對(duì)于物聯(lián)網(wǎng)安全的五大錯(cuò)誤認(rèn)知分析

隨著物聯(lián)網(wǎng)時(shí)代到來，智能設(shè)備日新月異、層出不窮，智能無線連接的優(yōu)勢(shì)也日益凸顯，成為企業(yè)業(yè)務(wù)成功的關(guān)鍵。市場(chǎng)的成熟帶來眾多的開發(fā)工具與知識(shí)，大幅加快了物聯(lián)網(wǎng)創(chuàng)新速度，開發(fā)者和產(chǎn)品制造商如今能夠更加游刃有余地創(chuàng)建新的可穿戴設(shè)備或智能家居產(chǎn)品，進(jìn)而使生活更加便利、更易操控、效率更高。然而，人們對(duì)于安全和隱私的擔(dān)憂也隨之而來，藍(lán)牙技術(shù)聯(lián)盟在與包括新創(chuàng)企業(yè)和知名大品牌在內(nèi)的27,000多家成員公司的合作中發(fā)現(xiàn)，在新產(chǎn)品開發(fā)及其安全策略等方面，有5大錯(cuò)誤始終存在。希望這篇文稿可以為開發(fā)者解釋這些誤解，讓他們更加明確地進(jìn)行藍(lán)牙（Bluetooth）開發(fā)。

錯(cuò)誤1：認(rèn)為安全等同于麻煩

早期的安全程序往往給開發(fā)者和消費(fèi)者帶來“麻煩”的感覺，這也導(dǎo)致一些最新實(shí)踐未能及時(shí)被采用。比如，開發(fā)者們常常錯(cuò)誤地認(rèn)為藍(lán)牙技術(shù)配對(duì)太難操作，會(huì)讓消費(fèi)者很難招架。但事實(shí)上這種情況自2004年早已改觀，藍(lán)牙規(guī)格的更新讓設(shè)備連接過程更簡(jiǎn)易，包括加密、信任、數(shù)據(jù)完整性、以及用戶數(shù)據(jù)隱私保護(hù)在內(nèi)的安全功能可以提供更加完備的安全保障。藍(lán)牙還能根據(jù)用戶的要求和設(shè)備的能力，提供多個(gè)選項(xiàng)，讓連接更易操作、更安全。

如今，開發(fā)者們可以根據(jù)產(chǎn)品情況和消費(fèi)者需求靈活地整合安全功能，無論從技術(shù)本身和用戶體驗(yàn)都有很大的改進(jìn)。最新版本的藍(lán)牙4.2安全功能達(dá)到了政府級(jí)美國聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal Information Processing Standard，簡(jiǎn)稱FIPS），提供AES加密、橢圓曲線Diffie Hellman（Elliptic Curve Diffie Hellman，簡(jiǎn)稱ECDH）密碼體制、以及全新的低功耗安全連接。或許很多功能的實(shí)現(xiàn)并不要求ECDH密鑰生成或128-位AES加密，但只要開發(fā)者欲選擇更安全的連接方式，藍(lán)牙是具備能力實(shí)現(xiàn)高水平加密的標(biāo)準(zhǔn)。

錯(cuò)誤2：缺乏無線技術(shù)基本知識(shí)

關(guān)于無線設(shè)備的諸多困惑源于缺乏基本的相關(guān)知識(shí)，科幻和間諜電影中種種關(guān)于無線數(shù)據(jù)傳輸、追蹤能力、設(shè)備智能程度的夸張描寫，使得人們常常誤認(rèn)為Beacon的功能是用來追蹤他人或用戶，但Beacon的作用只是發(fā)送廣播信號(hào)。依據(jù)設(shè)備是否有收到信息，智能設(shè)備上的APP能夠估算用戶的在店內(nèi)的相對(duì)位置，用戶只有下載并激活A(yù)PP之后，才可能連接至這些信息，而Beacon自身是無法采集任何數(shù)據(jù)的。

開發(fā)者們需要與消費(fèi)者溝通的不只是設(shè)備的功能，還有APP的功能，包括互動(dòng)性、到位的安全因素、以及消費(fèi)者應(yīng)如何進(jìn)行安全控制，這樣才能有效消除大眾對(duì)于設(shè)備安全常見的恐懼和誤解。例如，藍(lán)牙配對(duì)不僅僅是建立設(shè)備連接的一種方法，更是用戶手中強(qiáng)有力的安全措施保障。

