如今，如果您還沒有聽說過物聯(lián)網(wǎng)（IoT），那么您真的出局了。在一個不僅猜想了物聯(lián)網(wǎng)而且已經(jīng)開始實踐的技術(shù)社會中，人們似乎對這種新穎性不知所措。
發(fā)呆，無視安全問題。藍(lán)牙技術(shù)專家展示了物聯(lián)網(wǎng)的理想化，并提出了解決問題的方法。
結(jié)果，它引起了物聯(lián)網(wǎng)的混戰(zhàn)。當(dāng)前的社會是一個快速發(fā)展的技術(shù)社會。
每天都會發(fā)布新的智能產(chǎn)品。連接獨(dú)立產(chǎn)品以實現(xiàn)集成的好處是可以理解的，但是隨之而來的安全性和隱私問題也值得關(guān)注。
SIG對26,000個成員公司進(jìn)行了調(diào)查，結(jié)果表明，在開發(fā)任何新產(chǎn)品和設(shè)置安全策略時，都會出現(xiàn)五種相同的問題。 1.安全性能存在爭議。
當(dāng)產(chǎn)品與工具連接時，安全性受到威脅。傳統(tǒng)的安全方法給開發(fā)人員和用戶留下了不好的印象，并且一些過時的實踐無法滿足安全要求。
例如，開發(fā)人員經(jīng)常認(rèn)為藍(lán)牙配對對消費(fèi)者具有挑戰(zhàn)性。自2004年以來，配對技術(shù)的巨大變化和配對規(guī)范的更新不僅使連接設(shè)備和設(shè)備的過程變得更加輕松，還更好地保護(hù)了許多安全功能，例如加密，信任，數(shù)據(jù)完整性和用戶隱私。
根據(jù)用戶需求和對設(shè)備的適應(yīng)性，藍(lán)牙為用戶友好和安全的連接提供了多種配對解決方案。最新版本的智能藍(lán)牙技術(shù)建立在政府級別，與FIPS安全性能兼容，使用AES加密，ECDH加密和最新的低功耗安全連接。
但是，某些應(yīng)用程序不需要ECDH密鑰生成或128位AES加密。藍(lán)牙工具允許開發(fā)人員根據(jù)其所需的加密級別進(jìn)行設(shè)計。
2.缺乏推廣方法常見的誤解是信標(biāo)會跟蹤用戶或用戶。實際上，由信標(biāo)完成的任何動作僅是發(fā)送實時信號。
智能設(shè)備上的應(yīng)用程序可以通過在用戶進(jìn)程訪問期間設(shè)備是否接收到消息來確定訪問是否成功。當(dāng)用戶下載并激活應(yīng)用程序時，將發(fā)送帶有此信息的唯一連接消息。
信標(biāo)本身不進(jìn)行任何數(shù)據(jù)收集。清晰的交互原理和用戶控制設(shè)備安全的方法可以迅速消除他們對安全的恐懼和誤解。
例如，藍(lán)牙配對不僅可以建立設(shè)備連接，還可以使用戶自主控制其設(shè)備的安全性。 3.忽略用戶權(quán)限為用戶提供了簡單明了的權(quán)限來管理其設(shè)備的安全性，并使他們認(rèn)為設(shè)備之間的信息交換是安全的。
例如，我們經(jīng)常使用的應(yīng)用有時會使用位置信息。開發(fā)人員應(yīng)該做的是讓用戶決定哪些應(yīng)用可以使用位置信息，哪些不能使用。
在設(shè)計下一個智能產(chǎn)品時，開發(fā)人員應(yīng)專注于提高用戶的權(quán)限管理功能。版本4.2中有一項新功能。
連接到藍(lán)牙后，此功能使未經(jīng)許可很難跟蹤設(shè)備信息。此功能允許將廣告包中的MAC地址替換為隨機(jī)值，并且這些值的更改由制造商確定。
4.功能和安全性不平衡在任何情況下，開發(fā)人員都必須評估設(shè)備的安全性要求。在許多情況下，其他安全功能將排除某些連接類型，這將限制設(shè)備的功能完整性。
例如，計步器和智能鎖的安全要求不相同。消費(fèi)者購買計步器來測量步數(shù)。
由于用戶的個人身份信息不會與之過多地關(guān)聯(lián)，因此有關(guān)步驟數(shù)的數(shù)據(jù)將不會相同。它將受到過度保護(hù)，但不適用于智能鎖。
安全自然比其功能更重要。這也要求設(shè)計人員在注意安全性的同時，盡可能地改善設(shè)備的功能。
5.安全安全不能被視為開發(fā)過程中要考慮的最后一個因素。必須在一開始就將其包括在開發(fā)計劃中，并且此后的每個步驟都必須考慮它。
最好一開始就考慮所有涉及的安全問題，深入考慮潛在的問題，從您的成功和失敗經(jīng)驗中學(xué)習(xí)。