Γράφει ο Quentyn Taylor, Διευθυντής Ασφάλειας Canon EMEA
Είτε το γνωρίζουν, είτε ότι, όλοι έχουν χρησιμοποιήσει τεχνολογία RFID κάποια στιγμή. Οι πρώτοι αναμεταδότες αυτού του είδους χρησιμοποιήθηκαν κατά το 2ο Παγκόσμιο Πόλεμο και πυροδότησαν την ανάπτυξη ενός νέου τεχνολογικού κλάδου. Η συνεχής εξέλιξη είχε ως αποτέλεσμα το σύγχρονο σύστημα – αναγνώρισης με ραδιοσυχνότητες (Radio Frequency Identification), που βρίσκουμε σε κάρτες ασφάλειας και ανιχνευτές πρόσβασης εισόδων. Στο, όχι και τόσο μακρινό μέλλον, δεν αποκλείεται να δούμε πολλά άτομα να χρησιμοποιούν εμφυτεύματα στο σώμα τους για να εισέρχονται στους υπολογιστές τους, ή να πληρώνουν σε συστήματα ηλεκτρονικών συναλλαγών. Η καθημερινή επαφή με τις συσκευές RFID σημαίνει ότι παίρνουμε ως δεδομένα τα οφέλη τους, αλλά δεν πρέπει να τα υποεκτιμούμε.
Κατά βάση, η τεχνολογία RFID χρησιμοποιεί ραδιοσυχνότητες για τη μεταφορά πληροφοριών μεταξύ μιας ετικέτας και μιας συσκευής ανάγνωσης. Αυτό επιτρέπει την ανάπτυξη συσκευών παρακολούθησης και εντοπισμού αντικειμένων. Η συνηθέστερη επαγγελματική εφαρμογή είναι ο έλεγχος πρόσβασης, για την προστασία προσωπικού κα κτιρίων, πολύτιμων αντικειμένων και εμπιστευτικών πληροφοριών. Αυτά τα συστήματα έρχονται με τη μορφή καρτών εγγύτητας και συστημάτων εισόδου ή βιομετρικών scanners. Οι κάρτες RFID περιέχουν συχνάπροσωπικές πληροφορίες που επιτρέπουν στις επιχειρήσεις να αντιμετωπίσουν θέματα πρόσβασης και ασφάλειας.
Οι πιθανές εφαρμογές αυτού του σχετικά απλού συστήματος είναι ανεξάντλητες. Μια έρευνα πάνω στο μέλλον της τεχνολογίας RFID αναδεικνύει ότι μπορεί να βοηθήσει στη βελτίωση της ασφάλειας στο γραφείο, επιταχύνοντας επείγουσες διαδικασίες όπως την εκκένωση του κτιρίου σε περίπτωση πυρκαγιάς. Σε αυτή την περίπτωση, κάθε υπάλληλος που εξέρχεται από το κτίριοκαταγράφεται και έτσι διευκολύνεται η ασφαλής διαφυγή όλου του προσωπικού.
Μερικές επιχειρήσεις βλέπουν ακόμη πιο μακριά στο μέλλον. Μια μικρή ομάδα εργαζομένων στην εταιρεία Epicenter με έδρα τη Στοκχόλμη, έχουν τοποθετήσει κάτω από την επιδερμίδα του χεριού τους εμφυτεύματα RFID. Μπορούν έτσι να αξιοποιήσουν τα μικροσκοπικά τσιπ για να ξεκλειδώνουν πόρτες, για να αποκτούν πρόσβαση σε εκτυπωτές και για να πληρώνουν σε μηχανήματα αυτόματων πωλήσεων. Μπορεί να διίστανται οι απόψεις πάνω σε αυτό, αλλά πάντοτε θα υπάρχουν άτομα που θα θέλουν να εφαρμόζουν από νωρίς τις νέες τεχνολογίες. Εξάλλου, στη συγκεκριμένη περίπτωση, το εμφύτευμα RFID έχει το πλεονέκτημα ότι δεν μπορεί να χαθεί, ενώ οι εργαζόμενοι δε χρειάζεται να κουβαλούν μαζί τους κάρτες, ή οποιαδήποτε άλλη ηλεκτρονική συσκευή.
