Различие проблем безопасности и защиты... 189

Угрозы и вызовы безопасности........................ 190

Зоны уязвимости RFID-компонентов........... 191

Оценка рисков безопасности

RFID-приложений.................................. 192

Решения для защиты и обеспечения

безопасности RFID-данных.................... 194

Проблемы защиты личных тайн граждан_______________________________________ 200

RFID-приложения для частных лиц

и защита личных тайн граждан.............. 200

Стремление клиентов к раскрытию

сведений о себе........................................ 201

Лучший опыт защиты данных

в RFID-приложениях.............................. 202

Заключение......................................................... 205

Пять вопросов, на которые ответит эта глава

• Как защита и безопасность связаны между собой?

• Какие проблемы обеспечения безопасности должны рассматриваться при создании приложения RFID?

• Как метки и устройства считывания сигнала препятствуют неавторизованно­му доступу к RFID-данным?

• Что может гарантировать защиту закрытых и персональных данных в систе­мах RFID?

• Почему важно рассказывать о технологии RFID клиентам и потребителям?

До появления Интернета информация хранилась либо на бумаге, либо на отдельных компьютерах, либо в частных вычислительных сетях, труднодо­ступных для злоумышленников. Однако с середины 1990-х гг. широкое ис­пользование «всемирной паутины» привело к формированию огромного массива данных, помещенных фактически в публичную сеть. Быстрый рост объема открытых данных, который мы видим сегодня, сопряжен с рядом новых проблем в сфере безопасности и защиты. Так, популярность глобаль­ной Сети отчасти связана с электронной коммерцией, или е-commerce. Ин­тернет дает удобную возможность делать покупки и проводить широкий спектр транзакций финансового характера. Вместе с этим покупатели и клиенты вынуждены раскрывать данные конфиденциального или личного содержания, например подробные сведения о себе или своей финансовой жизни, в потенциально небезопасной среде сторонам, которые, возможно, не заслуживают доверия. Типичный пример такого раскрытия информа­ции наблюдается всякий раз при обращении за ссудой, ипотечным креди­том или обычном открытии банковского счета онлайн. Обеспечить защиту данных помогают различные технологические решения: шифрование, уп­равление персональными сведениями, сетевые экраны, средства обнару­жения вторжений.

Во многих случаях проблемы безопасности и защиты, связанные с поль­зованием приложениями RFID, зеркально отражают проблемы, появивши­еся с приходом в нашу жизнь Интернета. По сути, радиометки — это кро­шечные компьютеры, хранящие информацию, которая может иметь лич­ный, конфиденциальный характер и оказаться потенциально доступной в публичной сети. Приложения RFID идентифицируют самые обыденные объекты, имеют доступ или передают данные о них или об их владельцах (например, покупателях), посылая радиоволны в окружающий нас эфир. Оставаясь незащищенными, данные становятся подвержены злонамерен­ному или неавторизованному распространению и использованию. По мере проникновения в нашу жизнь RFID и ее приложений почти каждый мыс­лимый нами объект, будь то автомобильная шина, пачка с кукурузными хлопьями, дверная ручка или любимый четвероногий питомец — станет нести или содержать в себе радиометку, данные которой могут оказаться скомпрометированы. Группы защитников прав потребителей на личную информацию заявляют: данные радиометок могут использоваться коммер­ческими или государственными структурами для наблюдения за действи­ями и имуществом граждан в целях и способами, которые способны нару­шить частное право на персональную тайну.

Используя Интернет как опорный пример, мы решим в этой главе сле­дующие вопросы:

• дадим обзор имеющихся и возможных проблем безопасности и защиты, связанных с использованием RFID,

• опишем практические решения, рекомендации и лучшие примеры выхода из ситуаций такого рода.