【導(dǎo)讀】安全、隱私的擔(dān)憂隨著物聯(lián)網(wǎng)藍(lán)牙的時(shí)代而來(lái),藍(lán)牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯(cuò)誤始終存在。希本篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進(jìn)行藍(lán)牙開發(fā)。
隨著物聯(lián)網(wǎng)時(shí)代到來(lái),智能設(shè)備日新月異、層出不窮,智能無(wú)線連接的優(yōu)勢(shì)也日益凸顯,成為企業(yè)業(yè)務(wù)成功的關(guān)鍵。市場(chǎng)的成熟帶來(lái)眾多的開發(fā)工具與知識(shí),大幅加快了物聯(lián)網(wǎng)創(chuàng)新速度,開發(fā)者和產(chǎn)品制造商如今能夠更加游刃有余地創(chuàng)建新的可穿戴設(shè)備或智能家居產(chǎn)品,進(jìn)而使生活更加便利、更易操控、效率更高。然而,人們對(duì)于安全和隱私的擔(dān)憂也隨之而來(lái),藍(lán)牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn),在新產(chǎn)品開發(fā)及其安全策略等方面,有5大錯(cuò)誤始終存在。希望這篇文稿可以為開發(fā)者解釋這些誤解,讓他們更加明確地進(jìn)行藍(lán)牙(Bluetooth)開發(fā)。
錯(cuò)誤1:認(rèn)為安全等同于麻煩
早期的安全程序往往給開發(fā)者和消費(fèi)者帶來(lái)“麻煩”的感覺(jué),這也導(dǎo)致一些最新實(shí)踐未能及時(shí)被采用。比如,開發(fā)者們常常錯(cuò)誤地認(rèn)為藍(lán)牙技術(shù)配對(duì)太難操作,會(huì)讓消費(fèi)者很難招架。但事實(shí)上這種情況自2004年早已改觀,藍(lán)牙規(guī)格的更新讓設(shè)備連接過(guò)程更簡(jiǎn)易,包括加密、信任、數(shù)據(jù)完整性、以及用戶數(shù)據(jù)隱私保護(hù)在內(nèi)的安全功能可以提供更加完備的安全保障。藍(lán)牙還能根據(jù)用戶的要求和設(shè)備的能力,提供多個(gè)選項(xiàng),讓連接更易操作、更安全。
如今,開發(fā)者們可以根據(jù)產(chǎn)品情況和消費(fèi)者需求靈活地整合安全功能,無(wú)論從技術(shù)本身和用戶體驗(yàn)都有很大的改進(jìn)。最新版本的藍(lán)牙4.2安全功能達(dá)到了政府級(jí)美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)(FederalInformationProcessingStandard,簡(jiǎn)稱FIPS),提供AES加密、橢圓曲線Diffie Hellman(Elliptic Curve Diffie Hellman,簡(jiǎn)稱ECDH)密碼體制、以及全新的低功耗安全連接。或許很多功能的實(shí)現(xiàn)并不要求ECDH密鑰生成或128-位AES加密,但只要開發(fā)者欲選擇更安全的連接方式,藍(lán)牙是具備能力實(shí)現(xiàn)高水平加密的標(biāo)準(zhǔn)。
錯(cuò)誤2:缺乏無(wú)線技術(shù)基本知識(shí)
關(guān)于無(wú)線設(shè)備的諸多困惑源于缺乏基本的相關(guān)知識(shí),科幻和間諜電影中種種關(guān)于無(wú)線數(shù)據(jù)傳輸、追蹤能力、設(shè)備智能程度的夸張描寫,使得人們常常誤認(rèn)為Beacon的功能是用來(lái)追蹤他人或用戶,但Beacon的作用只是發(fā)送廣播信號(hào)。依據(jù)設(shè)備是否有收到信息,智能設(shè)備上的APP能夠估算用戶的在店內(nèi)的相對(duì)位置,用戶只有下載并激活A(yù)PP之后,才可能連接至這些信息,而Beacon自身是無(wú)法采集任何數(shù)據(jù)的。
