如今，如果您還沒有聽說過物聯(lián)網(wǎng)（IoT），那么您真的出局了。在一個不僅猜想了物聯(lián)網(wǎng)而且已經(jīng)開始實踐的技術社會中，人們似乎對這種新穎性不知所措。
發(fā)呆，無視安全問題。藍牙技術專家展示了物聯(lián)網(wǎng)的理想化，并提出了解決問題的方法。
結果，它引起了物聯(lián)網(wǎng)的混戰(zhàn)。當前的社會是一個快速發(fā)展的技術社會。
每天都會發(fā)布新的智能產(chǎn)品。連接獨立產(chǎn)品以實現(xiàn)集成的好處是可以理解的，但是隨之而來的安全性和隱私問題也值得關注。
SIG對26,000個成員公司進行了調查，結果表明，在開發(fā)任何新產(chǎn)品和設置安全策略時，都會出現(xiàn)五種相同的問題。 1.安全性能存在爭議。
當產(chǎn)品與工具連接時，安全性受到威脅。傳統(tǒng)的安全方法給開發(fā)人員和用戶留下了不好的印象，并且一些過時的實踐無法滿足安全要求。
例如，開發(fā)人員經(jīng)常認為藍牙配對對消費者具有挑戰(zhàn)性。自2004年以來，配對技術的巨大變化和配對規(guī)范的更新不僅使連接設備和設備的過程變得更加輕松，還更好地保護了許多安全功能，例如加密，信任，數(shù)據(jù)完整性和用戶隱私。
根據(jù)用戶需求和對設備的適應性，藍牙為用戶友好和安全的連接提供了多種配對解決方案。最新版本的智能藍牙技術建立在政府級別，與FIPS安全性能兼容，使用AES加密，ECDH加密和最新的低功耗安全連接。
但是，某些應用程序不需要ECDH密鑰生成或128位AES加密。藍牙工具允許開發(fā)人員根據(jù)其所需的加密級別進行設計。
2.缺乏推廣方法常見的誤解是信標會跟蹤用戶或用戶。實際上，由信標完成的任何動作僅是發(fā)送實時信號。
智能設備上的應用程序可以通過在用戶進程訪問期間設備是否接收到消息來確定訪問是否成功。當用戶下載并激活應用程序時，將發(fā)送帶有此信息的唯一連接消息。
信標本身不進行任何數(shù)據(jù)收集。清晰的交互原理和用戶控制設備安全的方法可以迅速消除他們對安全的恐懼和誤解。
例如，藍牙配對不僅可以建立設備連接，還可以使用戶自主控制其設備的安全性。 3.忽略用戶權限為用戶提供了簡單明了的權限來管理其設備的安全性，并使他們認為設備之間的信息交換是安全的。
例如，我們經(jīng)常使用的應用有時會使用位置信息。開發(fā)人員應該做的是讓用戶決定哪些應用可以使用位置信息，哪些不能使用。
在設計下一個智能產(chǎn)品時，開發(fā)人員應專注于提高用戶的權限管理功能。版本4.2中有一項新功能。
連接到藍牙后，此功能使未經(jīng)許可很難跟蹤設備信息。此功能允許將廣告包中的MAC地址替換為隨機值，并且這些值的更改由制造商確定。
4.功能和安全性不平衡在任何情況下，開發(fā)人員都必須評估設備的安全性要求。在許多情況下，其他安全功能將排除某些連接類型，這將限制設備的功能完整性。
例如，計步器和智能鎖的安全要求不相同。消費者購買計步器來測量步數(shù)。
由于用戶的個人身份信息不會與之過多地關聯(lián)，因此有關步驟數(shù)的數(shù)據(jù)將不會相同。它將受到過度保護，但不適用于智能鎖。
安全自然比其功能更重要。這也要求設計人員在注意安全性的同時，盡可能地改善設備的功能。
5.安全安全不能被視為開發(fā)過程中要考慮的最后一個因素。必須在一開始就將其包括在開發(fā)計劃中，并且此后的每個步驟都必須考慮它。
最好一開始就考慮所有涉及的安全問題，深入考慮潛在的問題，從您的成功和失敗經(jīng)驗中學習。