** ****** beeping *** *) *** **** ** supposed ** **** * ************ ** the ***** ******.
*******, ** *** *******, ** ***** notification *** **** ****, *** *** local **** ******* ***** ***** *** not ******. **** **** ** ***, the ****** *** **** ****** **** it ***** ** ****** ******* ***** the *** ***** *** *******.
** *** ***** *****, ** **** removing *** ****** ** **** ** tamper ** ********* ** ***, ******* allowing *** ********** ****** ** **** wires:
** **** ***** ***** *** ****** problems, *** **** ********* ** ********** the **** ** ******** **** * tamper ***** *** *** *** ******* the *********** ********:
*** ****** ****** ******** ** *** start ****** *** ***** ******. ** has * *****-** ************* ** ****** motion.
*******, ***** *** **** *** ****** can ** ******* ******* ******** *** accelerometer, ** ****** *** ***** ***** units ** ****-******** ** *********/******* ********.
Cloud ********** *****
*** ****** ** ******* ** *****'* cloud-based ****** (****** *****) *** **** be ********* ** * *** ****** and **** ******** ******. *** *****-***** management ****** **** * *** ****** instead ** ** **-******* ****** ** software ******.
** ***** ** '***** **********', *** test ****** ***** *** **** ***** grant ****** **** ** *** ****** was ************, *** *****'* **** **** worked ** ********* ** *** ********.
** *** *******, *** *******/*** ******* events ********* ** *** **** *** showing ** *** *** ****** *** typically **** **** * *******.
*******, ****** ********** **** ********* *********, Manual *******, *** ****** **** ******* took *** ****** ** ****.
Physical ********
*****'* ******** * ****** **** ********** **** an ********** ********** ******.
*** **** ******** * ******-**** ****** controller **** * *** *** *** 13.56 *** ****** ** * **** enclosure. *** **** ** *** ******* and ******** *********** ** ********-**-**** ******,**** ******** ******, *** * ****.
*** **** ****** ** * ******** electrical ******** *** *** ******* ****** onto *****, **** *** **** *******:
** ********* ** ******** ****** *** door ******** ****** ** *** **** during *******.***** ********* ** ***** ******** ****** ***** ** *****, *** test **** *** **** ****** ***** full-sized *****, *** **** * ******.
*** ******** ***** ***** ******* *** overall **** *** ************:
**** ** $***, **** *** ****** model ******* ~$** ****.
Reader *******
************* ****** *** ****, ***** ****** was *** ********, ** *** *** other ****** ****.
*** *******, ** * ****** ** invalid ***** ** **** **** *******, the **** ***** *********** **** **** from ******* ***** ***** *** ***** was ******* ** *****.
****** ***** ******, *** ********** *** would ***** *** *** *** **** would ******* **** *********** *** ******* to ****** *******:
Wavelynx ***
********* ** ******* ******** ***** *******, *** ******** manufactured *** *****.
** ***** ******* ******** ****** ******-**** ***** **********, *** **** ** ***'* ** Wavelynx. ***** *********:
***********************************************************************************************'********************************.
*******, *** **** ****** ****** ***** design ****** **** ***** **** *******, even ** **** ** *** *********** the ***** **********.
************ *** ********** **********, ** *** testing, *** ***** *** **** ***** possessed * ******** '**** *********' ******* that ****** **** ** *** ******* when ********** ** *** ***** *******.
***** **** ******* ********** *** ***** and ***** *********** ***** ******* *** problem *** **** *****.
OnAir ********
*** ***** ** ******* ** *****'* cloud-based ****** (****** *****) ********** ***** with * ******* *** ******** ****** to ******* *** ****** *** ******. Users ** *** *** ***** ******* or **** *** *** ** ** an ***** ******.
*** **** ********* '******' ****** ***** the **** ****** ****** ******** *** system ******, ******** **** ** *** most ****** ******** *** **** ********** when ***** *** *******, **** ** manually ********* ***** **** *** '*******' screen.
*** ***** ***** ***** ** ******** of *** ******** ******* ***** *** latest ******* ** *****:
Adding ***** *** ***********
****** ***** *** *********** *** ** done **** * ****** '*****' ********* tab. **** ************* ***** **** ** able ** ***** *** ****** *** users, ** *** ******* ********* ******* registration *** * *******:
** **********/******* *****, ******* **** *********** revoke ****** *** ********* ******** ***** the ****'* **** ** *** ****, meaning **** *** ** **** ******* and ********* ** *** **** ******** clicks ** **** ******.
***** ********* ***** ** *********** *** allowed: '*** ****' ******** ******/ ****, management ******** ***, *** *********** ** unlock ******** ***** *** *** ***** app.
