Так, використовуючиМітки відстеження багажу RFIDвикликає серйозні занепокоєння щодо конфіденційності через бездротову, безконтактну природу технології RFID та можливість несанкціонованого доступу до даних, що зберігаються на цих мітках. Нижче наведено основні ризики конфіденційності та сприяючі фактори:
Несанкціонований скімінг даних
Мітки RFID (особливо пасивні, які використовуються для відстеження багажу) можуть бути зчитані сумісними сканерами з короткої відстані без фізичного контакту або відома власника. Якщо тег зберігає особисті{1}}дані або дані, пов’язані з подорожами-, як-от ім’я власника, контактну інформацію, деталі рейсу чи пункт призначення-, зловмисники за допомогою портативних сканерів можуть перехопити ці дані в громадських місцях, таких як аеропорти, готелі чи вокзали. Ця інформація може бути використана для крадіжки особистих даних, цілеспрямованого шахрайства або відстеження маршрутів подорожей особи.
01
Відсутність стандартного шифрування або автентифікації
Багато багажних бирок споживчого-класу RFID мають мінімальні-вбудовані функції безпеки або взагалі не мають їх. На відміну від зашифрованих пристроїв відстеження Bluetooth або Wi-Fi, базові мітки RFID часто передають дані у вигляді звичайного тексту. Для зчитування вмісту мітки не вимагається автентифікація, тобто будь-який сканер у зоні дії може отримати доступ до збереженої інформації. Навіть деякі теги, які продаються як «безпечні», можуть використовувати лише слабке шифрування, яке можна легко обійти за допомогою доступних інструментів.
02
Ризики постійного відстеження
Якщо RFID-мітка залишається активною після поїздки (наприклад, якщо власник забув вимкнути або вийняти її з багажу), вона може продовжувати транслювати свій унікальний ідентифікатор або пов’язані з ним дані. Це створює ризик тривалого-відстеження: хтось, хто раніше проглядав ідентифікатор мітки, може стежити за пересуваннями власника під час наступних подорожей або повсякденної діяльності, порушуючи конфіденційність свого місцезнаходження.
03
Обмін даними з третіми особами
Більшість систем відстеження багажу RFID пов’язані з мобільними додатками або хмарними платформами, якими керує виробник тегів або постачальник послуг. Ці постачальники можуть збирати дані користувачів (включно з маршрутами подорожей, історією місцезнаходжень і використанням пристрою) і передавати їх третім особам для реклами, аналітики чи інших комерційних цілей-часто без явної прозорої згоди користувача. У деяких випадках до цих даних також можуть отримати доступ органи влади чи інші організації через юридичні запити з обмеженим наглядом.
04
Невідповідність між обізнаністю користувачів і доступом до даних
Багато користувачів не знають, які дані зберігають їхні багажні бирки RFID і наскільки легко до них можна отримати доступ. Вони можуть припустити, що теги передають лише загальний ідентифікатор відстеження, не усвідомлюючи, що включені конфіденційні особисті дані. Ця недостатня обізнаність призводить до ненавмисних порушень конфіденційності, оскільки користувачі не вживають заходів для захисту тегів (наприклад, за допомогою RFID-блокування чохлів для багажу або шифрування збережених даних).
05
