Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Archives

Publié par Michel Rousseau

Lors d’un récent débat tenu lors de la réunion des panélistes de TechBiz Connection (association professionnelle qui organise des réunions mensuelles chez les professionnels et les acteurs TIC du Sud de la Californie), le principal reproche fait à la technologie RFID a été le manque de sécurisation dont celle-ci souffre.

En effet, il serait bon que l’adjonction de dispositifs de lecture RFID se fasse en intégrant soit un interpréteur de commandes sécurisé, soit que les données et requêtes RFID transitent par un portail VPN de type SSL. C’est tout du moins le sentiment qu’en a Jon Fullenkamp, CEO supports et systèmes RFID de NCR.

De fait, la RFID se trouve dans la même situation que le WiFi il y a quelques années. Point faible lié à la RFID : le numéro d’identification unique de l’étiquette qui pourrait servir de sésame aux hackers pour pénétrer sur les réseaux de l’entreprise.

La menace est liée non pas aux informations de l’étiquette (elles sont trop restreintes, mais à l’interception des informations lors de leur envoir vers le réseau. Si l’on implante un interpréteur de commandes sécurisé et des couches OSI sécurisées elles-aussi, on pallie ce problème.

C’est pourquoi certains, tel ThingMagic,  implantent d’ores et déjà ces deux approches dans leurs produits. D’autres l’appellent de tous leurs vœux.

A quand un 802.11X de  la RFID ?

Pour en savoir plus :

www.techbizconnection.org/

Commenter cet article