物聯網新時代-關于安全的5大錯誤認知
發布時間:2015/8/28 10:06:29 訪問次數:606
隨著物聯網時代到來,智能設備日新月異、層出不窮,智能無線連接的優勢也日益凸顯,成為企業業務成功的關鍵。市場的成熟帶來眾多的開發工具與知識,大幅加快了物聯網創新速度,開發者和產品制造商如今能夠更加游刃有余地創建新的可穿戴設備或智能家居產品,進而使生活更加便利、更易操控、效率更高。然而,人們對于安全和隱私的擔憂也隨之而來,藍牙技術聯盟在與包括新創企業和知名大品牌在內的27,000多家成員公司的合作中發現,在新產品開發及其安全策略等方面,有5大錯誤始終存在。希望這篇文稿可以為開發者解釋這些誤解,讓他們更加明確地進行藍牙(bluetooth®)開發。
- 51電子網公益庫存:
- OCP8155
- PT4115
- HV9910B
- HV9961LG-G
- OCP8153
- STC12C5202AD
- SD6900
- STC12C5608AD
- LM2576S-5.0
- PC1030
- PC1089
- IRFB4310
錯誤1:認為安全等同于麻煩
早期的安全程序往往給開發者和消費者帶來“麻煩”的感覺,這也導致一些最新實踐未能及時被采用。比如,開發者們常常錯誤地認為藍牙技術配對太難操作,會讓消費者很難招架。但事實上這種情況自2004年早已改觀,藍牙規格的更新讓設備連接過程更簡易,包括加密、信任、數據完整性、以及用戶數據隱私保護在內的安全功能可以提供更加完備的安全保障。藍牙還能根據用戶的要求和設備的能力,提供多個選項,讓連接更易操作、更安全。
如今,開發者們可以根據產品情況和消費者需求靈活地整合安全功能,無論從技術本身和用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯邦信息處理標準(federal information processing standard,簡稱fips),提供aes加密、橢圓曲線diffie hellman(elliptic curve diffie hellman,簡稱ecdh)密碼體制、以及全新的低功耗安全連接。或許很多功能的實現并不要求ecdh密鑰生成或128-位aes加密,但只要開發者欲選擇更安全的連接方式,藍牙是具備能力實現高水平加密的標準。
錯誤2:缺乏無線技術基本知識
關于無線設備的諸多困惑源于缺乏基本的相關知識,科幻和間諜電影中種種關于無線數據傳輸、追蹤能力、設備智能程度的夸張描寫,使得人們常常誤認為beacon的功能是用來追蹤他人或用戶,但beacon的作用只是發送廣播信號。依據設備是否有收到信息,智能設備上的app能夠估算用戶的在店內的相對位置,用戶只有下載并激活app之后,才可能連接至這些信息,而beacon自身是無法采集任何數據的。
開發者們需要與消費者溝通的不只是設備的功能,還有app的功能,包括互動性、到位的安全因素、以及消費者應如何進行安全控制,這樣才能有效消除大眾對于設備安全常見的恐懼和誤解。例如,藍牙配對不僅僅是建立設備連接的一種方法,更是用戶手中強有力的安全措施保障。
錯誤3:忽略消費者訪問權限
如果消費者對于設備安全設置擁有簡單、充分的訪問權限,就會讓他們感覺自己擁有控制權,也能讓他們對設備互動的安全更有信心。提供用戶對每個app基于位置的服務進行開關控制,就給了他們直接的控制權,讓用戶能夠控制app的功能。在設計下一代智能產品時,開發者應該更加注重給予用戶對設備和app的控制權限。開發者要如何在設備互動中給予用戶更多的對藍牙智能設備的控制權,或是讓他們擁有更多對無線連接開關的訪問權限呢?http://flixinkj.51dzw.com/
藍牙已經包含了一些功能,能夠將配對控制權交回消費者手中。最新的藍牙4.2規格中的一項新功能讓竊聽者難以通過藍牙連接追蹤設備。這一功能讓廣播數據包中的mac地址每隔一段時間(時間間隔由制造商設定)就自動更新,確保設備及其用戶無法通過廣播出的地址而被追蹤。
錯誤4:功能與安全難兩全
在創建智能設備時,總是存在著安全性與用戶體驗的權衡取舍問題。開發者和產品制造商必須持續基于客戶需要和特定功能間作出取舍。這就需要在絕對的安全和傳輸的數據之間進行仔細的審視并進行權衡。這在很大程度上取決于所創建的產品類型及其功能。舉例而言,計步器與智能鎖的安全需求就不盡相同,消費者購買計步器是用于監測步數,由于個人信息與計步數據沒有任何關聯,記步數據的廣播就無需過度保護。然而對于智能鎖,安全性對于其功能來說就至關重要。很多情況下,可能由于附加的安全保護排除了所有類型的連接而使設備的功能受限。在任何應用場景中,開發者都必須審慎評估其所創建設備的安全需求,以及安全的實施會如何影響設備功能的互動。
錯誤5:回到安全本身
事關安全就絕不能掉以輕心,必須從始至終仔細考慮。開發者必須審視消費者與設備互動的方式,以及安全實施會如何影響設備功能和用戶體驗。先從所有可能的安全解決方案開始,設想產品或服務可能出現的問題,并且汲取其他開發者安全實施的成功和失敗經驗,了解所有可能的安全實施方案。
