| Riscos
O
RFID apresenta uma vasta
gama de tecnologias computacionais e de conexões em redes
atrelados a ele, fato
este que leva a um aumento das possibilidades de riscos proporcionados
pela sua
aplicação. Para que as empresas possam
implementar o RFID de forma segura é
necessário tomar conhecimento dos riscos e desenvolver
formas de combater
possíveis ameaças ao desenvolvimento desta
tecnologia. Dentre os principais riscos
é possível destacar: Business
Process
Risk (“Risco no Processo de
Negócios”), Business Intelligence Risk (“Risco na Inteligência dos
Negócios); Externality
Risk (“Riscos exteriores”). Business Process Risk
(“Risco no
Processo de Negócios”)
Todas
as ameaças que podem
provocar falhas parciais ou completas no sistema RFID e que, por
conseguinte,
geram conseqüências negativas ao processo de
negócios são classificadas como Business
Process Risk. Uma
perda de conexão entre
o sistema RFID e o banco de dados do computador central, um
vírus que ataca middleware
desabilitando uma
funcionalidade importante, ou uma freqüência de
radio que interfira no processo
de leitura ou reflexão por parte das etiquetas
são alguns dos possíveis motivos
que levariam a uma falha do sistema. Além das possibilidades
citadas
destacam-se ainda ataques como remoção acidental
ou intencional de uma etiqueta
e a clonagem. Dentre
as principais
conseqüências dessas ameaças é
possível destacar a perda de registros e a não
realização de negócios e
operações, influenciando assim de forma negativa
nos
objetivos do processo de negócios de uma determinada
companhia. Business
Intelligence Risk (“Risco na
Inteligência dos Negócios”) O
RFID é uma interessante
tecnologia pela sua capacidade de acesso remoto sem fio às
informações. O
beneficio trazido pela tecnologia pode se tornar um
obstáculo a partir do
momento que empresas concorrentes, por exemplo, utilizem o RFID como
espionagem
industrial. Isso ocorre, pois adversários podem interceptar
o fluxo de
mensagens entre leitores e etiquetas adquirindo sem
autorização, informações
importantes
sobre empresas concorrentes como operações,
estratégias de negócios ou até
mesmo sobre o crescimento da movimentação da
companhia concorrente. Deve-se
ressaltar ainda que é possível a
ação conhecida como targeting.
Processo este que consiste no roubo de produtos de alto
valor agregado a partir da sua identificação em
um contêiner, por exemplo,
realizada por um leitor. Externality
Risk (“Riscos exteriores”) Os riscos exteriores são todos os riscos
fora do sistema RFID,
determinando desta maneira que os pontos de conexão entre o
sistema RFID e
outros sistemas representem pontos de vulnerabilidade.
São
dois os tipos de risco externo, um relacionado ao subsistema
RFID(etiqueta,
leitor e operações sem fio) e o outro relacionado
ao
subsistema empresarial
(computadores e software). Os riscos externos em um subsistema RFID se
devem principalmente
às conseqüências da
irradiação
eletromagnética servindo de ignição de
materiais
combustíveis ou explosivos. Além disso, as ondas
eletromagnéticas podem ainda refletir,
interferir ou ressonar em diversos objetos resultando em inesperados
sinais e
conseqüentemente em uma resposta incorreta do sistema. Já
em relação aos riscos externos
para o subsistema empresarial é possível destacar
formas de ataque que agem em
pontos de fraqueza ou até mesmo em falhas de
configurações do sistema RFID para
obter acesso e atacar outros sistemas ligados a ele, promovendo a
negação de
serviço, por exemplo. Uma vez a rede comprometida, perde-se
em confiabilidade,
integridade e disponibilidade. Deve-se ressaltar que os riscos externos
são realizados sem envolver
qualquer efeito no processo de negócios de um sistema RFID e
sem revelar
qualquer informação de companhias
adversárias, diferindo assim do Business
Intelligence Risk e do Business
Process Risk.
|