RFID – temelj uredske sigurnosti?

RFID – temelj uredske sigurnosti?

Foto: Canon

Bili svjesni toga ili ne, svi smo u nekom trenutku u životu koristili RFID. Prvi radioodašiljači korišteni tijekom Drugog svjetskog rata pokrenuli su razvoj te tehnološke grane. Kroz stalnu evoluciju ona je u međuvremenu narasla tako da obuhvaća moderne često korištene ID kartice koje se oslanjaju na radiofrekvencijsku identifikaciju i daljinske ključeve na baterije. U ne tako dalekoj budućnosti možda će ljudi čak koristiti mikročipove ugrađene u tijela da bi se prijavljivali na računala i plaćali na aparatima za kavu i pića. Sveprisutnost RFID-a znači da se njegove prednosti često uzimaju zdravo za gotovo, no ne treba ih podcjenjivati.

Vratimo se na tren osnovama: RFID je tehnologija za identifikaciju koja koristi radiofrekvencijske valove za prijenos informacija između čitača i predajnika. To omogućuje dizajn sustava za identifikaciju, praćenje i lociranje označenih predmeta. Najčešća poslovna upotreba  je za kontrolu pristupa, čime je obuhvaćena zaštita osoblja i zgrada, vrijednih resursa i povjerljivih informacija. Ti sustavi mogu obuhvaćati razne stvari – primjerice, kartice i ključeve koji se očitavaju na maloj udaljenosti do biometrijskih skenera. Na RFID kartice često se prenose određeni osobni podaci kako bi tvrtke mogle provoditi autorizaciju i podići sigurnost.

Taj relativno jednostavan sustav nudi beskonačno puno slučajeva moguće primjene. Istraživanje budućih upotreba RFID-a ukazuje na to da bi se ta tehnologija mogla, primjerice, koristiti za unaprjeđenje zdravlja i sigurnosti u uredskim prostorima ubrzavanjem evakuacija u slučaju požara. Mogli biste bilježiti svakog zaposlenika koji je napustio zgradu i tako osigurati da su svi uspješno evakuirani.

Neke tvrtke gledaju još dalje u budućnost. Mala skupina zaposlenika štokholmskog ureda tvrtke Epicenter dobrovoljno se odlučila za ugradnju RFID čipa u dlan. Pomoću tih čipova oni otvaraju vrata, pristupaju pisačima i plaćaju na aparatima za kavu. Bilo to kontroverzno ili ne, poduzeća otvoreno izražavaju svoju želju da budu među prvim implementatorima novih tehnologija. Sasvim sigurno implantiranje čipa olakšava njegovu upotrebu jer ga je nemoguće zametnuti ili zaboraviti kod kuće, a i korisnici puno lakše i bezbolnije upotrebljavaju sigurnosni sustav.

No RFID nije nepogrešiv. Uvijek kad nova tehnologija postane mainstream, ona predstavlja priliku za hakere da iznađu način kako je iskoristiti za svoje ciljeve. Godine 2013. niskofrekvencijske RFID kartice koristile su se posvuda, od tehnoloških kompanija do bolnica. Te kartice nisu koristile nikakvu enkripciju ni autentikaciju, pa su se podaci na njima mogli „skinuti“ pukim približavanjem čitaču. Iako su se otada pojavile RFID kartice utemeljene na sigurnijoj tehnologiji, i dalje ima puno tvrtki koje koriste inherentno ranjivu tehnologiju. Prema jednom izvješću, gotovo 80 % svih kartica s ključevima koje se koriste u komercijalnim okruženjima podložno je hakiranju zbog ranjivosti protokola, primjerice tvrtke koje još uvijek koriste stare kartice i ključeve EM4100. Masovno korišten RFID čip Mifare Classic – nekad okosnica britanskih Oyster kartica i nizozemskih kartica OV-chipkaart – hakirali su studenti Nizozemskog sveučilišta koji su htjeli dokazati ranjivost tih starih čipova.

