Seguridad de la información peligros ocultos y contramedidas basados en la capa de percepción IoT RFID

Internet de las cosas es una red establecida con la ayuda de dispositivos de detección de información. Esta red conecta todos los artículos entre sí a través de Internet de acuerdo con protocolos de red, y puede intercambiar y comunicar información de elementos. Comparado con Internet, las características de Internet de las Cosas son: percepción integral, procesamiento inteligente y transmisión confiable.

Dado que el sistema RFID integrado es en realidad un sistema de aplicaciones de red informática, sus problemas de seguridad son similares a los de ordenadores y redes, pero todavía tiene dos características especiales: En primer lugar, la comunicación entre la etiqueta RFID y el sistema de back-end no es de contacto e inalámbrica, lo que hace que sean vulnerables a las escuchas; en segundo lugar, la potencia de computación y la programabilidad de las mismas etiquetas están directamente limitadas por los requisitos de coste.

En la actualidad, las amenazas de seguridad que enfrenta el sistema RFID provienen principalmente de muchos aspectos (como: seguimiento, monitoreo, ataque, engaño y virus), etc., y los principales campos de aplicación también tienen requisitos estrictos sobre la confidencialidad de la información. Además de las amenazas comunes de seguridad RFID con redes informáticas e información de comunicación, también incluyen los siguientes tres tipos:

Security Threats on Communication Links

Cuando la etiqueta electrónica RFID transmite datos al lector UHF, o cuando el lector RFID interroga la etiqueta electrónica, su enlace de comunicación de datos es un enlace de comunicación inalámbrica, y la propia señal inalámbrica está abierta. Esto trae comodidad a la interceptación de usuarios ilegales. Los métodos de uso común que generalmente se pueden aplicar incluyen:

(1) Los hackers interceptan ilegalmente datos de comunicación. Intercepte datos a través de lectores RFID no autorizados o eavesdrop en la información de etiquetas desde una distancia de acuerdo con la asimetría de los canales de RFID hacia adelante y hacia atrás.

(2) Ataque de denegación de servicio, es decir, usuarios ilegales bloquean el enlace de comunicación mediante la transmisión de señales de interferencia, lo que hace que el lector RFID sobrecarga y no puede recibir datos de etiquetas normales.

(3) Destruir etiquetas, etc. emitiendo ondas electromagnéticas específicas.

(4) Utilizando impostores para reemplazar etiquetas RFID para enviar datos al lector RFID, de modo que el lector RFID procesa todos los datos falsos, mientras que los datos reales están ocultos.

Amenazas de seguridad del protocolo RFID Reader

Las amenazas de seguridad del protocolo de lector RFID incluyen principalmente tres aspectos. Los problemas de seguridad encontrados por RFID son mucho más complicados que los problemas habituales de seguridad de la red informática. Al analizar las amenazas de seguridad de los sistemas RFID, los datos sujetos a ataques no autorizados pueden almacenarse en etiquetas RFID, lectores UHF, o cuando los datos se transmiten entre varios componentes, debemos tomar contramedidas correspondientes para resolverlos.

1. Medidas de seguridad de datos en la etiqueta de protección

Para evitar que las etiquetas RFID escapen la privacidad personal, y también para evitar que los usuarios traigan productos con etiquetas instaladas en el mercado, la gente ha propuesto una variedad de soluciones técnicas.

Por supuesto, también podemos utilizar varios métodos de autenticación y encriptación para garantizar la seguridad de datos entre etiquetas electrónicas y lectores. Por ejemplo, los datos de la etiqueta permanecen bloqueados hasta que el lector envía una contraseña para desbloquear los datos. Los más estrictos también pueden incluir sistemas de autenticación y encriptación. Pero el costo de una etiqueta RFID afecta directamente su poder de cálculo y la fuerza del algoritmo utilizado. Al elegir un sistema RFID en la vida real, debe considerar si elegir un sistema con una función de contraseña de acuerdo con la situación real. Por lo tanto, en general, en sistemas RFID de alta gama (tarjetas inteligentes) y artículos etiquetados de alto valor, este enfoque se puede utilizar.

