物聯(lián)網(wǎng)新時代，關(guān)于安全的5大錯誤認知

藍牙技術(shù)聯(lián)盟開發(fā)者項目總監(jiān) 何根飛（Steve Hegenderfer）

藍牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27 000多家成員公司的合作中發(fā)現(xiàn)，在新產(chǎn)品開發(fā)及其安全策略等方面，有5大錯誤認知始終存在。

錯誤1：認為安全等同于麻煩

早期的安全程序往往給開發(fā)者和消費者帶來“麻煩”的感覺，這也導致一些最新實踐未能及時被采用。比如，開發(fā)者們常常錯誤地認為藍牙技術(shù)配對太難操作，會讓消費者很難招架。但事實上這種情況自2004年早已改觀，藍牙規(guī)格的更新讓設(shè)備連接過程更簡易，包括加密、信任、數(shù)據(jù)完整性以及用戶數(shù)據(jù)隱私保護在內(nèi)的安全功能可以提供更加完備的安全保障。藍牙還能根據(jù)用戶的要求和設(shè)備的能力，提供多個選項，讓連接更易操作、更安全。

如今，開發(fā)者們可以根據(jù)產(chǎn)品情況和消費者需求靈活地整合安全功能，無論技術(shù)本身還是用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯(lián)邦信息處理標準（Federal Information Processing Standard，F(xiàn)IPS），提供AES加密、橢圓曲線Diffie Hellman（Elliptic Curve Diffie Hellman，ECDH）密碼體制，以及全新的低功耗安全連接?；蛟S很多功能的實現(xiàn)并不要求ECDH密鑰生成或128位AES加密，但只要開發(fā)者欲選擇更安全的連接方式，藍牙是具備實現(xiàn)高水平加密能力的標準。

錯誤2：缺乏無線技術(shù)基本知識

關(guān)于無線設(shè)備的諸多困惑源于缺乏基本的相關(guān)知識，科幻和間諜電影中種種關(guān)于無線數(shù)據(jù)傳輸、追蹤能力、設(shè)備智能程度的夸張描寫，使得人們常常誤認為Beacon的功能是用來追蹤他人或用戶，但Beacon的作用只是發(fā)送廣播信號。依據(jù)設(shè)備是否有收到信息，智能設(shè)備上的APP能夠估算用戶的在店內(nèi)的相對位置，用戶只有下載并激活APP之后，才可能連接至這些信息，而Beacon自身是無法采集任何數(shù)據(jù)的。

開發(fā)者們需要與消費者溝通的不只是設(shè)備的功能，還有APP的功能，包括互動性、到位的安全因素以及消費者應如何進行安全控制，這樣才能有效消除大眾對于設(shè)備安全常見的恐懼和誤解。例如，藍牙配對不僅僅是建立設(shè)備連接的一種方法，更是用戶手中強有力的安全措施保障。

錯誤3：忽略消費者訪問權(quán)限

如果消費者對于設(shè)備安全設(shè)置擁有簡單、充分的訪問權(quán)限，就會讓他們感覺自己擁有控制權(quán)，也能讓他們對設(shè)備互動的安全更有信心。提供用戶對每個APP基于位置的服務(wù)進行開關(guān)控制，就給了他們直接的控制權(quán)，讓用戶能夠控制APP的功能。在設(shè)計下一代智能產(chǎn)品時，開發(fā)者應該更加注重給予用戶對設(shè)備和APP的控制權(quán)限。開發(fā)者要如何在設(shè)備互動中給予用戶更多的對藍牙智能設(shè)備的控制權(quán)，或是讓他們擁有更多對無線連接開關(guān)的訪問權(quán)限呢？

藍牙已經(jīng)包含了一些功能，能夠?qū)⑴鋵刂茩?quán)交回消費者手中。最新的藍牙4.2規(guī)格中的一項新功能可讓竊聽者難以通過藍牙連接追蹤設(shè)備。這一功能讓廣播數(shù)據(jù)包中的MAC 地址每隔一段時間（時間間隔由制造商設(shè)定）就自動更新，確保設(shè)備及其用戶無法通過廣播出的地址而被追蹤。

錯誤4：功能與安全難兩全

在創(chuàng)建智能設(shè)備時，總是存在著安全性與用戶體驗的權(quán)衡取舍問題。開發(fā)者和產(chǎn)品制造商必須持續(xù)基于客戶需要和特定功能間作出取舍。這就需要在絕對的安全和傳輸?shù)臄?shù)據(jù)之間進行仔細的審視并進行權(quán)衡。這在很大程度上取決于所創(chuàng)建的產(chǎn)品類型及其功能。舉例而言，計步器與智能鎖的安全需求就不盡相同，消費者購買計步器是用于監(jiān)測步數(shù)，由于個人信息與計步數(shù)據(jù)沒有任何關(guān)聯(lián)，記步數(shù)據(jù)的廣播就無需過度保護。然而對于智能鎖，安全性對于其功能來說就至關(guān)重要。很多情況下，可能由于附加的安全保護排除了所有類型的連接而使設(shè)備的功能受限。在任何應用場景中，開發(fā)者都必須審慎評估其所創(chuàng)建設(shè)備的安全需求，以及安全的實施會如何影響設(shè)備功能的互動。

錯誤5：回到安全本身

事關(guān)安全就絕不能掉以輕心，必須從始至終仔細考慮。開發(fā)者必須審視消費者與設(shè)備互動的方式，以及安全實施會如何影響設(shè)備功能和用戶體驗。先從所有可能的安全解決方案開始，設(shè)想產(chǎn)品或服務(wù)可能出現(xiàn)的問題，并且汲取其他開發(fā)者安全實施的成功和失敗經(jīng)驗，了解所有可能的安全實施方案。