** ******** *** ****** ***** ****** generic ****** ***********, *** *** ****** as ******** **** ** ******.
*******, *** ***-***** ********* **.** *** credentials **** ****** ******* *** ****** SEOS, **** ***** ***/ **** *** registered ** *** ****** *** ***** data ** *** *********** *** *******.
***** ********* ****, **********:
*** ***-**** ****** ******** **** ****** frequency *********** *** **.***** ***********. ***** the ****** *** **** ***** *****, it **** **** ** **** ** decrypt ***** ***** ***********. *** ***** smart ********** **** **** ******* *** card ****** ****** (**** ** *** iClass).
*** ****** ** ****** **** ******** a ****** **** ******** * ** to * ********* *** *****. ** our *******, ** *********** ** ****** with *****, *******, ** ******** **** in *** ******.
No **** ** ****** *********
***** ***** ***** *** *** **** to ****** **** ** *** ******* details. *** ******** ** *****/******** ****** a ******** ** *** ********* ** location, ***** *** ** *********** *** large ** ****** ********* *******.
Manual **** ******** & ********
** ***** ** ****** **** ******** to '**** ******** **' *** ******** unlock *****, *** ******** *** ******* needed *** **** ** **** ******* in *** '*******' ******.
*** **** ***** ** **** *****, OnAir ***** **** **** ***** ** fewer ****** ** ****** * **** regardless ** **** ***** ********/******* **** may ** *****.
** **** **** ** *** ***** below:
Old '***** *******' ***** ******
***** *** ****** ******* ** ***** will ** *** ****** **** ****, the ***** '*******' ******* ** ***** needed ** *** *** ********* ******/*****/***** to * ******.
*** ***** ***** ****** **** *** have *** **** ************* ** ***** screens ****** *** * ***** ******, and **** ***** ****** ********** ******** the ****** ********* ****** *** * few, *** ********, *********.
*** **** ***** ***** ********* ****:
***** ******** ** ****** ****/** ***** critical ******** **** ** ***** ** the *** ***** *********.
Brivo **********
*** ****** ******** * ****** ***** app *** ***** ** ******** ********* doors **** ***** ******.
***** '*********' ********* ****** ** * user ********** * ****** ****** **** when * ***** ** ****** *** pocketed, *** ***** *** ******* * user ** ****** * ****** ****** or ********** ******* * ****** ** unlock *** *******.
***** ********* *** *******:
***** ****** **** ****** ******** **** to ****** ***** **** ** *** require *** **** ** ** ******* all ** *** ***** ** ********* the *****, ******* *** ***, ******* door, ***.:
***** ****** -- *** ** *** major, *** ******** ** *** ****** is *** ******* ** *** ** the ****** *** ******* * *** unlock ** *** **** ******* ******** the ***** **** **** ******.
**** ********* -- ******** ******* ** BMP **** ****** *** ***** ** create ****** ***** ******** ** ****** their *****
***** ****** -- ******** ******* ** BMP **** ****** ***** ** ****** doors ******* ******* *** ***** ****** Pass *** **** ****** ***** **** screen (*******) ** ***** **** (***).
***** *** '*********', ** ********* **** a ***-****** ******* ** *** ****** with * ***** ** * ****** indeed ******* *** ****:
*******, *** ******* ** ~*-****** ******* touching *** ****** ** ******. ***** pandemic ********, *** *********** ****** ** a ***** ** ***** **** ******** potentially ******** ********.
** ***** ** ***** **** ******** or *******, ** * ***** ** pocketed *** ********** *** *** ******* hear * *******, *** ******** * phone ** ***** ******* **** ** is ****** ** ****. ********, ******* to ******** * ****** **** ***** likely ** ******.
***** **** ****** **** ***** *** included **** **** *** ******, ********** users **** ~$*.** - $*.** *** month, ********* **** ** ****** ** 100 ** **** ******* *** ****** channel.
*** **** ** * ***** ****** credential ** **** **** *** ******, which **** ~$*.** *** ***** *** user.
Pricing ********
*** ****** *** ** **** ** $899, *** ***** ** **** ** dealers, *** ************, *** ******* ****** by ****** *** ** ********.
** ***** ** *****, ***** ** one ** *** ****** ********* *******, generally ******* ~$* - $** *** door *** *****, ** * ****** cost ** ~$** - $*** *** door.
*** ********* ********** ***** ******** **** with * ******** ******* ********.
OnAir ***** *** ******** ***** ***********
***** ***** ******** *** ***** ** video **** *** ***** *********,********** ****** ***** *****. *******, ***** integration ** ** ***** ******* *** not ******** **** *** ***** ********.
**** ***** ** **** ***** *********** in * ****** ******.
Brivo ******** ** ***** ***** ****** *******
***** *****-***** ****** ********* *** ********, there *** ******* ***** ********* ** the ******. ***** *******:
** ***** ** *****, ***** ** one ** *** ***** ********* *******, generally ******* ~$* - $** *** door *** ***** ** * ****** cost ** ~$** - $*** *** door.
