Добрый день всем, меня вызвали в офис клиента на этих выходных, после того как они обнаружили кое-что серьезно тревожное: наружная дверь оставалась неоткрытой 24/7, несмотря на отсутствие каких-либо изменений в её конфигурации. Я делюсь этим здесь не только ради совета, но и потому, что я искренне обеспокоен тем, что это может быть более широкая уязвимость безопасности в экосистеме UniFi Access.
Настройка:
* Дверь с электронным запорным механизмом, запирающимся при отключении питания (fail-secure)
* Питание от выделенного 12В БП с резервным аккумулятором
* Управление через UniFi UA-Hub, без подключения REN, REX или REL
* UniFi Access контроллер проверен на актуальность
* Поведение датчика двери и логи казались нормальными
Что я обнаружил:
* Дверь была физически неоткрытой в любое время
* UniFi Access показывал дверь как запертую
* Проверена проводка: всё в порядке
* Самое интересное — реле LOCK DRY постоянно пропускало ток между COM и NO
* Даже после отключения питания и сброса, UA-Hub LOCK DRY реле все еще показывает проводимость между COM, NO и NC — как будто внутреннее реле запаялось или замкнуло. Это не была неправильная настройка — скорее, это аппаратный сбой, который заставляет надежную дверь оставаться неоткрытой.
Почему это страшно:
* Дверь раньше работала нормально. Что-то бесшумно сломалось. Это произошло на входе в здание и, к счастью, было быстро обнаружено, но это могло произойти и на другой двери — скажем, серверной или комнате с оборудованием, или на менее используемом входе. Потенциал был катастрофическим. И вот худшая часть: реле, похоже, вышло из строя в замкнутом состоянии — вопреки логике fail-secure.
Как интегратор, я установил десятки UA-Hub на клиентских площадках, используя эту же схему. Если это более широкая проблема с аппаратным реле или его долговечностью со временем, то у нас могут возникнуть серьезные проблемы с безопасностью.
Сталкивался ли кто-нибудь еще с подобным поведением LOCK DRY реле? @UI-Team — можем ли мы получить какую-то информацию? Есть ли известные проблемы с долговечностью реле или подобными отказами?
Какие инструменты диагностики или логи прошивки доступны для подтверждения сбоя реле внутри?
Я заменил устройство и восстановил функциональность на данный момент, но я беспокоюсь. Это не должно происходить бесшумно.
Буду признателен за любые сведения, похожие отчеты или официальный ответ. Это может повлиять на многие развертывания.
Заранее спасибо.
Настройка:
* Дверь с электронным запорным механизмом, запирающимся при отключении питания (fail-secure)
* Питание от выделенного 12В БП с резервным аккумулятором
* Управление через UniFi UA-Hub, без подключения REN, REX или REL
* UniFi Access контроллер проверен на актуальность
* Поведение датчика двери и логи казались нормальными
Что я обнаружил:
* Дверь была физически неоткрытой в любое время
* UniFi Access показывал дверь как запертую
* Проверена проводка: всё в порядке
* Самое интересное — реле LOCK DRY постоянно пропускало ток между COM и NO
* Даже после отключения питания и сброса, UA-Hub LOCK DRY реле все еще показывает проводимость между COM, NO и NC — как будто внутреннее реле запаялось или замкнуло. Это не была неправильная настройка — скорее, это аппаратный сбой, который заставляет надежную дверь оставаться неоткрытой.
Почему это страшно:
* Дверь раньше работала нормально. Что-то бесшумно сломалось. Это произошло на входе в здание и, к счастью, было быстро обнаружено, но это могло произойти и на другой двери — скажем, серверной или комнате с оборудованием, или на менее используемом входе. Потенциал был катастрофическим. И вот худшая часть: реле, похоже, вышло из строя в замкнутом состоянии — вопреки логике fail-secure.
Как интегратор, я установил десятки UA-Hub на клиентских площадках, используя эту же схему. Если это более широкая проблема с аппаратным реле или его долговечностью со временем, то у нас могут возникнуть серьезные проблемы с безопасностью.
Сталкивался ли кто-нибудь еще с подобным поведением LOCK DRY реле? @UI-Team — можем ли мы получить какую-то информацию? Есть ли известные проблемы с долговечностью реле или подобными отказами?
Какие инструменты диагностики или логи прошивки доступны для подтверждения сбоя реле внутри?
Я заменил устройство и восстановил функциональность на данный момент, но я беспокоюсь. Это не должно происходить бесшумно.
Буду признателен за любые сведения, похожие отчеты или официальный ответ. Это может повлиять на многие развертывания.
Заранее спасибо.