安全问题不容忽视。您对物联网的前五大安全风险了解多少?
如今,如果您还没有听说过物联网(IoT),那么您真的出局了。在一个不仅猜想了物联网而且已经开始实践的技术社会中,人们似乎对这种新颖性不知所措。
发呆,无视安全问题。蓝牙技术专家展示了物联网的理想化,并提出了解决问题的方法。
结果,它引起了物联网的混战。当前的社会是一个快速发展的技术社会。
每天都会发布新的智能产品。连接独立产品以实现集成的好处是可以理解的,但是随之而来的安全性和隐私问题也值得关注。
SIG对26,000个成员公司进行了调查,结果表明,在开发任何新产品和设置安全策略时,都会出现五种相同的问题。 1.安全性能存在争议。
当产品与工具连接时,安全性受到威胁。传统的安全方法给开发人员和用户留下了不好的印象,并且一些过时的实践无法满足安全要求。
例如,开发人员经常认为蓝牙配对对消费者具有挑战性。自2004年以来,配对技术的巨大变化和配对规范的更新不仅使连接设备和设备的过程变得更加轻松,还更好地保护了许多安全功能,例如加密,信任,数据完整性和用户隐私。
根据用户需求和对设备的适应性,蓝牙为用户友好和安全的连接提供了多种配对解决方案。最新版本的智能蓝牙技术建立在政府级别,与FIPS安全性能兼容,使用AES加密,ECDH加密和最新的低功耗安全连接。
但是,某些应用程序不需要ECDH密钥生成或128位AES加密。蓝牙工具允许开发人员根据其所需的加密级别进行设计。
2.缺乏推广方法常见的误解是信标会跟踪用户或用户。实际上,由信标完成的任何动作仅是发送实时信号。
智能设备上的应用程序可以通过在用户进程访问期间设备是否接收到消息来确定访问是否成功。当用户下载并激活应用程序时,将发送带有此信息的唯一连接消息。
信标本身不进行任何数据收集。清晰的交互原理和用户控制设备安全的方法可以迅速消除他们对安全的恐惧和误解。
例如,蓝牙配对不仅可以建立设备连接,还可以使用户自主控制其设备的安全性。 3.忽略用户权限为用户提供了简单明了的权限来管理其设备的安全性,并使他们认为设备之间的信息交换是安全的。
例如,我们经常使用的应用有时会使用位置信息。开发人员应该做的是让用户决定哪些应用可以使用位置信息,哪些不能使用。
在设计下一个智能产品时,开发人员应专注于提高用户的权限管理功能。版本4.2中有一项新功能。
连接到蓝牙后,此功能使未经许可很难跟踪设备信息。此功能允许将广告包中的MAC地址替换为随机值,并且这些值的更改由制造商确定。
4.功能和安全性不平衡在任何情况下,开发人员都必须评估设备的安全性要求。在许多情况下,其他安全功能将排除某些连接类型,这将限制设备的功能完整性。
例如,计步器和智能锁的安全要求不相同。消费者购买计步器来测量步数。
由于用户的个人身份信息不会与之过多地关联,因此有关步骤数的数据将不会相同。它将受到过度保护,但不适用于智能锁。
安全自然比其功能更重要。这也要求设计人员在注意安全性的同时,尽可能地改善设备的功能。
5.安全安全不能被视为开发过程中要考虑的最后一个因素。必须在一开始就将其包括在开发计划中,并且此后的每个步骤都必须考虑它。
最好一开始就考虑所有涉及的安全问题,深入考虑潜在的问题,从您的成功和失败经验中学习。
发呆,无视安全问题。蓝牙技术专家展示了物联网的理想化,并提出了解决问题的方法。
结果,它引起了物联网的混战。当前的社会是一个快速发展的技术社会。
每天都会发布新的智能产品。连接独立产品以实现集成的好处是可以理解的,但是随之而来的安全性和隐私问题也值得关注。
SIG对26,000个成员公司进行了调查,结果表明,在开发任何新产品和设置安全策略时,都会出现五种相同的问题。 1.安全性能存在争议。
当产品与工具连接时,安全性受到威胁。传统的安全方法给开发人员和用户留下了不好的印象,并且一些过时的实践无法满足安全要求。
例如,开发人员经常认为蓝牙配对对消费者具有挑战性。自2004年以来,配对技术的巨大变化和配对规范的更新不仅使连接设备和设备的过程变得更加轻松,还更好地保护了许多安全功能,例如加密,信任,数据完整性和用户隐私。
根据用户需求和对设备的适应性,蓝牙为用户友好和安全的连接提供了多种配对解决方案。最新版本的智能蓝牙技术建立在政府级别,与FIPS安全性能兼容,使用AES加密,ECDH加密和最新的低功耗安全连接。
但是,某些应用程序不需要ECDH密钥生成或128位AES加密。蓝牙工具允许开发人员根据其所需的加密级别进行设计。
2.缺乏推广方法常见的误解是信标会跟踪用户或用户。实际上,由信标完成的任何动作仅是发送实时信号。
智能设备上的应用程序可以通过在用户进程访问期间设备是否接收到消息来确定访问是否成功。当用户下载并激活应用程序时,将发送带有此信息的唯一连接消息。
信标本身不进行任何数据收集。清晰的交互原理和用户控制设备安全的方法可以迅速消除他们对安全的恐惧和误解。
例如,蓝牙配对不仅可以建立设备连接,还可以使用户自主控制其设备的安全性。 3.忽略用户权限为用户提供了简单明了的权限来管理其设备的安全性,并使他们认为设备之间的信息交换是安全的。
例如,我们经常使用的应用有时会使用位置信息。开发人员应该做的是让用户决定哪些应用可以使用位置信息,哪些不能使用。
在设计下一个智能产品时,开发人员应专注于提高用户的权限管理功能。版本4.2中有一项新功能。
连接到蓝牙后,此功能使未经许可很难跟踪设备信息。此功能允许将广告包中的MAC地址替换为随机值,并且这些值的更改由制造商确定。
4.功能和安全性不平衡在任何情况下,开发人员都必须评估设备的安全性要求。在许多情况下,其他安全功能将排除某些连接类型,这将限制设备的功能完整性。
例如,计步器和智能锁的安全要求不相同。消费者购买计步器来测量步数。
由于用户的个人身份信息不会与之过多地关联,因此有关步骤数的数据将不会相同。它将受到过度保护,但不适用于智能锁。
安全自然比其功能更重要。这也要求设计人员在注意安全性的同时,尽可能地改善设备的功能。
5.安全安全不能被视为开发过程中要考虑的最后一个因素。必须在一开始就将其包括在开发计划中,并且此后的每个步骤都必须考虑它。
最好一开始就考虑所有涉及的安全问题,深入考虑潜在的问题,从您的成功和失败经验中学习。
- 电话:0755-29796190
- 邮箱:momo@jepsun.com
- 联系人:汤经理 13316946190
- 联系人:陆经理 18038104190
- 联系人:李经理 18923485199
- 联系人:肖经理 13392851499
- QQ:2215069954
- 地址:深圳市宝安区翻身路富源大厦1栋7楼
