物联网开发者安全误区盘点

  随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙(Bluetooth)开发。

  

物联网开发者安全误区盘点

 

  错误1:认为安全等同于麻烦

  早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。

  如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。

  错误2:缺乏无线技术基本知识

  关于无线设备的诸多困惑源于缺乏基本的相关知识,科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写,使得人们常常误认为Beacon的功能是用来追踪他人或用户,但Beacon的作用只是发送广播信号。依据设备是否有收到信息,智能设备上的APP能够估算用户的在店内的相对位置,用户只有下载并激活APP之后,才可能连接至这些信息,而Beacon自身是无法采集任何数据的。

  开发者们需要与消费者沟通的不只是设备的功能,还有APP的功能,包括互动性、到位的安全因素、以及消费者应如何进行安全控制,这样才能有效消除大众对于设备安全常见的恐惧和误解。例如,蓝牙配对不仅仅是建立设备连接的一种方法,更是用户手中强有力的安全措施保障。