【導(dǎo)讀】安全、隱私的擔(dān)憂隨著物聯(lián)網(wǎng)藍牙的時代而來,藍牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯誤始終存在。希本篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進行藍牙開發(fā)。
隨著物聯(lián)網(wǎng)時代到來,智能設(shè)備日新月異、層出不窮,智能無線連接的優(yōu)勢也日益凸顯,成為企業(yè)業(yè)務(wù)成功的關(guān)鍵。市場的成熟帶來眾多的開發(fā)工具與知識,大幅加快了物聯(lián)網(wǎng)創(chuàng)新速度,開發(fā)者和產(chǎn)品制造商如今能夠更加游刃有余地創(chuàng)建新的可穿戴設(shè)備或智能家居產(chǎn)品,進而使生活更加便利、更易操控、效率更高。然而,人們對于安全和隱私的擔(dān)憂也隨之而來,藍牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯誤始終存在。希望這篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進行藍牙(Bluetooth)開發(fā)。
錯誤1:認(rèn)為安全等同于麻煩
早期的安全程序往往給開發(fā)者和消費者帶來“麻煩”的感覺,這也導(dǎo)致一些最新實踐未能及時被采用。比如,開發(fā)者們常常錯誤地認(rèn)為藍牙技術(shù)配對太難操作,會讓消費者很難招架。但事實上這種情況自2004年早已改觀,藍牙規(guī)格的更新讓設(shè)備連接過程更簡易,包括加密、信任、數(shù)據(jù)完整性、以及用戶數(shù)據(jù)隱私保護在內(nèi)的安全功能可以提供更加完備的安全保障。藍牙還能根據(jù)用戶的要求和設(shè)備的能力,提供多個選項,讓連接更易操作、更安全。
如今,開發(fā)者們可以根據(jù)產(chǎn)品情況和消費者需求靈活地整合安全功能,無論從技術(shù)本身和用戶體驗都有很大的改進。最新版本的藍牙4.2安全功能達到了政府級美國聯(lián)邦信息處理標(biāo)準(zhǔn)(FederalInformationProcessingStandard,簡稱FIPS),提供AES加密、橢圓曲線Diffie Hellman(Elliptic Curve Diffie Hellman,簡稱ECDH)密碼體制、以及全新的低功耗安全連接。或許很多功能的實現(xiàn)并不要求ECDH密鑰生成或128-位AES加密,但只要開發(fā)者欲選擇更安全的連接方式,藍牙是具備能力實現(xiàn)高水平加密的標(biāo)準(zhǔn)。
錯誤2:缺乏無線技術(shù)基本知識
關(guān)于無線設(shè)備的諸多困惑源于缺乏基本的相關(guān)知識,科幻和間諜電影中種種關(guān)于無線數(shù)據(jù)傳輸、追蹤能力、設(shè)備智能程度的夸張描寫,使得人們常常誤認(rèn)為Beacon的功能是用來追蹤他人或用戶,但Beacon的作用只是發(fā)送廣播信號。依據(jù)設(shè)備是否有收到信息,智能設(shè)備上的APP能夠估算用戶的在店內(nèi)的相對位置,用戶只有下載并激活A(yù)PP之后,才可能連接至這些信息,而Beacon自身是無法采集任何數(shù)據(jù)的。
開發(fā)者們需要與消費者溝通的不只是設(shè)備的功能,還有APP的功能,包括互動性、到位的安全因素、以及消費者應(yīng)如何進行安全控制,這樣才能有效消除大眾對于設(shè)備安全常見的恐懼和誤解。例如,藍牙配對不僅僅是建立設(shè)備連接的一種方法,更是用戶手中強有力的安全措施保障。
錯誤3:忽略消費者訪問權(quán)限
如果消費者對于設(shè)備安全設(shè)置擁有簡單、充分的訪問權(quán)限,就會讓他們感覺自己擁有控制權(quán),也能讓他們對設(shè)備互動的安全更有信心。提供用戶對每個APP基于位置的服務(wù)進行開關(guān)控制,就給了他們直接的控制權(quán),讓用戶能夠控制APP的功能。在設(shè)計下一代智能產(chǎn)品時,開發(fā)者應(yīng)該更加注重給予用戶對設(shè)備和APP的控制權(quán)限。開發(fā)者要如何在設(shè)備互動中給予用戶更多的對藍牙智能設(shè)備的控制權(quán),或是讓他們擁有更多對無線連接開關(guān)的訪問權(quán)限呢?
藍牙已經(jīng)包含了一些功能,能夠?qū)⑴鋵刂茩?quán)交回消費者手中。最新的藍牙4.2規(guī)格中的一項新功能讓竊聽者難以通過藍牙連接追蹤設(shè)備。這一功能讓廣播數(shù)據(jù)包中的MAC地址每隔一段時間(時間間隔由制造商設(shè)定)就自動更新,確保設(shè)備及其用戶無法通過廣播出的地址而被追蹤。
錯誤4:功能與安全難兩全
在創(chuàng)建智能設(shè)備時,總是存在著安全性與用戶體驗的權(quán)衡取舍問題。開發(fā)者和產(chǎn)品制造商必須持續(xù)基于客戶需要和特定功能間作出取舍。這就需要在絕對的安全和傳輸?shù)臄?shù)據(jù)之間進行仔細(xì)的審視并進行權(quán)衡。這在很大程度上取決于所創(chuàng)建的產(chǎn)品類型及其功能。舉例而言,計步器與智能鎖的安全需求就不盡相同,消費者購買計步器是用于監(jiān)測步數(shù),由于個人信息與計步數(shù)據(jù)沒有任何關(guān)聯(lián),記步數(shù)據(jù)的廣播就無需過度保護。然而對于智能鎖,安全性對于其功能來說就至關(guān)重要。很多情況下,可能由于附加的安全保護排除了所有類型的連接而使設(shè)備的功能受限。在任何應(yīng)用場景中,開發(fā)者都必須審慎評估其所創(chuàng)建設(shè)備的安全需求,以及安全的實施會如何影響設(shè)備功能的互動。
錯誤5:回到安全本身
事關(guān)安全就絕不能掉以輕心,必須從始至終仔細(xì)考慮。開發(fā)者必須審視消費者與設(shè)備互動的方式,以及安全實施會如何影響設(shè)備功能和用戶體驗。先從所有可能的安全解決方案開始,設(shè)想產(chǎn)品或服務(wù)可能出現(xiàn)的問題,并且汲取其他開發(fā)者安全實施的成功和失敗經(jīng)驗,了解所有可能的安全實施方案。
