Hvordan forbedre sikkerheten eller personvernet RFID

Hvordan forbedre sikkerheten eller personvernet RFID


Selskapene er i økende grad bruker RFID --- Radiofrekvensidentifikasjon --- teknologi for å spore produkter og for å sikre personell tilgang til sensitive områder. Den raske adopsjon av RFID har skapt et etterslep i sikkerhets- og personvernhensyn. I RFID, er data som er lagret på mikrobrikker kalt tags, innlegg eller smarte etiketter, og kan leses av en ekstern skanner ved hjelp av radiobølger. Fordi de blir lest eksternt, det er potensial for ondsinnede forsøk på å få tilgang til tag data. Sikkerhetstrusler inkluderer uautorisert kode lesing og endring av tag data.

Bruksanvisning

1 Oppgrader din RFID-systemet. Erstatt første generasjon Electronic Product Code tags med andre generasjons koder, som er sikrere. Bruk RFID-brikker med høy kvalitet transceivere som er mindre sårbare for kompromiss.

2 Unngå å lagre sensitiv informasjon på RFID-brikker hvis mulig. I stedet blir en kode som svarer til den nødvendige informasjonen i RFID-databasen. Når en leser --- enten legitimt eller ondsinnet --- skanner en kode, får det bare koden, som er meningsløst uten tilgang til databasen.

3 Hvordan forbedre sikkerheten eller personvernet RFID

Kryptering forvrenges data, rendering det uleselig for utenforstående uten nøkkelen.

Kryptere dataene som er lagret på koder. Kryptert data krever mer databehandling tid etter å ha lest, men ellers påvirker ikke koste eller tag-sporing evne. Hvis andre brukere, for eksempel leverandører eller kunder, bruke kodene også, for å arbeide med dem godtar en krypteringsstandard. Kryptering ikke bare hindrer uautorisert lesing av data, men også gjør det umulig for ondsinnede parter til å endre tag data hemmelighet. En endret kryptert kode er uleselig.

4 Redusere tilgangen til RFID-merket elementer ved å holde dem innelukket når det er mulig i et Faraday-bur, en kapsling laget av ledende materiale --- vanligvis metall. En Faraday-bur kan være laget av solid metallplater, for eksempel aluminiumsfolie, men i stor målestokk er det mer praktisk å bruke metallplater med hull eller netting. Størrelsen på hullene må være mindre enn den RFID bølgelengde som brukes. UHF har den minste bølgelengde som brukes i passiv RFID, i området 0,10 meter til 1,0 meter.

5 Vedta en politikk for å opprettholde sikkerheten for de ansattes RFID nøkkelkort. For det høyeste nivået av sikkerhet, holde en RFID-kort på den ansattes person er ikke nok til å opprettholde sin privatliv fordi RFID kan leses eksternt. Tenk krever ansatte å forlate nøkkelkort på stedet i containere skjermede med metall eller et Faraday bur. Hvis du ønsker å tillate ansatte å holde sine viktigste kort med dem når du forlater lokalet, vurdere å kreve dem til å holde kortene sine i RFID-bevis ermer eller lommebøker, som er enkle å lage med aluminiumsfolie.

Hint

  • Hvis du bruker et Faraday bur, teste den for å sørge for at det er tilstrekkelig å blokkere radiosignaler for ditt RFID-system.
  • Ikke ofre RFID sikkerhet for kostnadene uten nøye overveielse. Den mest sikre RFID-systemer har en høyere pris, men deres personlige fordeler kan gjøre en avveining verdt.
  • Sørg for at IT-systemet har up-to-date sikkerhetsbeskyttelse. RFID er en sårbar punkt for privatliv, men så er datamaskinen databaser.