** ********, ******* ** *** **** expensive ****** ****** *****, ******* ~$*** - $*** *** **** *** **** for *******.
*******, ******** **** ***** *********** *** mobile *********** *** ** *** ***** monthly ***** **** *** *** ******** in *******'* ****** *** ** ********** fee.
**** * ********** ***********, ******* **** offers * ****** *-**** $*,*** ********** that **** ** ********* ********** ** the ***** **** ***** **** *** 4 ********* ***** ** ***. ** that, ********** ******* **** ** *********, adding ******* ~$*** - $*** *** door.
*** ********, **** ** *** ***** a ***** ****, *** ******** ******** a ***-**** *** ********** *** $***. An ********** ******** ****** **** ** needed, ********* ** * ***** ***** of ~$*** *** * ****** ****, and * ******* *** ** ~$** per ****, ****** *** ***** ****** than *****. *******, ******** ****** ****** access ******** **** ***** **** ***, including '*****' *** '*********' ****** ******* handling ** ***.
** *** **** ** *** $*** MSRP ***** ** ***** ***** ****** systems ***** ******-**** ******* ******** ***********, the **** **** **** *** *** reader ********** ****** **** *** ******** controller *** ****** ******** ***-***** **** systems.
Software & ******** ****
*** ********* ******** ******** *** ******** was **** *** *******:
- ***** ***** ***.** /********
- ***** ****** **.*.*.*
- ***** ********** ****
- ****** ****** * **.*.****.**
- *** ***.*, ****** ** ***
***** **** ********* **** **** ********* about *** *********** ** ***** ***, which ** **** ******** ******* ******* and ******* *** ******:
***** ****** **** ****** ******** **** to ****** ***** **** ** *** require *** **** ** ** ******* all ** *** ***** ** ********* the *****, ******* *** ***, ******* door, ***.:
***** ****** -- *** ** *** major, *** ******** ** *** ****** is *** ******* ** *** ** the ****** *** ******* * *** unlock ** *** **** ******* ******** the ***** **** **** ******.
**** ********* -- ******** ******* ** BMP **** ****** *** ***** ** create ****** ***** ******** ** ****** their *****
***** ****** -- ******** ******* ** BMP **** ****** ***** ** ****** doors ******* ******* *** ***** ****** Pass *** **** ****** ***** **** screen (*******) ** ***** **** (***).
***** *** '*********', ** ********* **** a ***-****** ******* ** *** ****** with * ***** ** * ****** indeed ******* *** ****:
*******, *** ******* ** ~*-****** ******* touching *** ****** ** ******. ***** pandemic ********, *** *********** ****** ** a ***** ** ***** **** ******** potentially ******** ********.
** ***** ** ***** **** ******** or *******, ** * ***** ** pocketed *** ********** *** *** ******* hear * *******, *** ******** * phone ** ***** ******* **** ** is ****** ** ****. ********, ******* to ******** * ****** **** ***** likely ** ******.
*** ***** *********/**** *********** **** *** seem ********* ** **** ********, *** would *** ****** **** ***** ***** unlocked **** ** ****** ******* **** a ***** ********** ******* ** * door? ******* *** **** **** ***** be ** **********. *** *******, ****** you *** ***** ********* **** ******* you *** ***** ****** ** ***** the ****/******.
**** ***** ***** **********?
*** *** ***** ** **** **** of ****** ***** **** ** ****** multiple *****, **** ***********, ******** ****?
*** **** ****** * ******** ** report **** ******** *** "***** *****" vendors? *** **** ********** *** *** goodies *** *** ***** **** **** reports *******?
***** *****!
**** ***** ***** **********?
** ***** ** *** ****** ** OnAir *******?
* ** *** ******* *** ****** is ***** *** ******, *** *** company *** **** *** ******* ** the ****, *** *'** *** **** for ********.
*** **** ****** * ******** ** report **** ******** *** "***** *****" vendors?
**** ** * **** ****, *** while ** **** **** ***** ** updated **** ** ***** ****** ******* with*****,********,*******, ** **** ** ****** **** in **** *** ** **** ********* in * '********' ********* ******* ** is ******* *** **.
****** *** ******** ** **!
****** ***** .. *** *****-***** ****** systems *** ******** ***** *** *** some ** *** ********/**********/************ ** **** may *** ** ******* ***** *** actually *** ***, ******* *** ******* it, *** *** **** ** ****** different **** **** ****** ******* *** offer.
