| 當前位置:首頁(yè)->行業(yè)資訊 |
|
| 物聯(lián)網(wǎng)新時(shí)代�����,關(guān)于安全的5大錯誤認知 |
|
|
| 文章來(lái)源: 更新時(shí)間:2015/8/31 10:59:00 |
在線(xiàn)咨詢(xún): |
| |
隨著(zhù)物聯(lián)網(wǎng)時(shí)代到來(lái)����,智能設備日新月異�����、層出不窮����,智能無(wú)線(xiàn)連接的優(yōu)勢也日益凸顯�����,成為企業(yè)業(yè)務(wù)成功的關(guān)鍵��。市場(chǎng)的成熟帶來(lái)眾多的開(kāi)發(fā)工具與知識����,大幅加快了物聯(lián)網(wǎng)創(chuàng )新速度��,開(kāi)發(fā)者和產(chǎn)品制造商如今能夠更加游刃有余地創(chuàng )建新的可穿戴設備或智能家居產(chǎn)品��,進(jìn)而使生活更加便利�����、更易操控����、效率更高�。然而�,人們對于安全和隱私的擔憂(yōu)也隨之而來(lái)�����,藍牙技術(shù)聯(lián)盟在與包括新創(chuàng )企業(yè)和知名大品牌在內的27,000多家成員公司的合作中發(fā)現���,在新產(chǎn)品開(kāi)發(fā)及其安全策略等方面��,有5大錯誤始終存在�。希望這篇文稿可以為開(kāi)發(fā)者解釋這些誤解����,讓他們更加明確地進(jìn)行藍牙(Bluetooth®)開(kāi)發(fā)�����。
錯誤1:認為安全等同于麻煩
早期的安全程序往往給開(kāi)發(fā)者和消費者帶來(lái)“麻煩”的感覺(jué)���,這也導致一些最新實(shí)踐未能及時(shí)被采用����。比如����,開(kāi)發(fā)者們常常錯誤地認為藍牙技術(shù)配對太難操作��,會(huì )讓消費者很難招架��。但事實(shí)上這種情況自2004年早已改觀(guān)���,藍牙規格的更新讓設備連接過(guò)程更簡(jiǎn)易���,包括加密��、信任��、數據完整性�����、以及用戶(hù)數據隱私保護在內的安全功能可以提供更加完備的安全保障�����。藍牙還能根據用戶(hù)的要求和設備的能力���,提供多個(gè)選項�����,讓連接更易操作��、更安全����。
如今��,開(kāi)發(fā)者們可以根據產(chǎn)品情況和消費者需求靈活地整合安全功能�,無(wú)論從技術(shù)本身和用戶(hù)體驗都有很大的改進(jìn)�。最新版本的藍牙4.2安全功能達到了政府級美國聯(lián)邦信息處理標準(Federal Information Processing Standard��,簡(jiǎn)稱(chēng)FIPS)�,提供AES加密����、橢圓曲線(xiàn)Diffie Hellman(Elliptic Curve Diffie Hellman����,簡(jiǎn)稱(chēng)ECDH)密碼體制�、以及全新的低功耗安全連接�����;蛟S很多功能的實(shí)現并不要求ECDH密鑰生成或128-位AES加密�,但只要開(kāi)發(fā)者欲選擇更安全的連接方式��,藍牙是具備能力實(shí)現高水平加密的標準���。
錯誤2:缺乏無(wú)線(xiàn)技術(shù)基本知識
關(guān)于無(wú)線(xiàn)設備的諸多困惑源于缺乏基本的相關(guān)知識��,科幻和間諜電影中種種關(guān)于無(wú)線(xiàn)數據傳輸��、追蹤能力���、設備智能程度的夸張描寫(xiě)����,使得人們常常誤認為Beacon的功能是用來(lái)追蹤他人或用戶(hù)�����,但Beacon的作用只是發(fā)送廣播信號�。依據設備是否有收到信息�����,智能設備上的APP能夠估算用戶(hù)的在店內的相對位置��,用戶(hù)只有下載并激活APP之后��,才可能連接至這些信息�,而B(niǎo)eacon自身是無(wú)法采集任何數據的����。