隨著物聯網時代到來,智能設備日新月異、層出不窮,智能無線連接的優勢也日益凸顯,成為企業業務成功的關鍵。市場的成熟帶來眾多的開發工具與知識,大幅加快了物聯網創新速度,開發者和產品制造商如今能夠更加游刃有余地創建新的可穿戴設備或智能家居產品,進而使生活更加便利、更易操控、效率更高。然而,人們對于安全和隱私的擔憂也隨之而來,藍牙技術聯盟在與包括新創企業和知名大品牌在內的27,000多家成員公司的合作中發現,在新產品開發及其安全策略等方面,有5大錯誤始終存在。希望這篇文稿可以為開發者解釋這些誤解,讓他們更加明確地進行藍牙(bluetooth®)開發。
- 51電子網公益庫存:
- OCP8155
- PT4115
- HV9910B
- HV9961LG-G
- OCP8153
- STC12C5202AD
- SD6900
- STC12C5608AD
- LM2576S-5.0
- PC1030
- PC1089
- IRFB4310
錯誤1:認為安全等同于麻煩
早期的安全程序往往給開發者和消費者帶來“麻煩”的感覺,這也導致一些最新實踐未能及時被采用。比如,開發者們常常錯誤地認為藍牙技術配對太難操作,會讓消費者很難招架。但事實上這種情況自2004年早已改觀,藍牙規格的更新讓設備連接過程更簡易,包括加密、信任、數據完整性、以及用戶數據隱私保護在內的安全功能可以提供更加完備的安全保障。藍牙還能根據用戶的要求和設備的能力,提供多個選項,讓連接更易操作、更安全。
如今,開發者們可以根據產品情況和消費者需求靈活地整合安全功能,無論從技術本身和用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯邦信息處理標準(federal information processing standard,簡稱fips),提供aes加密、橢圓曲線diffie hellman(elliptic curve diffie hellman,簡稱ecdh)密碼體制、以及全新的低功耗安全連接。或許很多功能的實現并不要求ecdh密鑰生成或128-位aes加密,但只要開發者欲選擇更安全的連接方式,藍牙是具備能力實現高水平加密的標準。
錯誤2:缺乏無線技術基本知識
關于無線設備的諸多困惑源于缺乏基本的相關知識,科幻和間諜電影中種種關于無線數據傳輸、追蹤能力、設備智能程度的夸張描寫,使得人們常常誤認為beacon的功能是用來追蹤他人或用戶,但beacon的作用只是發送廣播信號。依據設備是否有收到信息,智能設備上的app能夠估算用戶的在店內的相對位置,用戶只有下載并激活app之后,才可能連接至這些信息,而beacon自身是無法采集任何數據的。
開發者們需要與消費者溝通的不只是設備的功能,還有app的功能,包括互動性、到位的安全因素、以及消費者應如何進行安全控制,這樣才能有效消除大眾對于設備安全常見的恐懼和誤解。例如,藍牙配對不僅僅是建立設備連接的一種方法,更是用戶手中強有力的安全措施保障。
錯誤3:忽略消費者訪問權限
如果消費者對于設備安全設置擁有簡單、充分的訪問權限,就會讓他們感覺自己擁有控制權,也能讓他們對設備互動的安全更有信心。提供用戶對每個app基于位置的服務進行開關控制,就給了他們直接的控制權,讓用戶能夠控制app的功能。在設計下一代智能產品時,開發者應該更加注重給予用戶對設備和app的控制權限。開發者要如何在設備互動中給予用戶更多的對藍牙智能設備的控制權,或是讓他們擁有更多對無線連接開關的訪問權限呢?http://flixinkj.51dzw.com/
藍牙已經包含了一些功能,能夠將配對控制權交回消費者手中。最新的藍牙4.2規格中的一項新功能讓竊聽者難以通過藍牙連接追蹤設備。這一功能讓廣播數據包中的mac地址每隔一段時間(時間間隔由制造商設定)就自動更新,確保設備及其用戶無法通過廣播出的地址而被追蹤。
錯誤4:功能與安全難兩全
在創建智能設備時,總是存在著安全性與用戶體驗的權衡取舍問題。開發者和產品制造商必須持續基于客戶需要和特定功能間作出取舍。這就需要在絕對的安全和傳輸的數據之間進行仔細的審視并進行權衡。這在很大程度上取決于所創建的產品類型及其功能。舉例而言,計步器與智能鎖的安全需求就不盡相同,消費者購買計步器是用于監測步數,由于個人信息與計步數據沒有任何關聯,記步數據的廣播就無需過度保護。然而對于智能鎖,安全性對于其功能來說就至關重要。很多情況下,可能由于附加的安全保護排除了所有類型的連接而使設備的功能受限。在任何應用場景中,開發者都必須審慎評估其所創建設備的安全需求,以及安全的實施會如何影響設備功能的互動。
錯誤5:回到安全本身
事關安全就絕不能掉以輕心,必須從始至終仔細考慮。開發者必須審視消費者與設備互動的方式,以及安全實施會如何影響設備功能和用戶體驗。先從所有可能的安全解決方案開始,設想產品或服務可能出現的問題,并且汲取其他開發者安全實施的成功和失敗經驗,了解所有可能的安全實施方案。