2. Medidas de seguridad de datos sobre la cadena de comunicación de cada componente

(1) Limite la distancia de comunicación entre la etiqueta RFID y el lector RFID. El uso de diferentes frecuencias operativas, diseños de antenas, tecnología de etiquetas RFID y tecnología de lectores puede limitar la distancia de comunicación entre ambos y reducir el riesgo de acercarse ilegalmente y leer etiquetas electrónicas, pero esto todavía no puede resolver el riesgo de transmisión de datos. A expensas de la capacidad de despliegue.

(2) Realizar un protocolo de comunicación propietario. La implementación de un protocolo de comunicación patentado es eficiente en situaciones en las que es altamente sensible a la seguridad y la interoperabilidad no es alta. Se trata de implementar un conjunto de protocolos de comunicación no públicos y esquemas de cifrado y descifrado. Sobre la base de un protocolo completo de comunicación y un esquema de codificación, se puede lograr un nivel más alto de seguridad. Sin embargo, se pierde la capacidad de compartir datos RFID con sistemas estándar de la industria. Por supuesto, también se puede procesar a través de una pasarela de datos dedicada.

(3) Programa la etiqueta RFID para que sólo sea posible comunicarse con lectores RFID autorizados. La solución es asegurar que todos los lectores RFID de la red deben pasar la autenticación antes de transmitir información al middleware (el middleware luego transmite la información al sistema de aplicaciones), y asegurar que el flujo de datos entre el lector y el sistema de back-end esté cifrado. Deben tomarse algunas medidas muy prácticas al desplegar lectores RFID para asegurar que puedan conectarse a la red después de la autenticación y que la información importante no puede ser robada por otros mediante la transmisión.

3. Medidas de seguridad de datos para proteger a los lectores RFID

En el sistema RFID, el lector UHF es sólo un simple dispositivo de lectura y escritura sin demasiadas funciones de seguridad, por lo que el problema de seguridad de la recopilación de datos en el lector debe ser resuelto por middleware. Las contramedidas de seguridad de middleware son similares a los sistemas de red informática. Si un atacante quiere atacar al lector, en la mayoría de los casos, debe al menos ponerse en contacto con el lector RFID. Por lo tanto, para proteger la seguridad de los datos, además de promover continuamente la tecnología de cifrado para tratar con ella. Además, debemos confiar en un sistema de gestión segura, un modelo completo de gestión de datos y depender de la labor continua de los administradores de datos para mantener la seguridad de los datos, por lo que la confidencialidad es un proceso.

Por supuesto, cualquier solución de un solo nivel es incompleta (más el costo no está permitido), y es imposible garantizar completamente la seguridad de las aplicaciones RFID. En muchos casos se requiere una solución integral. En todo caso, antes de implementar y desplegar un sistema de aplicaciones RFID, se debería llevar a cabo una evaluación completa de la seguridad empresarial y un análisis de riesgos de acuerdo con la situación real, considerando una solución integral y considerando la relación entre costos y beneficios.

Amenazas de seguridad de datos en etiquetas

Debido al costo de la etiqueta misma, es difícil que la etiqueta misma tenga suficiente capacidad para garantizar la seguridad. Por lo tanto, hay un gran problema. Los usuarios ilegales pueden utilizar un lector RFID legal o construir un lector para comunicarse directamente con la etiqueta. De esta manera, los datos almacenados en la etiqueta se pueden obtener fácilmente. Para las etiquetas de lectura, también existe el riesgo de alteración de datos.

En la actualidad, el problema de seguridad de la tecnología RFID ha comenzado a tomar forma en términos de soluciones generales. En el futuro, se cree que la tecnología RFID experimentará grandes cambios y traerá gran comodidad a nuestras vidas.