物联网开发者安全误区盘点

随着物联网时代到来,智能设备日新月异、层出不穷,智能无线连接的优势也日益凸显,成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识,大幅加快了物联网创新速度,开发者和产品制造商如今能够更加游刃有余地创建新的可穿戴设备或智能家居产品,进而使生活更加便利、更易操控、效率更高。然而,人们对于安全和隐私的担忧也随之而来,蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现,在新产品开发及其安全策略等方面,有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解,让他们更加明确地进行蓝牙(Bluetooth?)开发。

 

错误1:认为安全等同于麻烦

早期的安全程序往往给开发者和消费者带来“麻烦”的感觉,这也导致一些最新实践未能及时被采用。比如,开发者们常常错误地认为蓝牙技术配对太难操作,会让消费者很难招架。但事实上这种情况自2004年早已改观,蓝牙规格的更新让设备连接过程更简易,包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能可以提供更加完备的安全保障。蓝牙还能根据用户的要求和设备的能力,提供多个选项,让连接更易操作、更安全。

如今,开发者们可以根据产品情况和消费者需求灵活地整合安全功能,无论从技术本身和用户体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准(Federal Information Processing Standard,简称FIPS),提供AES加密、椭圆曲线Diffie Hellman(Elliptic Curve Diffie Hellman,简称ECDH)密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密,但只要开发者欲选择更安全的连接方式,蓝牙是具备能力实现高水平加密的标准。

错误2:缺乏无线技术基本知识

关于无线设备的诸多困惑源于缺乏基本的相关知识,科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写,使得人们常常误认为Beacon的功能是用来追踪他人或用户,但Beacon的作用只是发送广播信号。依据设备是否有收到信息,智能设备上的APP能够估算用户的在店内的相对位置,用户只有下载并激活APP之后,才可能连接至这些信息,而Beacon自身是无法采集任何数据的。

开发者们需要与消费者沟通的不只是设备的功能,还有APP的功能,包括互动性、到位的安全因素、以及消费者应如何进行安全控制,这样才能有效消除大众对于设备安全常见的恐惧和误解。例如,蓝牙配对不仅仅是建立设备连接的一种方法,更是用户手中强有力的安全措施保障。

错误3:忽略消费者访问权限

如果消费者对于设备安全设置拥有简单、充分的访问权限,就会让他们感觉自己拥有控制权,也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制,就给了他们直接的控制权,让用户能够控制APP的功能。在设计下一代智能产品时,开发者应该更加注重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权,或是让他们拥有更多对无线连接开关的访问权限呢?

蓝牙已经包含了一些功能,能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间(时间间隔由制造商设定)就自动更新,确保设备及其用户无法通过广播出的地址而被追踪。

错误4:功能与安全难两全

在创建智能设备时,总是存在着安全性与用户体验的权衡取舍问题。开发者和产品制造商必须持续基于客户需要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言,计步器与智能锁的安全需求就不尽相同,消费者购买计步器是用于监测步数,由于个人信息与计步数据没有任何关联,记步数据的广播就无需过度保护。然而对于智能锁,安全性对于其功能来说就至关重要。很多情况下,可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中,开发者都必须审慎评估其所创建设备的安全需求,以及安全的实施会如何影响设备功能的互动。

错误5:回到安全本身

事关安全就绝不能掉以轻心,必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式,以及安全实施会如何影响设备功能和用户体验。先从所有可能的安全解决方案开始,设想产品或服务可能出现的问题,并且汲取其他开发者安全实施的成功和失败经验,了解所有可能的安全实施方案。

开发者的世界已经是开源的环境了,有了像Bluetooth Developer Studio这样的工具和资源,开发者可以在社区里相互分享和学习,让创新更快更完善,并能消除消费者对于安全性和隐私权限的担忧。在考虑产品安全选项时,需要权衡诸多因素后为消费者做出正确选择。否则失去的不仅是消费者的信任,还有消费者对品牌的良好印象和再次购买的意向。

作者:何妍 

来源:51CTO

时间: 2024-09-20 19:26:43

物联网开发者安全误区盘点的相关文章

物联网开发者大会将召开 市场规模万亿计

12月9日,中国科学技术信息研究所和美国国际数据集团联合主办的2016物联网开发者大会在北京举办,本次大会吸引了微软.英特尔.IBM等国际巨头. 2015年全球物联网市场规模约为6986亿美元,到2020年有望达到1.7万亿美元.我国物联网产业受政策.经济和技术等因素推动,目前已进入爆发前期. 根据工信部的数据,2014年我国物联网产业规模达到了6000亿元人民币,同比增长22.6%,2015年产业规模达到7500亿元人民币,同比增长29.3%.预计到2020年,中国物联网的整体规模将超过1.8

物联网开发者调查:适用于物联网的编程语言和操作系统

Eclipse 基金会最近完成了由 713 位开发者回答的 IoT 开发者调查,他们被问到了有关 IoT 编程语言.云平台.IoT 操作系统.消息协议(MQTT, HTTP).IoT 硬件架构等问题.调查结果已经公布,所以我们来看看一些幻灯片,特别是关于编程语言和操作系统.要注意的是,IoT 是适用于传感器,网关和云的通用术语,因此这个调查会根据物联网生态系统的不同部分,合适地划分语言. C 和 C++ 仍然是 Constrained Device 的首选语言,而且开发人员通常会使用多种语言,因

