安全問題不可忽視，五大物聯(lián)網(wǎng)安全隱患你知道多少？

作者：時間：2017-10-25 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

　　如今，如果你還沒聽說過物聯(lián)網(wǎng)（IoT），那你就真的OUT了，在對物聯(lián)網(wǎng)不僅賦予猜想，并且已經(jīng)上升到實踐的科技社會里，人們好像被這種新奇的東西沖昏了頭腦，忽略了安全問題。一位藍牙技術(shù)專家揭露物聯(lián)網(wǎng)的理想化，提出了解決麻煩的方法，結(jié)果引起了一場物聯(lián)網(wǎng)混戰(zhàn)。

本文引用地址：http://butianyuan.cn/article/201710/368290.htm

　　現(xiàn)在的社會是一個高速發(fā)展的科技社會，每一天都將有新的智能產(chǎn)品發(fā)布，將獨立的產(chǎn)品進行連接實現(xiàn)一體化的好處無可厚非，但伴隨而來的安全和隱私問題也值得關(guān)注。SIG對26000個成員公司進行調(diào)查，結(jié)果顯示，在任一種新產(chǎn)品的研發(fā)和安全策略的設(shè)置當中，都會出現(xiàn)5種相同的問題。

　　1.安全性能引爭論

　　當產(chǎn)品與工具進行連接時，安全性就受到了威脅。傳統(tǒng)的安全手段給開發(fā)者和使用者留下了不好的印象，同時一些過時的做法也無法滿足安全性的要求。舉個例子，開發(fā)者常認為，藍牙配對對消費者來說是具有挑戰(zhàn)性的，從2004年起，配對技術(shù)上的巨大變化、配對規(guī)范的更新不僅使設(shè)備與設(shè)備的連接過程變得容易，許多的安全特性，例如加密、信任、數(shù)據(jù)的完整性、用戶隱私也被保護得更好?；谟脩粜枨蠛蛯υO(shè)備的適應度，藍牙為用戶友好、安全連接提供了幾個配對方案以供選擇。

　　最新版本的智能藍牙技術(shù)建立在政府級別上，兼容FIPS安全性能，使用AES加密，ECDH加密和最新的低耗安全連接。然而有一些應用并不需要ECDH密鑰生成或128位AES加密，藍牙工具使得開發(fā)者可以根據(jù)自己所希望的加密程度來進行設(shè)計。

　　2.缺乏方法普及

　　一個常見的誤解是，信標會追蹤人們或者用戶，事實上任何信標要完成的動作只是發(fā)送一個實時信號。一款智能設(shè)備上的應用能夠通過在進行用戶進程訪問時設(shè)備是否接收到一個消息來判定訪問是否成功，當用戶下載和激活應用時，與這個信息的唯一連接消息發(fā)出。信標本身不做任何的數(shù)據(jù)收集。

　　明確的相互作用原理和用戶控制設(shè)備安全性的方法可迅速消除他們對安全性的恐懼和誤解。例如，藍牙的配對不僅僅是建立設(shè)備的連接，更是一種讓用戶去自主控制其設(shè)備安全性的模式。

　　3.忽略用戶權(quán)限

　　給用戶提供一種輕松、清晰的權(quán)限去管理他們設(shè)備的安全性，讓他們相信設(shè)備與設(shè)備之間的信息交流是安全的。打個比方，我們經(jīng)常使用的APP中有時會用到位置信息，開發(fā)者要做到的是，讓用戶自己去決定哪一款應用可以使用位置信息，哪一款不可以。當設(shè)計下一款智能產(chǎn)品時，開發(fā)者應該注重改善用戶的權(quán)限管理能力。

　　在版本4.2中有一個新功能，這項功能使得****連接藍牙后在未經(jīng)允許時很難追蹤到設(shè)備信息。這項功能使得廣告包里的MAC地址被替換為隨機值，這些值的變化由制造商確定。

　　4.功能性與安全性失衡

　　在任何情況下，開發(fā)者必須評估該設(shè)備的安全性要求，在許多情況下，附加的安全性能會排除一些連接類型，這樣便會限制設(shè)備的功能完整性。例如，計步器和智能鎖的安全需求并不相同，消費者購買一個計步器去測量步數(shù)，由于用戶個人的身份信息不會與之相關(guān)太多，那么這些有關(guān)步數(shù)的數(shù)據(jù)將不會被過分保護，但是對于智能鎖來說則不然，安全性自然要比其功能更重要，這也就要求設(shè)計者們在注重安全性的同時，盡量完善設(shè)備的功能。

　　5.安全性

　　安全性不能被當作開發(fā)過程中最后需要考慮的因素，必須在一開始就納入開發(fā)計劃當中，在之后的每一步也都要考慮。一開始最好考慮到所有涉及到的安全問題，深入思考潛在的問題，從自身或他人成功和失敗的經(jīng)驗中汲取教訓，為你的產(chǎn)品提供全方位的安全保護。

　　編者的話：

　　安全性是現(xiàn)今最具熱議性的話題，尤其在信息傳播如此迅速的今天，隨著各種監(jiān)聽丑聞的曝光，大到一個國家，小到個人，人們更加關(guān)注個人隱私的安全，如何做到絕對化保護個人隱私不受侵害也是未來包括硬件軟件系統(tǒng)的挑戰(zhàn)。我們都希望在享受生活的同時也不被無關(guān)緊要的信息打擾。