* **** ***** **** ** *** biggest ********* ** *** *****-***** ******* are **** **** ***'* ******* ****** all *** ****** **** ** **-******* system (** *** **** *** * web ********* *** ** ***** **-*******) does:
*******: **** * **-******* ******, ** you *** ***** * ******** **** setup **** ******** * **** ****** sensor *** * *** ****** **** a ****** ******, *** ****** *** the ********* ****** ** *** ******* log ***** ******* ******** * ***** credential:
*. ***** *****, *. **** ****, 3. *** *****, *. **** ******
**** * ******** ********** ** * "real" ********/****** ******, *** *** *** need ** ****** ***** ****** **** often, *** ****** ************* *** *******, it ** **** ****** *** **** of ** *** **** ** ****** these ****** ** ****** *** **** in **** ****, *** ***** *** fact. **** ***** *******, ****** ** their **** ** ****** ******* ******* to *** ***** ** ******* **** are ****** "***********" ****** ******* *******, do *** ****** ****** *, *, and *. *** ** *** *** real **** ***** ** *** ***** and **** **** ****** ** ******, but **** *** **** * **** in * ********* ******** *****, ** is ****** (*** ******** ** ** mind) ** ****** ***** **** *** door ** ****** ** ****** *** later ****** ** ******.
*. *******
**** ***** ***** ******* ** *** offer ** ********** ** ** ******** history ******** ** **-******* *******. **** on-prem ******* ***** *** ****** ** door, ******, ***** ****, *** ****/**** in *** ***********. ***** *** *** be ** **** ***** ***** ******* in * *****-***** ****** *** *** 4-way *********** *** *** ** *****. It ***** *****-***** ******* *** ********* for ******** **********, ***** ***** ***** from * ***** *********** **********, *** not **** * *********** ******** ******** standpoint.
*. *** ******* ** *******
**** *****-***** ******* ******* *** *** of ***** *** ****** ** ***** to ***** *** *** ******** ** their ****** **** *** **** ***** sense. ***** ******* *** ******** ** use *** ** *** ******** ** their ****** ** *** ** *** BLE/geo ******* ******** ** **** ** the ****** **** *** ** **** in ***** ** *** ****** **** your ****** ****** ***** ** **** pocket .. **** **** *** ****-******** features. *******, ***** **** ******* ***** do *** **** **** ** ******** PIN ****** ******. ***** *** ******** use ***** *** ***** * *** password ** *** *********** ****** ******* situations **** ***** ***** ******* ****** accomodate ******* ******** * ******* ****** next ** ** **** *** "*****" reader.
*. *** **** ***** ****, ** the **** **** *** *** **** to ****** ****** **** **** **** designed **** *** ****** ** *** the ****** ********** ***** ** **** as *** **** ************ **** ****** directory **** ********** ***** *** ** side ** *** *** **** ** provisioning **** ** *** ********. *** most *****-**-****** ******* ******, ***** ***** cloud **** ******* ****** ****** *****, the ****** ************ ******* ** *** cloud-based ******* (****'** *** ******* ****) are ****** ****** ** ****.
*** ***** *** *** ... ***** through **** ** **** ** ** speak.
***** #* ** ********* ** ***** sorely ******* ** *** ******* ****** testing.
*** ******* *** ********* **** *** not ****** **** ********/*** ************* *** status **** *****. * ******* ********* in ** *******
********* ***** ** * * ****** problem ** ****** ******** *** *** acs1000 **** ******* *** ********** ** another ********* *******. ******* **** **** locks **** *** ** **** ************.
**** *******, *** **** ** * bigger *******? *** *** ****** ** is * ******** ******* ** *** concern *** *** ********** ******?
*** *****.
****** **** ** ********** ** ***** at ******** *****. *** ****** **** randomly **** ******. ** **** *** risk ***'** ********* ****?
****** *** *** **********... *** ********** great ******* ***...
*'* ******* ** ** **** * "networking ******* ****** **** ********" *** cybersecurity ***********. * **** ***** * don't **** ** ** ***** **** :locks: *** ***** ** * **** at * ****, * **** *** an ******** **** **** *** ** swapped *** *** ******* ****** ********* to **.
** ***** ** *********** ** *** did * ******* *****/**** (*.*. *********) analysis ** *** ***** ** *** network... ******* ********* *** ... ** it ******** ********* ******* ** *** cloud (**** *****.* ** *******)... **** the ***** *** ******** ************ (***** certs ** *** *** *****) ** the ***** ******, **** ***** ******* scans, *********, ****** ** ******* ************. The ******** ***** (*****, *******, ****** switches) ** */* *** *****...*** **** dangerous ***** ** *** *** ******* networking ***** *** **** *** & touch.
*** **** **** *** ****** *** door ****** **** * ******* ** straight *** ** *** ******!
***** ********* ** *** ****** **** feedback:
**** **** ********* ******* *** ****** pass, ***** ** **** ****** ** the ******.
** *** ******* *** '***** ******' point ******* ***, ******** ********** ******** a ****** ** ******* ** ****** is ***** * ********* *****/ ************ issue.