開(kāi)發(fā)者們需要與消費者溝通的不只是設備的功能��,還有APP的功能��,包括互動(dòng)性���、到位的安全因素�、以及消費者應如何進(jìn)行安全控制��,這樣才能有效消除大眾對于設備安全常見(jiàn)的恐懼和誤解��。例如�,藍牙配對不僅僅是建立設備連接的一種方法��,更是用戶(hù)手中強有力的安全措施保障�。
錯誤3:忽略消費者訪(fǎng)問(wèn)權限
如果消費者對于設備安全設置擁有簡(jiǎn)單����、充分的訪(fǎng)問(wèn)權限�����,就會(huì )讓他們感覺(jué)自己擁有控制權��,也能讓他們對設備互動(dòng)的安全更有信心�。提供用戶(hù)對每個(gè)APP基于位置的服務(wù)進(jìn)行開(kāi)關(guān)控制�����,就給了他們直接的控制權�����,讓用戶(hù)能夠控制APP的功能���。在設計下一代智能產(chǎn)品時(shí)���,開(kāi)發(fā)者應該更加注重給予用戶(hù)對設備和APP的控制權限��。開(kāi)發(fā)者要如何在設備互動(dòng)中給予用戶(hù)更多的對藍牙智能設備的控制權���,或是讓他們擁有更多對無(wú)線(xiàn)連接開(kāi)關(guān)的訪(fǎng)問(wèn)權限呢���?
藍牙已經(jīng)包含了一些功能�,能夠將配對控制權交回消費者手中�����。最新的藍牙4.2規格中的一項新功能讓竊聽(tīng)者難以通過(guò)藍牙連接追蹤設備����。這一功能讓廣播數據包中的MAC地址每隔一段時(shí)間(時(shí)間間隔由制造商設定)就自動(dòng)更新���,確保設備及其用戶(hù)無(wú)法通過(guò)廣播出的地址而被追蹤��。
錯誤4:功能與安全難兩全
在創(chuàng )建智能設備時(shí)���,總是存在著(zhù)安全性與用戶(hù)體驗的權衡取舍問(wèn)題�����。開(kāi)發(fā)者和產(chǎn)品制造商必須持續基于客戶(hù)需要和特定功能間作出取舍��。這就需要在絕對的安全和傳輸的數據之間進(jìn)行仔細的審視并進(jìn)行權衡�����。這在很大程度上取決于所創(chuàng )建的產(chǎn)品類(lèi)型及其功能�����。舉例而言����,計步器與智能鎖的安全需求就不盡相同�,消費者購買(mǎi)計步器是用于監測步數�,由于個(gè)人信息與計步數據沒(méi)有任何關(guān)聯(lián)�����,記步數據的廣播就無(wú)需過(guò)度保護��。然而對于智能鎖����,安全性對于其功能來(lái)說(shuō)就至關(guān)重要�����。很多情況下����,可能由于附加的安全保護排除了所有類(lèi)型的連接而使設備的功能受限��。在任何應用場(chǎng)景中��,開(kāi)發(fā)者都必須審慎評估其所創(chuàng )建設備的安全需求�,以及安全的實(shí)施會(huì )如何影響設備功能的互動(dòng)�����。
錯誤5:回到安全本身
事關(guān)安全就絕不能掉以輕心���,必須從始至終仔細考慮��。開(kāi)發(fā)者必須審視消費者與設備互動(dòng)的方式�����,以及安全實(shí)施會(huì )如何影響設備功能和用戶(hù)體驗�����。先從所有可能的安全解決方案開(kāi)始��,設想產(chǎn)品或服務(wù)可能出現的問(wèn)題�,并且汲取其他開(kāi)發(fā)者安全實(shí)施的成功和失敗經(jīng)驗����,了解所有可能的安全實(shí)施方案��。 |
| |
|
|
|
|
|
| |
|
| |
|
|
