USA opfordrer til øget RFID-sikkerhed

Computerworld News Service: Organisationer, der bruger RFID-udstyr, bør systematisk evaluere udstyrets sikkerhed og de potentielle risici, der er forbundet med brugen af teknologien, skriver embedsmænd i en ny rapport udgivet af det amerikanske handelsministerium.

RFID-chips udgør en helt unik udfordring for en organisations sikkerhedssystemer, fordi den samme RFID-chip kan blive brugt af mange forskellige organisationer, i modsætning til en computer eller det meste andet udstyr der bliver efterset af organisationens it-personale.

"En RFID-chip kan bevæge sig igennem alle led af en produktionskæde," siger Tom Karygiannis, der er den primære forfatter bag rapporten.

"Forestil dig en verdensomspændende forretningskæde. Produktet skal igennem leverandører, producenter og detailhandlere," siger han.

"En organisation kan derfor omgive sig med genstande, de ikke aner er blevet RFID-mærket på et tidspunkt i deres produktionscyklus. Det rejser nogle nye sikkerhedsspørgsmål."

Rapporten hedder "Guidelines for Security Radio Frequency Identification (RFID) Systems," og rummer forskellige forslag til forholdsregler, organisationer kan tage, blandt andet kan man:

* Bruge firewalls, der adskiller RFID-databaser fra organisationens andre databaser og it-systemer.

* Kryptere radiosignaler når det er muligt.

* Checke id på brugere der vil have adgang til RFID-systemet.

Fordi man har udvidet brugen af RFID-chips til detailhandlen, hospitaler og giftige materialer, rejser det øgede bekymringer om uautoriseret brug.

"Den tekniske udfordring ligger i at sikre, at alle de relevante personer, der er i forbindelse med en produktkæde, kan få adgang til den nødvendige information på en bestemt chip, og samtidig at ingen andre kan," siger Tom Karygiannis.

Oversat af Ditte Thøgersen