隨著技術市場走過了初級階段，供應商和集成商開始遇到客戶提出的RFID系統(tǒng)的安全性問題。荷蘭一個大學的研究人員發(fā)表了一篇論文，描述RFID標簽為不良分子攻擊后端網(wǎng)絡基礎設施提供便利，RFID的安全性得到關注。但是許多業(yè)內(nèi)專家認為，在大多數(shù)RFID系統(tǒng)中，標簽中含有少量固定不變的只讀數(shù)據(jù)，不太可能成為攻擊中間件和后端數(shù)據(jù)庫的通道。

    RFID集成商Odin Technologies公司總裁暨CEO Patrick Sweeney認為，配置不佳的RFID系統(tǒng)可能成為黑客攻擊的目標，但是要使RFID配置良好以及建設安全的RFID網(wǎng)絡只需要基本的技能，具有基本的安全配置的網(wǎng)絡就沒有這樣的問題。

    黑客的攻擊需要通過訪問中間件服務器并將無線封包捕獲程序(wireless packet sniffer)放到網(wǎng)絡中。Sweeney表示，由于大多數(shù)RFID標簽只是牌照數(shù)據(jù)，即使攻擊者得到這些數(shù)據(jù)也不會造成嚴重的問題。

    盡管業(yè)內(nèi)專家堅持認為RFID并不比其它網(wǎng)絡設計更脆弱，他們表示這種技術仍然有其獨特的安全性挑戰(zhàn)。

    解決方案提供商Connect802總裁暨首席科學家Joe Bardwell表示，有些機構因為個人信息可能侵害而對采用RFID技術非常謹慎。Bardwell認為，隨著智能卡等RFID金融設備越來越普遍，不良分子可能通過這種設備來獲取用戶的個人信息。

    電子產(chǎn)品編碼(Electronic Product Code，EPC)標簽是標準的低成本RFID標簽，有望最終成為最普遍的RFID產(chǎn)品。RSA Laboratories的首席研究科學家Ari Juels認為，EPC標簽具有安全性功能，防止非法寫入和讀取，但是可能被復制和仿冒。

    RFID體系結構需要其各組成部分位于網(wǎng)絡的邊緣與許多公司整合公司網(wǎng)絡結構的做法相背。

    AbeTech公司專業(yè)服務經(jīng)理Charlie Schmidt認為，使用顏色板和長方形的第二代EPC從安全的角度看相當公開，任何人使用支持這種協(xié)議的讀取器都能讀取數(shù)據(jù)。許多機構正考慮對RFID傳輸進行加密來避免安全性問題。Schmidt認為加密增加成本和復雜度，通常他盡力避免客戶采用這種方式。Juels表示，盡管還沒有發(fā)生嚴重的RFID攻擊，考慮保護措施仍然很重要。我們正在開發(fā)新型的關鍵基礎設施，不希望等到發(fā)生攻擊時才考慮補救措施。