【技术】你的低功耗蓝牙信标是否安全且私密?
“【技术】快速、安全、有效地设计低功耗蓝牙信标的三大考量”这篇资讯讨论了信标设计者需要考虑的硬件、软件、电池寿命三大问题。
本文我们将重点讨论的是,除了硬件、软件和电池寿命等考量因素之外,信标设计者还需要考虑安全和隐私这两项因素。
信标是否会追踪你的一举一动?
最近的新闻报道中强调,消费者担心信标会“追踪自己的一举一动”。事实上,典型的信标并不收集数据,因为它们是单向设备——只进行广播。真正侵犯人们隐私的其实是智能手机,它通过获知信标的位置,并经由手机上应用程序所提供的服务而侵犯人们的隐私。
实际上,智能手机可以在没有信标的条件下,通过使用GPS、Wi-Fi和蜂窝网络来同样侵犯你的隐私。只是因为信标可以低功耗和低成本方式来部署,因此在实现一种全新应用模式的同时,也引发了人们长久以来一直存在的一些合理的担心。请记住,用户也可以在其设备的设置中关闭所有这些“基于位置的服务(Location Based Service)”。
IT专业人员和商务人士也担忧信标的安全风险。但是,这再一次暗示了通常情况下信标所没有的功能:它们通常是单向设备,可以发送但无法接收信息。这就是说,在一些应用中信标的安全性很重要,这不仅是针对正在运行的操作,对信标的部署来说也一样。
对于信标广播来说,除非其是专有网络的一部分,否则根据定义它是不加密的。然而,IT专业人员需要对进来的信标网络流量(如果有的话)予以保护,且保护程度要与他们对网络中其余设备所提供的保护一致,或者至少达到信标硬件能够适应的程度。
在一些信标应用中,接近信标可能会产生实际的价值,比如获得奖励积分或者进入一家商店,那么信标提供者可能也同样需要实施可预防欺诈的保护措施。这可能包括时间戳、临时ID,或者随机安全秘钥,这些都随着每次接近事件而生成,并由后端系统进行验证。
设备管理功能的安全性
当信标在现场部署或升级时,会经历一个配置过程。这很可能就是信标最容易遭受安全漏洞威胁的时候。在这些情况下,信标可以使用蓝牙的安全功能(例如配对、认证、加密等等),以及其它的安全措施,比如强密码保护。
对于部署来说,访问配置服务可被限制在一个很短的时间窗口内。该窗口结束后,设备就会成为一个普通的广播信标,并且不再广播其内部服务。该过程如下图所示:
信标开发人员需要注意的事项
1)选择被广泛采用且经过验证的 Bluetooth 堆栈。由于信标是新的,因此新加入者可能散播 FUD(负面观念)。买方提防。选用了解低能耗 Bluetooth 的公司并以市场采纳度观之。
2)选择拥有业经验证的软件开发工具的公司。软件开发需要的不仅仅是编辑器和调试器。它还需要包括用于常见用例的成熟示例代码、用于常见命令的脚本引擎,以及考虑周到的 API,用于从一个标准修订版最终过渡到另一个。这些工具将协同工作以加速开发进程。
3)选择可提供良好客户支持的公司。这与经过市场验证的堆栈和软件工具息息相关;如果被选定的公司已经过市场验证,那么他们将拥有包含数百条关于硬件和软件的问题和答案的支持论坛,庞大的用户群和等待解答新问题的支持人员,以及适用于不同应用的一系列不同产品组合等等。
- |
- +1 赞 0
- 收藏
- 评论 1
本网站所有内容禁止转载,否则追究法律责任!
相关研发服务和供应服务
相关推荐
【技术】Bluetooth、Thread和Zigbee性能基准测试结果
Silicon Lab对蓝牙网状网络 (Bluetooth mesh)、Thread和Zigbee开展了网状网络性能的基准测试,从而帮助开发人员更好地了解难以预测的无线行为,使其在设计 IoT 相关产品时能做出更明智的选择。
技术探讨 发布时间 : 2018-04-24
BGM220S 无线 Gecko Bluetooth® 模块数据表
型号- BGM220SC22WGA2,BGM220S,BGM220SC22HNA2,BGM220S12A,BGM220SC12WGA2,BGM220S22A
Silicon Labs(芯科科技) Bluetooth®芯片和模块选型指南
描述- Silicon Labs is the trusted partner for the worldleading consumer and industrial brands and small and medium sized companies. Customers develop solutions for wide range of applications, from medical devices to smart lighting to building automation, and much more.
型号- BGM210P,BGM210L,BG27,BG24,BGM240S,BG22,BG21,BGM220S,BGM240P,BGM220P
【经验】EFR32BG低功耗蓝牙SoC串口DFU固件升级上位机实现过程详解
EFR32BG的串口DFU过程是完全参照《Bluetooth Smart Software API Reference Manual》中的API命令来实现。
设计经验 发布时间 : 2017-07-20
BGX13P Bluetooth® Xpress Module Data Sheet
型号- BGX13PXXXXXXX,BGX13PXXXX,BGX13P22GA-V31R,BGX13P22GAV31,BGM13P32A,BGX13P22,BGX13P22GA-V21R,BGX13P22GA-V31,BGX13P22GA-V21,BGM13P32E,BGX13P,BGX13P22GA
Silicon Labs(芯科科技) bluegiga WT41-A/WT41-N远程Bluetooth模块数据手册
型号- WT41,WT41-A,WT41-A-HCI,WT41-A-AI5,WT41-N,WT41-E-HCI
Silicon Labs(芯科科技) BT121 Bluetooth Smart功能模块 数据手册
型号- BT121-A-V2C,BT121,BT121-A-V2-IAP,DKBT,BT121-A-V1-IAP,BT121-A-V1,BT121-A-V2,BT121-A
Silicon Labs(芯科科技) WT11u Bluetooth® Module数据手册
型号- WT11U-E-HCI21,WT11U-A,WT11U,WT11U-E-AI5,WT11U-A-HCI21,WT11U-E-AI56,WT11U-A-AI56,WT11U-A-AI5,WT11U-A-AI55,WT11U-E,WT11U-E-AI55
Silicon Labs(芯科科技) bluegiga WT12 Bluetooth 2 类模块数据手册
型号- WT12-A-HCI21,WT12,WT12-A-AI5,WT12-A-3,WT12-A-C,WT12-A-AI56C,WT12-A-AI4
电子商城
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥8.1764
现货: 104,128
品牌:SILICON LABS
品类:Mighty Gecko Multi-Protocol Wireless SoC
价格:¥27.0929
现货: 90,767
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥10.4994
现货: 61,779
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥11.5212
现货: 59,367
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥15.1445
现货: 14,989
品牌:SILICON LABS
品类:Wireless Gecko SoC
价格:¥10.7778
现货: 13,947
品牌:SILICON LABS
品类:Gecko Multi-Protocol Wireless SoC
价格:¥44.9692
现货: 12,980
现货市场
服务
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
根据用户的蓝牙模块,使用Bluetooth 蓝牙测试装置MT8852B,测试蓝牙1.0至5.1,包括传输速率、功率、频率、调制和接收机灵敏度,生成测试报告。支持到场/视频直播测试,资深专家全程指导。
实验室地址: 深圳 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论