Aprile 2025
Nel contesto attuale, dove la sicurezza informatica è una priorità assoluta, l’Unione Europea ha introdotto il Cyber Resilience Act (2024), una normativa pensata per garantire che tutti i prodotti connessi a Internet siano sicuri “by design”: si tratta di un cambiamento importante che riguarda anche il mondo dell’identificazione automatica, in particolare i dispositivi RFID con connettività TCP/IP.
Cos’è il Cyber Resilience Act e perché riguarda anche l’RFID
Il Cyber Resilience Act è una regolamentazione europea che introduce obblighi di cybersecurity per i produttori di dispositivi connessi, compresi quelli radio come i lettori RFID.
L’obiettivo? Rendere più sicuri i dispositivi fin dal momento della loro immissione sul mercato.
Il periodo di transizione terminerà nel quarto trimestre del 2027: entro quella data, tutti i prodotti dovranno essere pienamente conformi. Questo vale anche per dispositivi RFID con connettività TCP/IP (Ethernet, Wi-Fi e GPRS), che devono adottare nuove misure di sicurezza a livello firmware e software.
I requisiti di sicurezza imposti dal Cyber Resilience Act
Tra le novità più rilevanti introdotte dalla direttiva europea troviamo:
- Gestione degli accessi: solo utenti autenticati possono modificare le impostazioni del dispositivo,
- Autenticazione a due livelli: sia per l’utente sia per il dispositivo in rete,
- Password robuste: conformi a requisiti stringenti e aggiornabili in modo sicuro,
- Verifica dell’integrità del firmware durante ogni aggiornamento,
- Aggiornamenti firmware tempestivi: in caso di vulnerabilità, gli utenti sono informati rapidamente,
- Recupero post-attacco: i dispositivi devono poter tornare in uno stato sicuro dopo un attacco DoS.
Sistemi RFID e cybersecurity: come si stanno evolvendo i nostri lettori
Nel nostro impegno costante per la sicurezza e la conformità normativa, abbiamo implementato nuove funzioni ai nostri dispositivi, come richiesto dal Cyber Resilience Act.
In collaborazione con FEIG Electronic, il produttore di sistemi RFID distribuiti e supportati in esclusiva in Italia da noi di RFID GLOBAL, stiamo aggiornando i dispositivi con:
Gestione utenti avanzata
• Accesso alla configurazione protetto da login.
• Presenza obbligatoria di un utente amministratore.
• Numero massimo di utenti: 1 utente per lettori con firmware embedded, fino a 10 utenti per lettori basati su Linux.
• Solo un utente può essere connesso alla volta.
• In caso di password dimenticata, contatteremo FEIG per ricevere un codice di sblocco.
Aggiornamenti firmware sicuri
• Gli aggiornamenti di sicurezza comporteranno il rilascio di una nuova versione major del firmware.
• Non sarà possibile effettuare un downgrade a versioni precedenti, per garantire la massima protezione.
Software RFID: aggiornamenti già operativi
Gli strumenti software legati all’ecosistema RFID, come ISOStart e i nostri SDK, sono già stati aggiornati per soddisfare i nuovi requisiti di sicurezza: sono infatti disponibili nuove versioni compatibili con i criteri imposti dalla normativa europea.
Conclusioni: più sicurezza nel futuro interconnesso
Il Cyber Resilience Act rappresenta un passo decisivo verso una maggiore protezione dei dati e delle infrastrutture digitali: i dispositivi RFID, spesso impiegati in applicazioni critiche (logistica, controllo accessi, produzione), devono ora essere resilienti, aggiornabili e sicuri.
Noi stiamo già lavorando per garantire conformità, sicurezza e continuità operativa: se desideri maggiori informazioni su come i nostri sistemi RFID si stanno adeguando alla normativa europea, contattaci cliccando in bottone qui sotto, ti supporteremo in questa transizione verso un’Internet of Things più sicura.