開發(fā)者們需要與消費(fèi)者溝通的不只是設(shè)備的功能,還有APP的功能,包括互動(dòng)性、到位的安全因素、以及消費(fèi)者應(yīng)如何進(jìn)行安全控制,這樣才能有效消除大眾對(duì)于設(shè)備安全常見(jiàn)的恐懼和誤解。例如,藍(lán)牙配對(duì)不僅僅是建立設(shè)備連接的一種方法,更是用戶手中強(qiáng)有力的安全措施保障。
錯(cuò)誤3:忽略消費(fèi)者訪問(wèn)權(quán)限
如果消費(fèi)者對(duì)于設(shè)備安全設(shè)置擁有簡(jiǎn)單、充分的訪問(wèn)權(quán)限,就會(huì)讓他們感覺(jué)自己擁有控制權(quán),也能讓他們對(duì)設(shè)備互動(dòng)的安全更有信心。提供用戶對(duì)每個(gè)APP基于位置的服務(wù)進(jìn)行開關(guān)控制,就給了他們直接的控制權(quán),讓用戶能夠控制APP的功能。在設(shè)計(jì)下一代智能產(chǎn)品時(shí),開發(fā)者應(yīng)該更加注重給予用戶對(duì)設(shè)備和APP的控制權(quán)限。開發(fā)者要如何在設(shè)備互動(dòng)中給予用戶更多的對(duì)藍(lán)牙智能設(shè)備的控制權(quán),或是讓他們擁有更多對(duì)無(wú)線連接開關(guān)的訪問(wèn)權(quán)限呢?
藍(lán)牙已經(jīng)包含了一些功能,能夠?qū)⑴鋵?duì)控制權(quán)交回消費(fèi)者手中。最新的藍(lán)牙4.2規(guī)格中的一項(xiàng)新功能讓竊聽(tīng)者難以通過(guò)藍(lán)牙連接追蹤設(shè)備。這一功能讓廣播數(shù)據(jù)包中的MAC地址每隔一段時(shí)間(時(shí)間間隔由制造商設(shè)定)就自動(dòng)更新,確保設(shè)備及其用戶無(wú)法通過(guò)廣播出的地址而被追蹤。
錯(cuò)誤4:功能與安全難兩全
在創(chuàng)建智能設(shè)備時(shí),總是存在著安全性與用戶體驗(yàn)的權(quán)衡取舍問(wèn)題。開發(fā)者和產(chǎn)品制造商必須持續(xù)基于客戶需要和特定功能間作出取舍。這就需要在絕對(duì)的安全和傳輸?shù)臄?shù)據(jù)之間進(jìn)行仔細(xì)的審視并進(jìn)行權(quán)衡。這在很大程度上取決于所創(chuàng)建的產(chǎn)品類型及其功能。舉例而言,計(jì)步器與智能鎖的安全需求就不盡相同,消費(fèi)者購(gòu)買計(jì)步器是用于監(jiān)測(cè)步數(shù),由于個(gè)人信息與計(jì)步數(shù)據(jù)沒(méi)有任何關(guān)聯(lián),記步數(shù)據(jù)的廣播就無(wú)需過(guò)度保護(hù)。然而對(duì)于智能鎖,安全性對(duì)于其功能來(lái)說(shuō)就至關(guān)重要。很多情況下,可能由于附加的安全保護(hù)排除了所有類型的連接而使設(shè)備的功能受限。在任何應(yīng)用場(chǎng)景中,開發(fā)者都必須審慎評(píng)估其所創(chuàng)建設(shè)備的安全需求,以及安全的實(shí)施會(huì)如何影響設(shè)備功能的互動(dòng)。
錯(cuò)誤5:回到安全本身
事關(guān)安全就絕不能掉以輕心,必須從始至終仔細(xì)考慮。開發(fā)者必須審視消費(fèi)者與設(shè)備互動(dòng)的方式,以及安全實(shí)施會(huì)如何影響設(shè)備功能和用戶體驗(yàn)。先從所有可能的安全解決方案開始,設(shè)想產(chǎn)品或服務(wù)可能出現(xiàn)的問(wèn)題,并且汲取其他開發(fā)者安全實(shí)施的成功和失敗經(jīng)驗(yàn),了解所有可能的安全實(shí)施方案。