錯(cuò)誤3：忽略消費(fèi)者訪問權(quán)限

如果消費(fèi)者對(duì)于設(shè)備安全設(shè)置擁有簡(jiǎn)單、充分的訪問權(quán)限，就會(huì)讓他們感覺自己擁有控制權(quán)，也能讓他們對(duì)設(shè)備互動(dòng)的安全更有信心。提供用戶對(duì)每個(gè)APP基于位置的服務(wù)進(jìn)行開關(guān)控制，就給了他們直接的控制權(quán)，讓用戶能夠控制APP的功能。在設(shè)計(jì)下一代智能產(chǎn)品時(shí)，開發(fā)者應(yīng)該更加注重給予用戶對(duì)設(shè)備和APP的控制權(quán)限。開發(fā)者要如何在設(shè)備互動(dòng)中給予用戶更多的對(duì)藍(lán)牙智能設(shè)備的控制權(quán)，或是讓他們擁有更多對(duì)無線連接開關(guān)的訪問權(quán)限呢？

藍(lán)牙已經(jīng)包含了一些功能，能夠?qū)⑴鋵?duì)控制權(quán)交回消費(fèi)者手中。最新的藍(lán)牙4.2規(guī)格中的一項(xiàng)新功能讓竊聽者難以通過藍(lán)牙連接追蹤設(shè)備。這一功能讓廣播數(shù)據(jù)包中的MAC地址每隔一段時(shí)間（時(shí)間間隔由制造商設(shè)定）就自動(dòng)更新，確保設(shè)備及其用戶無法通過廣播出的地址而被追蹤。

錯(cuò)誤4：功能與安全難兩全

在創(chuàng)建智能設(shè)備時(shí)，總是存在著安全性與用戶體驗(yàn)的權(quán)衡取舍問題。開發(fā)者和產(chǎn)品制造商必須持續(xù)基于客戶需要和特定功能間作出取舍。這就需要在絕對(duì)的安全和傳輸?shù)臄?shù)據(jù)之間進(jìn)行仔細(xì)的審視并進(jìn)行權(quán)衡。這在很大程度上取決于所創(chuàng)建的產(chǎn)品類型及其功能。舉例而言，計(jì)步器與智能鎖的安全需求就不盡相同，消費(fèi)者購買計(jì)步器是用于監(jiān)測(cè)步數(shù)，由于個(gè)人信息與計(jì)步數(shù)據(jù)沒有任何關(guān)聯(lián)，記步數(shù)據(jù)的廣播就無需過度保護(hù)。然而對(duì)于智能鎖，安全性對(duì)于其功能來說就至關(guān)重要。很多情況下，可能由于附加的安全保護(hù)排除了所有類型的連接而使設(shè)備的功能受限。在任何應(yīng)用場(chǎng)景中，開發(fā)者都必須審慎評(píng)估其所創(chuàng)建設(shè)備的安全需求，以及安全的實(shí)施會(huì)如何影響設(shè)備功能的互動(dòng)。

錯(cuò)誤5：回到安全本身

事關(guān)安全就絕不能掉以輕心，必須從始至終仔細(xì)考慮。開發(fā)者必須審視消費(fèi)者與設(shè)備互動(dòng)的方式，以及安全實(shí)施會(huì)如何影響設(shè)備功能和用戶體驗(yàn)。先從所有可能的安全解決方案開始，設(shè)想產(chǎn)品或服務(wù)可能出現(xiàn)的問題，并且汲取其他開發(fā)者安全實(shí)施的成功和失敗經(jīng)驗(yàn)，了解所有可能的安全實(shí)施方案。

開發(fā)者的世界已經(jīng)是開源的環(huán)境了，有了像Bluetooth Developer Studio（點(diǎn)擊鏈接下載Beta版本http://developer.bluetooth.cn/libs/Cn/Community/News/2015/0415/182.html）這樣的工具和資源，開發(fā)者可以在社區(qū)里相互分享和學(xué)習(xí)，讓創(chuàng)新更快更完善，并能消除消費(fèi)者對(duì)于安全性和隱私權(quán)限的擔(dān)憂。在考慮產(chǎn)品安全選項(xiàng)時(shí)，需要權(quán)衡諸多因素后為消費(fèi)者做出正確選擇。否則失去的不僅是消費(fèi)者的信任，還有消費(fèi)者對(duì)品牌的良好印象和再次購買的意向。