通信技术
|
技术研究 技术动态 解决方案
首页 >> 通信技术 >> 技术研究
物联网新时代,关于安全的5大错误认知
蓝牙技术联盟开发者项目总监何根飞
2015-08-28  来源:T-泰尔网

 

  随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙(Bluetooth?)开发。

  错误1:认为安全等同于麻烦

  早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。

  如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。

  错误2:缺乏无线技术基本知识

  关于无线设备的诸多困惑源于缺乏基本的相关知识,科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写,使得人们常常误认为Beacon的功能是用来追踪他人或用户,但Beacon的作用只是发送广播信号。依据设备是否有收到信息,智能设备上的APP能够估算用户的在店内的相对位置,用户只有下载并激活APP之后,才可能连接至这些信息,而Beacon自身是无法采集任何数据的。

  开发者们需要与消费者沟通的不只是设备的功能,还有APP的功能,包括互动性、到位的安全因素、以及消费者应如何进行安全控制,这样才能有效消除大众对于设备安全常见的恐惧和误解。例如,蓝牙配对不仅仅是建立设备连接的一种方法,更是用户手中强有力的安全措施保障。

  错误3:忽略消费者访问权限

  如果消费者对于设备安全设置拥有简单、充分的访问权限,就会让他们感觉自己拥有控制权,也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制,就给了他们直接的控制权,让用户能够控制APP的功能。在设计下一代智能产品时,开发者应该更加注重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权,或是让他们拥有更多对无线连接开关的访问权限呢?

  蓝牙已经包含了一些功能,能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间(时间间隔由制造商设定)就自动更新,确保设备及其用户无法通过广播出的地址而被追踪。

  错误4:功能与安全难两全

  在创建智能设备时,总是存在着安全性与用户体验的权衡取舍问题。开发者和产品制造商必须持续基于客户需要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言,计步器与智能锁的安全需求就不尽相同,消费者购买计步器是用于监测步数,由于个人信息与计步数据没有任何关联,记步数据的广播就无需过度保护。然而对于智能锁,安全性对于其功能来说就至关重要。很多情况下,可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中,开发者都必须审慎评估其所创建设备的安全需求,以及安全的实施会如何影响设备功能的互动。

  错误5:回到安全本身

  事关安全就绝不能掉以轻心,必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式,以及安全实施会如何影响设备功能和用户体验。先从所有可能的安全解决方案开始,设想产品或服务可能出现的问题,并且汲取其他开发者安全实施的成功和失败经验,了解所有可能的安全实施方案。

  开发者的世界已经是开源的环境了,有了像Bluetooth Developer Studio(点击链接下载Beta版本http://developer.bluetooth.cn/libs/Cn/Community/News/2015/0415/182.html)这样的工具和资源,开发者可以在社区里相互分享和学习,让创新更快更完善,并能消除消费者对于安全性和隐私权限的担忧。在考虑产品安全选项时,需要权衡诸多因素后为消费者做出正确选择。否则失去的不仅是消费者的信任,还有消费者对品牌的良好印象和再次购买的意向。




相关文章
· 为什么物联网可能需要一个全新的专用网络?
· 日本制造强国战略聚焦物联网
· LTE模块可助力解决物联网四大难题
· 无锡电信助力惠山区物联网发展
· 韩国电信与诺基亚在韩开设首个物联网实验室
· BI报告:物联网将成为全球最大设备市场
泰尔网版权与免责声明:
①凡本网注明“来源:泰尔网”的所有作品,版权均属于泰尔网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:泰尔网”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非泰尔网)”的作品,均转载自其它媒体,转载目的在于科学研究和传播交流更多资讯,不代表本网赞同其观点和对其真实性负责。
③ 如因作品版权和其它问题需要同本网联系的,请在30日内进行。 联系信箱:cttl@catr.cn
刘多:“互联网+”成为推进...
国务院近日印发《关于积极推进“互联网+”行动的指导意见》,...
李海英:互联网+时代的立法...
怎么从法律的角度看待互联网+法律的问题呢?我们认为互联网的...
热点专题
泰尔数据
· ABI:2014年亚太地区基站增速将超过全球其...
· 前两月我国全行业生产手机2.28亿台 增长5.4%
· 我国通信设备类产品1-2月出口额达255亿美元
· 2013年全球电信市场回顾—开拓新兴业务运...
· 2013年通信运营业统计公报
· 2017年中国TD-LTE手机出货量将达1.8亿部
· Dell'Oro:LTE RAN 市场在2013年第三季度...
· LTE网络2017年覆盖50%全球人口 连接数达10亿
· 工信部:虚拟运营商资费实行市场调节
· 移动数据业务连续21个月增长贡献第一
· GSM协会:移动通信在非洲面临增长挑战
· ABI Research:2018年LTE-TDD网络将覆盖亚...
· 4月以来全国拦截垃圾短信75亿条 关停违规...
· 工信部:3季度电信服务投诉较上季度上升5.5%
· 2013年第3季度通信水平分省情况
中国通信标准化协会    电信终端测试技术协会    信息名址服务管理中心    工信部电信经济专家委员会   
中国下一代互联网示范工程专家委员会    中国通信企业协会通信网络安全委员会    中国通信企业协会增值服务专业委员会    云计算发展与政策论坛   
Copyright©2008-2014 cttl.cn All Right Reserved. 京ICP证080582 京公网安备11010802010351号 网站声明