网络

　　正如上述例子所显示的那样，在零售商店中，或者在货物从一个地点运输到另一个地点的过程中，有很多机会可以覆盖甚至修改RFID标签上的数据。这种漏洞在公司用来处理贴有RFID标签的货箱、托盘或其他货物的网络上同样存在。这些网络分布在公司的配送中心、仓库或商店的后台。未经安全处理的无线网络，给拦截数据带来了机会。

　　“在RFID读取器的后端是非常标准化的互联网基础设施。因此，你存在的安全问题和机会和互联网是一样的。”RFID读取器制造商魔器公司（ThingMagic LLc）的市场营销副总裁凯文·阿释顿（Kevin Ashton）说。魔器公司为众多OEM厂商提供技术，包括泰科国际公司（Tyco International Ltd.）的子公司ATD公司和斑马技术公司（Zebra Technologies Corp.）。

　　研究机构Forrester 公司的分析师劳拉·科茨勒（Laura Koetzle）指出，如果竞争对手或入侵者把他们开发出来的“恶意标签”装到未经安全处理的网络上，他们就可以把所有扫描到的数据传输出去。这就是一种网络漏洞。“另一个令人担心的地方是，数据在读入到读取器的过程中，可能在半途被窃取。”她说。

　　凯文·阿释顿表示，公司开发的RFID读取器技术具有内置验证功能，确保“恶意读取器”无法窃取数据。

　　解决这些问题的办法是必须确保网络上所有的RFID读取器，在传输数据到中间设备然后再到系统之前，都经过验证。同时，读取器与后端系统之间的数据通讯必须加密。“在部署RFID读取器时，应该采取一些重要措施，确保它们在接入网络前经过正确地自我验证，有意义的、有用的数据不会被其他人空中窃取。”阿释顿说。他举例说，采用标志技术公司（Symbol Technologies）和魔器公司的技术的读取器，就能支持标准网络技术，包括一些内置验证功能，防止陌生人登录网络。

　　RSA实验室首席科学家兼总监巴特·卡里斯基（Burt  Kaliski）说，对于那些以较高功率发射数据的RFID读取器，有一个办法可以防止数据窃取。这种办法被称为“悄然树行”（silent treewalking）。在RFID设备无线界面能够覆盖到的区域中，“悄然树行”保证了标签上的信息永远不会被读取器重复读取。同时，读取器在向中间设备传输数据过程中，不是直接传输数据，而是采用间接引用的办法。中间设备在接受到这些间接引用的数据后再进行解析。而对于窃取者而言，根本无法理解这些被间接引用的数据。