Kísérlet vagy praktikum? Implantálható RFID-chipek a hozzáférés szabályozására…

Egy Wisconsin-i székhelyű vállalat nemrég nagy szenzációt keltett bejelentésével, miszerint hamarosan implantálható RFID-chipeket ajánl fel alkalmazottai számára , lehetővé téve a készpénz nélkül fizetést az étkezőkben, szabad közlekedést a cég körleteiben, illetve belépést a munkaállomásaikba.

Implantálható RFID chip

A technológiát biztosító Three Square Market (32M) nevű cég jelezte, hogy a program önkéntes, azonban egyelőre 50 dolgozó részvételére számítanak. A rövid hatótávolságú kommunikációs (NFC) technológiát használó chip körülbelül egy rizsszem nagyságú, a hüvelyk és a mutatóujj között ültetik a bőr alá. Bár egyesek az ajánlatot egyszerű reklámkampányként fogják fel, nem ez az első alkalom, hogy a cég felajánlja alkalmazottai számára az implantálható RFID chip használatát az irodáikban. Az idei év elején a svéd Epicenter  start-up cég szintén ezt ajánlotta dolgozóinak. Mind a 32M, mind az Epicenter együtt dolgozik Jowan Osterlund-val, a BioHax International vezérigazgatójával, ezeknek a programoknak a megvalósításán.

Bár valószínűtlennek tűnik, hogy egy ilyen technológia valaha is széles körben elfogadottá váljon a beléptető alkalmazásokban, az RFID implantátumok potenciális megoldást jelentenek olyan problémákra amelyeket a gyártók évek óta igyekeznek kezelni. Például, már nem lenne szükség fizikai azonosító hordozására, megszűnne a hitelesítő adatok elveszésének vagy ellopásának lehetősége. Ez jelentősen megnövelné a felhasználók kényelmét.

A beültető technológia lehetséges buktatói

Peter Boriskin, az Assa Abloy kereskedelmi termék menedzsment alelnöke szerint, azonban bár a piacon egyre növekvő kereslet mutatkozik az egyének kényelmes, egyedülálló és biztonságos azonosítására mind a beléptetés, mind a készpénz nélküli fizetések esetében, nem kevesen ellenzik, hogy ilyen chipet ültessenek be a testükbe, különösen, ha valami jobb megoldás várható a közeljövőben.  “Nem biztos, hogy jelentkeznél egy RFID-beültetésre remélve, hogy a hátralevő életedben már mindig elérhető leszel” – mondja Boriskin. “Tekintve, hogy milyen gyorsan változik a technológia, lesznek ott még más megoldások is.”

Robert Mannens jövőkutató, az Allegion stratégiai és partnerségi alelnöke szerint a biometria fejlődése szükségtelenné teheti az implantálható RFID-chip-hez hasonló megoldást és a technológia tömeggyártási potenciáljának felállítását. “Az előtérbe került biometrikus megoldások hasonló élményeket nyújtanak a gyakorlatban anélkül, hogy bármit is implantálni kellene” – mondja Martens. “A megoldások meglehetősen sokfélék: arcfelismerés, a szem retina, vagy írisz szkennelése, a szívverés elemzése, a kézírás elemzése stb. Az idegen tárgy beültetése nem vonzó és nem is lesz rá szükség.”

Michael Patterson, a Plixer hálózatbiztonsági igazgatója elmondta, hogy a számítógépes bűnözők számára lehetőség lesz arra, hogy ellopják az adatokat ezekből a chipekből, ha nem biztosítják megfelelően őket. “Ezek az implantátumok – mint minden más számítógépes chip – hackelhetők és a személyes adatok máris veszélybe kerülnek. Ha a jövőbeli szoftverfrissítések nem képezik részét ezeknek az implantátumoknak, a fogyasztóknak kerülniük kell őket” – javasolja Patterson. “A zsarolási kísérletek minden bizonnyal a mikrochip hordozók személyes egészségét fogják fenyegetni, ha nem fizetik ki a váltságdíjat”.

Ezenkívül Martens szerint idővel bővíteni kell a chip képességeit, hogy tartós hitelesítő adatokat szolgáltasson. Ez magában foglalhat valamilyen egyedi beillesztést, például a személy szívritmusát, vagy esetleg egy kétütemű hitelesítést, amely egy PIN-kódot vagy valami hasonló kiegészítést jelent. “Számomra az implantátum előnyei nagyon korlátozottak és szükségtelenül invazívak” – mondja végezetül Martens.

Cybersecurity aggodalmak

Bár a 32M azt állítja, hogy az alkalmazottak implantátumjaira kerülő adatok titkosításra kerülnek, Patterson szerint még mindig fennáll a személyes adatok ellopásának lehetősége “Úgy gondolom, hogy a személyazonosításra alkalmas információk a titkosítás ellenére is veszélybe kerülhetnek. Ezek az információk azután felhasználhatók bizonyos források eléréséhez. Beismerem, hogy a kockázat i minimális lehet addig, amíg a megoldás egy adott cégre korlátozódik.  Azonban, ha az eszköz vezeték nélkül újrakódolható, annak egyéb biztonságtechnikai vonzata is lehet. ”

Patterson azt tanácsolja, hogy bárki, aki ilyen chip beültetésében gondolkodik, kérdezze meg a munkáltatóját, hogy milyen biztosítási kötvényekkel rendelkeznek ezekre az eszközökre vonatkozóan. “Az alkalmazottaknak látniuk kell a biztosításokat és kérniük kell egy másolatot a biztosítási kötvényekről, a beültetett eszköz által bármilyen módon okozott sérülés gyógyítására vonatkozó orvosi költségek fedezésére” – mondja. “Az alkalmazottaknak azt is meg kell találniuk, hogy ki a teherviselő fél az eszköz eltávolításáért, és ha az veszélybe kerül, ki a felelős a felmerülő kiadások bármelyikéért is.  Mi történik, ha a munkavállaló kilép, vagy elküldik a cégtől? “

Mobil és hordható lehetőségek

Azoknak a szervezeteknek, amelyek jövőbemutató beléptetés és hozzáférés-vezérlési technológiák bevezetésében gondolkodnak, Boriskin azt javasolja, hogy keressenek a számos előnnyel járó, tesztelt mobil megoldások között. “Ha nem feltétlenül a beültethető végletet választjuk, hanem az üzleti világban elfogadott megoldásokra fókuszálunk – olyasvalamit, amit mindenhová magaddal vihetsz, ami biztonságos és elég egyedi – akkor van egy nagyon biztonságos számítástechnikai platform, a telefon a zsebben. Biztonságos elemeket hozhatunk létre, információkat a földrajzi adatokról és lehetőségünk van multimédiás hitelesítésre is “- mondja.

Mind a Boriskin, mind a Martens úgy véli, hogy az iparágban szükség van egy ilyen hordható technológiára, ami arany középútként jelenik meg a mobil beléptető és az implantálható chipek által határolt spektrumban

“A hozzáférés-vezérlés következő generációja arról szól, hogy a felhasználóknak több szabadságot és rugalmasságot biztosítsanak a legtermészetesebb módon, ne pedig olyan chipeket ültessenek bele, amelyek a Big Brother-szerű megfigyeléssel kapcsolatos félelmeket generálhatnak” – zárja le.”Nyilvánvaló, hogy minél átláthatóbb és intuitívabb az interfész, annál jobb elfogadása lesz a piacon.”

Forrás: securityinfowatch.com

Fordította: Ecsedi Ákos

Kapcsolódó cikkek:

Hozzászólások