No, za robustan sigurnosni sustav treba puno više od najnovije RFID tehnologije, a kršenja mogu nastati uslijed proboja cijelog niza ulaznih točaka o kojima možda niste ni razmišljali. Uzmimo, na primjer, sigurnost ispisa. Nedavno je u Globalnom izvješću o sigurnosti ispisa iznijet podatak da je 60 % tvrtki u Velikoj Britaniji, SAD-u, Francuskoj i Njemačkoj u protekloj godini zabilježilo sigurnosni incident povezan s ispisom te da je taj slučaj koštao tvrtke u prosjeku više od 400 000 USD.

Ta kršenja potječu iz cijelog niza različitih izvora: od kompromitiranih lozinki (24 %), preko vanjskih hakerskih napada (25 %) do pogrešaka zaposlenika (32 %) i slično. Imajući to na umu, čak i moderne, sigurnije RFID kartice nisu dovoljne za uklanjanje rizika. Držanje informacija povjerljivima zahtijeva podizanje sigurnosti cijelog životnog  vijeka dokumenata. Da bi se RFID pokazao pouzdanim, on se mora implementirati kao dio većeg, integriranog sigurnosnog sustava. To znači brigu ne samo oko fizičke sigurnosti uređaja, nego i uspostavu jasno definiranih protokola za sigurnost mreže, pa čak i pojedinačnih dokumenata.

Uvođenje bilo kakve nove tehnologije uvijek donosi nove i nepredvidive rizike. Kako su prinuđene na brzu transformaciju, tvrtke mogu lako pasti u zamku implementacije inovacija bez prethodne uspostave čvrstih mjera sigurnosti. Moraju se usredotočiti na izgradnju sigurnosti u uredima od temelja prema gore, no da bi to napravile, od ključne je važnosti dobro odraditi ono osnovno. RFID nije nova ni trendovska tehnologija, no ako se koristi pravilno, može predstavljati dobar temelj raznih sigurnosnih strategija. U konačnici nijedna tehnologija sama nije dovoljna, ali dok se god sustavi postavljaju tako da im je u temelju sigurnost i dok se god ne očekuje da jedan izolirani aspekt bude apsolutno neranjiv, tvrtke mogu bez straha prihvaćati inovacije.

* O autoru: Quentyn Taylor, direktor sigurnosti u Canonu EMEA

Još iz kategorije

KOMENTAR: Solidni rezultati A1 Hrvatska u devet mjeseci

KOMENTAR: Solidni rezultati A1 Hrvatska u devet mjeseci

15.10.2019. komentiraj

A1 Hrvatska sada se fokusira na investicije i pripreme za dolazak 5G mreže, ulažu u nove tehnologije, a prošlogodišnja dobit bila im je pod velikim pritiskom rebrendinga koji baš i nije bio jeftin, stoga uz rast prihoda i dobiti može se slobodno reći kako su rezultati ovog drugog po veličini domaćeg telekom operatera sasvim solidni.

Zašto su korporativna preuzimanja dobra za zajednicu otvorenog koda

Zašto su korporativna preuzimanja dobra za zajednicu otvorenog koda

15.10.2019. komentiraj

Prošla su vremena u kojima bi velike tehnološke kompanije činile što god mogu kako bi onemogućile open soruce projekte, zajednice i startupe da “dišu punim” plućima, u što smo se uvjerili prošle godine kad je IBM za 34 milijarde američkih dolara preuzeo Red Hat, a Microsoft za 7,5 milijardi dolara GitHub. I koliko god se nekome to činilo lošim u globalu, nije tako.

Što kupiti, Android TV ili Smart TV?

Što kupiti, Android TV ili Smart TV?

14.10.2019. komentiraj

Televizori su i dalje itekako bitan faktor svakog kućanstva, što ne čudi s obzirom na napredak koji bilježe po pitanju slike, zvuka, ali i mogućnosti, ponajprije softverskih. Zato je kod kupnje logično zapitati se treba li kupiti Smart TV ili Android TV. Na prvu zvuči kao da je riječ o jednoj te istoj stvari, ali nije.