物联网领域常见传感器盘点

在万物互联的时代,传感器是其中最关键的组件之一. 按照一般的划分,物联网在结构上分为感知层.网络层和应用层三个部分.其中感知层作为网络层传输的数据源头.应用层计算的数据基础,更是起到了至关重要的作用.而构成感知层的重要组件就是各种各样的传感器. 按照不同的划分方式,传感器可以被分为不同的类别.例如按照被测的非电物理量划分,可以分为压力传感器和温度传感器等.按照将非电物理量转换为电物理量时的工作方式划分,可以分为能量转换型(工作时不需要额外的能量接入)和能量控制型(工作时需要额外的能量接入)等.此

综合布线系统的误区盘点

走出综合布线系统的几个误区: 一.质量保证 提到布线系统的质量保证,每个厂商都有各自的独特表现,有的提供若干年产品质保,有的提供若干年系统质保,还有的提供终身质保.各厂商对质保的内容和方法的解释也各有不同.厂商提出质保承诺对国内用户来说是件好事,它表示厂商对用户是负责的.但用户首先要搞清楚"质保"到底保什么? 首先,不要把厂商提供的若干年产品或系统质保,当作是保证产品多少年不落后.随着人类科学技术日新月异的变化和通信技术的飞速发展,没有谁能预见到几年.十几年甚至几十年后会发生什么,也就

Windows系统常见的操作误区盘点

常见的操作误区比如:疯狂刷新.最大化窗口.刚买硬盘(或者刚买新电脑)第一件事先分区等等,看看下文你占几条 1,疯狂刷新 相信很多人跟我以前一样,一进入Windows桌面,就开始疯狂的刷新.否则不过瘾.其实很多从Dos,Win3.2走过来的人都知道,最早的 Windows打开一个资源管理器窗口,显示的内容就是打开的一刹那,该目录中有的文件.假设你现在用记事本在该目录保存一个txt,在资源管理器中是看不到的,必须手动刷新.这也就是"刷新"功能的由来.之所以XP以及Vista. Win7可以

阻碍物联网腾飞几大难题盘点 看能想出什么对策

按照思科的说法,到2020年,全球将有超过500亿台联网设备,而据专家估计,在未来五年中,IoT将对全球经济产生3.5万亿美元的影响.不只是冰箱,我们还会看到家庭能源系统.安全设备.娱乐产品.游戏.交互式穿戴设备--这样的例子不胜枚举.问题是,这真的会发生吗?难道我们看到的市场占有率不应该比现在更大吗? 虽然眼下IoT是一个热门话题,但现实并没有像每天上网的专家所预测的那样.整体看来,确实没有那么多联网的手表.恒温计或者配件.据AcquityGroup报道,只有"7%的消费者拥有自己的可穿戴Io

Wind River Helix系统及物联网解决方案 简化企业IOT部署

随着"工业4.0"概念的提出,传统企业也在逐步加快企业IOT的部署,力求通过IOT的方式,大幅优化企业生产流程,提高生产效率.但,正如当初互联网刚兴起时一样,人们在为物联网概念感到激动的同时,却不知下一步该怎么做- 面对这样的情况,8月26日在中国北京,风河(Wind River)公司举行主题为"助推虚拟化 拥抱互联网"的年度用户大会.会上,风河全球产品与营销高级副总裁Jim Douglas以生动的案例,向到场的各行各业的公司展现了在风河产品帮助下,传统企业是如何进

物联网奇点:给物联网设备使用的Docker

本文讲的是物联网奇点:给物联网设备使用的Docker,[编者的话]本文来自Intel的官方博客网站,深刻的预言了2015年在IoT行业中出现了"奇点",这种变化使得传统的Web应用开发者在今后有能力成为物联网应用开发者,并由此带来一系列深刻的变革.这也给Web开发者带来了新的机遇和挑战! 今年,在物联网应用开发的世界中出现了一个"奇点",那就是产生了很多初创型公司并且其数目还在不断增加,最具有代表性的就是前不久的resin.io公司,他们引入了一个可以部署Docke

物联网井喷在即 看全球芯片巨头的布局

物联网被业内公认为是继计算机.互联网之后世界产业技术革命的第三次高潮,孕育着史无前例的大市场.在物联网的带动下,芯片产业也将获得蓬勃发展.万物联网芯片正成为超过PC.手机芯片领域的未来最大芯片市场,数以百亿级的蓝海,吸引着产业巨头们鱼贯而入,包括华为.联发科.英特尔.高通在内的巨头纷纷发力物联网芯片. 物联网芯片 众所周知,在智能手机芯片市场,高通一直处在领先的位置,但高通的野心不仅局限于智能手机领域,鉴于物联网的前景,其目前在整个物联网领域都在寻求更深远的发展. 按高通官方说法,高通物联网芯片