新闻  |   论坛  |   博客  |   在线研讨会
五大物联网安全隐患你知道多少?
乐呵乐呵 | 2015-07-29 14:59:26    阅读:5576   发布文章

  如今,如果你还没听说过物联网(IoT),那你就真的OUT了,在对物联网不仅赋予猜想,并且已经上升到实践的科技社会里,人们好像被这种新奇的东西冲昏了头脑,忽略了安全问题。一位蓝牙技术专家揭露物联网的理想化,提出了解决麻烦的方法,结果引起了一场物联网混战。
  现在的社会是一个高速发展的科技社会,每一天都将有新的智能产品发布,将独立的产品进行连接实现一体化的好处无可厚非,但伴随而来的安全和隐私问题也值得关注。SIG对26000个成员公司进行调查,结果显示,在任一种新产品的研发和安全策略的设置当中,都会出现5种相同的问题。
1.安全性能引争论
  当产品与工具进行连接时,安全性就受到了威胁。传统的安全手段给开发者和使用者留下了不好的印象,同时一些过时的做法也无法满足安全性的要求。举个例子,开发者常认为,蓝牙配对对消费者来说是具有挑战性的,从2004年起,配对技术上的巨大变化、配对规范的更新不仅使设备与设备的连接过程变得容易,许多的安全特性,例如加密、信任、数据的完整性、用户隐私也被保护得更好。基于用户需求和对设备的适应度,蓝牙为用户友好、安全连接提供了几个配对方案以供选择。
  最新版本的智能蓝牙技术建立在政府级别上,兼容FIPS安全性能,使用AES加密,ECDH加密和最新的低耗安全连接。然而有一些应用并不需要ECDH密钥生成或128位AES加密,蓝牙工具使得开发者可以根据自己所希望的加密程度来进行设计。
2.缺乏方法普及
  一个常见的误解是,信标会追踪人们或者用户,事实上任何信标要完成的动作只是发送一个实时信号。一款智能设备上的应用能够通过在进行用户进程访问时设备是否接收到一个消息来判定访问是否成功,当用户下载和激活应用时,与这个信息的唯一连接消息发出。信标本身不做任何的数据收集。
  明确的相互作用原理和用户控制设备安全性的方法可迅速消除他们对安全性的恐惧和误解。例如,蓝牙的配对不仅仅是建立设备的连接,更是一种让用户去自主控制其设备安全性的模式。
3.忽略用户权限
  给用户提供一种轻松、清晰的权限去管理他们设备的安全性,让他们相信设备与设备之间的信息交流是安全的。打个比方,我们经常使用的APP中有时会用到位置信息,开发者要做到的是,让用户自己去决定哪一款应用可以使用位置信息,哪一款不可以。当设计下一款智能产品时,开发者应该注重改善用户的权限管理能力。
  在版本4.2中有一个新功能,这项功能使得****连接蓝牙后在未经允许时很难追踪到设备信息。这项功能使得广告包里的MAC地址被替换为随机值,这些值的变化由制造商确定。
4.功能性与安全性失衡
  在任何情况下,开发者必须评估该设备的安全性要求,在许多情况下,附加的安全性能会排除一些连接类型,这样便会限制设备的功能完整性。例如,计步器和智能锁的安全需求并不相同,消费者购买一个计步器去测量步数,由于用户个人的身份信息不会与之相关太多,那么这些有关步数的数据将不会被过分保护,但是对于智能锁来说则不然,安全性自然要比其功能更重要,这也就要求设计者们在注重安全性的同时,尽量完善设备的功能。
5.安全性
  安全性不能被当作开发过程中最后需要考虑的因素,必须在一开始就纳入开发计划当中,在之后的每一步也都要考虑。一开始最好考虑到所有涉及到的安全问题,深入思考潜在的问题,从自身或他人成功和失败的经验中汲取教训,为你的产品提供全方位的安全保护。
  编者的话:
  安全性是现今最具热议性的话题,尤其在信息传播如此迅速的今天,随着各种监听丑闻的曝光,大到一个国家,小到个人,人们更加关注个人隐私的安全,如何做到绝对化保护个人隐私不受侵害也是未来包括硬件软件系统的挑战。我们都希望在享受生活的同时也不被无关紧要的信息打扰。

 

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客