Παρόλα αυτά, η τεχνολογία RFID δεν είναι αλάνθαστη. Όπως και άλλες τεχνολογίες αιχμής, έτσι και στη συγκεκριμένη περίπτωση, hackers μπορεί να εκμεταλλευθούν κενά ασφαλείας. Πριν από λίγα χρόνια, το 2013 για την ακρίβεια, οι κάρτες RFID ήταν ευρύτατα διαδεδομένες σε κάθε είδους εγκαταστάσεις, από εταιρείες μέχρι νοσοκομεία. Ωστόσο οι κάρτες δεν διέθεταν κάποιο μηχανισμό κρυπτογράφησης ή ταυτοποίησης, με αποτέλεσμα τα δεδομένα να είναι δυνατόν να υποκλαπούν, αν κάποια συσκευή τρίτου παρεμβληθεί μεταξύ της κάρτας και της συσκευής ανάγνωσης. Έκτοτε η τεχνολογία έχει γίνει ασφαλέστερη, ωστόσο πολλές επιχειρήσεις εξακολουθούν να χρησιμοποιούν την παλιά έκδοσή της. Σύμφωνα με έρευνα, ένα 80 τοις εκατό όλων των καρτών που βρίσκονται σε χρήση σε εμπορικές εγκαταστάσεις, ενδέχεται να είναι ευάλωτες σε επιθέσεις από hackers, λόγω αδυναμιών στο πρωτόκολλο μεταφοράς δεδομένων . Αυτός ο παλιός τύπος καρτών EM4100 που βασίζεται στο Mifare Classic RFID chip, κάποτε βρισκόταν σε όλες τις κάρτες Oyster της Μ. Βρετανίας και OV-chipkaart της Ολλανδίας, και υπήρξε εύκολος στόχος ακόμη και από σπουδαστές Παν/μίου στην Ολλανδία, που απέδειξαν πόσο εύκολο είναι να υποκλέψει κανείς δεδομένα από αυτά τα παλιότερης τεχνολογίας τσιπ.
Ωστόσο, τα σύγχρονα συστήματα ασφάλειας διαθέτουν περισσότερα χαρακτηριστικά προστασίας, εκτός της τεχνολογίας RFID, και πλήγματα μπορεί να δεχτούν διάφορες πύλες εισόδου. Η ασφάλεια των εκτυπώσεων είναι ένα χαρακτηριστικό παράδειγμα. Η έρευνα “Global Print Security Report” διαπίστωσε ότι το 60 τοις εκατό των εταιρειών σε Μ. Βρετανία, ΗΠΑ και Γερμανία είχαν καταγράψει τουλάχιστον μια περίπτωση κρούσματος υποκλοπής δεδομένων σε διαδικασία εκτύπωσης μέσα στη χρονιά , ενώ οι απώλειες από τα υποκλαπέντα δεδομένα εκτιμώνται κατά μέσον όρο στις $400 χιλιάδες.
Τα πλήγματα αυτά προήλθαν από διάφορους παράγοντες , όπως παραβιασμένους κωδικούς πρόσβασης (24%), εξωτερικές επιθέσεις hacker (25%), σφάλματα υπαλλήλων (32%) και ούτω καθεξής. Με αυτά τα δεδομένα, ακόμη και οι πιο προηγμένες σύγχρονες κάρτες RFID δεν αρκούν για την εξάλειψη των κενών ασφάλειας. Η τήρηση των εμπιστευτικών πληροφοριών πρέπει να αφορά όλη τη διαδικασία εκτύπωσης, και αυτό για την τεχνολογία RFID σημαίνει πως πρέπει να ενταχθεί στο πλαίσιο ενός συνολικότερου πλέγματος ασφάλειας. Αυτό δεν περιορίζεται στο φυσικό σκέλος της προστασίας των συσκευών, αλλά και την ενεργοποίηση καθορισμένων πρωτοκόλλων ασφάλειας στο δίκτυο και στα μεμονωμένα έγγραφα.
H υιοθέτηση κάθε νέας τεχνολογίας εγκυμονεί κινδύνους, ειδικά όταν αυτές εντάσσονται στο πλαίσιο του γρήγορου ψηφιακού μετασχηματισμού μιας επιχείρησης. Για αυτόν ακριβώς το λόγο είναι απαραίτητο αυτές οι διαδικασίες να περιλαμβάνουν και σοβαρά μέτρα ασφάλειας. Η τεχνολογία RFID σίγουρα δεν είναι κάτι το πρωτοφανές, αλλά η σωστή της εφαρμογή προσφέρει μια δυνατή βάση για την ανάπτυξη κάθε στρατηγικής ασφάλειας. Συνοψίζοντας θα λέγαμε πως, καμία τεχνολογία δεν είναι αδιάβλητη, αλλά αν τα συστήματα μιας επιχείρησης σχεδιάζονται με γνώμονα την ασφάλεια, τότε η υιοθέτηση της καινοτομίας μπορεί να προχωρήσει με πιο σίγουρα βήματα και να αποφέρει τα επιθυμητά πλεονεκτήματα.