0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

对于物联网安全的五大错误认知分析

贸泽电子 来源:djl 作者:Steve Hegenderfer 2019-08-27 10:18 次阅读

随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙(Bluetooth)开发。

错误1:认为安全等同于麻烦

早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。

如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。

错误2:缺乏无线技术基本知识

关于无线设备的诸多困惑源于缺乏基本的相关知识,科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写,使得人们常常误认为Beacon的功能是用来追踪他人或用户,但Beacon的作用只是发送广播信号。依据设备是否有收到信息,智能设备上的APP能够估算用户的在店内的相对位置,用户只有下载并激活APP之后,才可能连接至这些信息,而Beacon自身是无法采集任何数据的。

开发者们需要与消费者沟通的不只是设备的功能,还有APP的功能,包括互动性、到位的安全因素、以及消费者应如何进行安全控制,这样才能有效消除大众对于设备安全常见的恐惧和误解。例如,蓝牙配对不仅仅是建立设备连接的一种方法,更是用户手中强有力的安全措施保障。

错误3:忽略消费者访问权限

如果消费者对于设备安全设置拥有简单、充分的访问权限,就会让他们感觉自己拥有控制权,也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制,就给了他们直接的控制权,让用户能够控制APP的功能。在设计下一代智能产品时,开发者应该更加注重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权,或是让他们拥有更多对无线连接开关的访问权限呢?

蓝牙已经包含了一些功能,能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间(时间间隔由制造商设定)就自动更新,确保设备及其用户无法通过广播出的地址而被追踪。

错误4:功能与安全难两全

在创建智能设备时,总是存在着安全性与用户体验的权衡取舍问题。开发者和产品制造商必须持续基于客户需要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言,计步器与智能锁的安全需求就不尽相同,消费者购买计步器是用于监测步数,由于个人信息与计步数据没有任何关联,记步数据的广播就无需过度保护。然而对于智能锁,安全性对于其功能来说就至关重要。很多情况下,可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中,开发者都必须审慎评估其所创建设备的安全需求,以及安全的实施会如何影响设备功能的互动。

错误5:回到安全本身

事关安全就绝不能掉以轻心,必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式,以及安全实施会如何影响设备功能和用户体验。先从所有可能的安全解决方案开始,设想产品或服务可能出现的问题,并且汲取其他开发者安全实施的成功和失败经验,了解所有可能的安全实施方案。

开发者的世界已经是开源的环境了,有了像Bluetooth Developer Studio(点击链接下载Beta版本http://developer.bluetooth.cn/libs/Cn/Community/News/2015/0415/182.html)这样的工具和资源,开发者可以在社区里相互分享和学习,让创新更快更完善,并能消除消费者对于安全性和隐私权限的担忧。在考虑产品安全选项时,需要权衡诸多因素后为消费者做出正确选择。否则失去的不仅是消费者的信任,还有消费者对品牌的良好印象和再次购买的意向。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据传输
    +关注

    关注

    9

    文章

    1882

    浏览量

    64568
  • 物联网
    +关注

    关注

    2909

    文章

    44595

    浏览量

    372967
  • 无线技术
    +关注

    关注

    13

    文章

    894

    浏览量

    54954
收藏 人收藏

    评论

    相关推荐

    2014不得不防的联网五大安全威胁

    到2015年,全球联网设备将从2010年的125亿猛增至250亿。放眼于这个快速增长的新兴市场,CSO们(首席安全官)预估出联网在未来一年将会面临的
    发表于 03-10 09:28 718次阅读

    小心你的隐私!揭秘联网安全五大“谎言”

    联网有望改善生活的方方面面。它的主要功能在于能够让众多“物件”相互连接,因而获得洞察力,并形成协同效应。尽管这种相互连接的特性同时会带来安全和隐私方面的问题,但现在市场上关于
    发表于 04-02 10:15 1491次阅读

    联网新时代,关于安全的5大错误认知

    随着联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了联网创新速度,开发者和产品制造商如
    发表于 08-25 16:02 891次阅读

    联网五大核心技术 传感器是信息摄取必备器件

    联网五大核心技术 传感器是信息摄取必备器件联网是新一代信息网络技术的高度集成和综合运用,是新一轮产业革命的重要方向和推动力量,
    发表于 09-07 20:29

    联网安全那些事,你知多少?

    联网解决方案,形成了五大方向业务布局和联网“云-管-端”全方位的体系架构。为向社会提供更加优质的联网
    发表于 10-29 14:51

    使用Labview时易犯的五大错误

    的应用程序,就马上可以发现用户是否遵循编码的最佳方法。有些用户会犯这些错误是因为他们没有真正理解LabVIEW框图数据流背后的原理,而有些用户则是不知道哪些特性可提高LabVIEW编程质量。本文介绍了
    发表于 07-02 09:00

    五大核心技术如何实现联网

    以下是实现联网五大核心技术:核心技术之感知层:传感器技术、射频识别技术、二维码技术、微机电系统1.传感器技术传感技术同计算机技术与通信技术一起被称为信息技术的三大技术。从仿生学观点,如果把计算机
    发表于 07-25 06:38

    工业联网时代热门的五大岗位

    工业联网时代热门的五大岗位,想知道是哪些吗?心动不如行动,赶紧下载瞧一瞧,免费提供给大家哦!
    发表于 01-12 17:58 69次下载

    IoT并不安全?IoT的五大困惑

    近几年联网(IoT)无论在消费者或是企业领域的成长皆快速,但许多人也对IoT能带来的益处产生迷思,一旦有著错误认知,则有可能将企业的IoT方针带往错误方向,错过IoT带来的真正变革力
    发表于 04-19 14:12 3913次阅读

    2018IoTSWC会展:五大联网解决方案将首次亮相

    2018IoTSWC会展:五大联网解决方案将首次亮相
    的头像 发表于 09-05 11:36 5944次阅读

    关于选择处理器的八个认知错误

     我们购买电脑,往往会关心处理器的性能好坏,处理器的性能好坏直接影响了电脑的运算速度,我们可以将处理器比喻成大脑,是计算机的核心,决定了电脑速度好坏。那么如何选购处理器呢?今天小编分享一下小白购买处理器最容易踏入的错误认知科普,带你快速走出处理器选择错误认知,学会如何选购
    发表于 05-20 09:23 846次阅读

    五大对策来应对联网安全干货分享

    电子发烧友网站提供《五大对策来应对联网安全干货分享.pdf》资料免费下载
    发表于 11-26 17:47 21次下载

    蓝牙产品开发,常见的5大错误认知资料下载

    电子发烧友网为你提供蓝牙产品开发,常见的5大错误认知资料下载的电子资料下载,更有其他相关的电路图、源代码、课件教程、中文资料、英文资料、参考设计、用户指南、解决方案等资料,希望可以帮助到广大的电子工程师们。
    发表于 04-26 08:55 14次下载
    蓝牙产品开发,常见的5<b class='flag-5'>大错误认知</b>资料下载

    电工常犯的15大错误

    电工常犯的15大错误(航空直流电源技术特点)-电工常犯的15大错误                    
    发表于 09-24 10:13 6次下载
    电工常犯的15<b class='flag-5'>大错误</b>

    关于示波器探头的10个错误认知|安泰维修分享

    大家好,今天安泰维修小编给大家分享一篇关于示波器探头的10个错误认知,作为一名电子工程师对于示波器及探头肯定都不会陌生,然后对于示波器的认识您究竟知道多少呢?今天带大家来详细了解一下 大部分工程师都
    的头像 发表于 08-30 10:26 1015次阅读