你的低功耗藍(lán)牙信標(biāo)是否安全且私密？

快速、安全、有效地設(shè)計(jì)低功耗藍(lán)牙信標(biāo)的三大考量”這篇資訊討論了信標(biāo)設(shè)計(jì)者需要考慮的硬件、軟件、電池壽命三大問(wèn)題。

本文我們將重點(diǎn)討論的是，除了硬件、軟件和電池壽命等考量因素之外，信標(biāo)設(shè)計(jì)者還需要考慮安全和隱私這兩項(xiàng)因素。

信標(biāo)是否會(huì)追蹤你的一舉一動(dòng)？

最近的新聞報(bào)道中強(qiáng)調(diào)，消費(fèi)者擔(dān)心信標(biāo)會(huì)“追蹤自己的一舉一動(dòng)”。事實(shí)上，典型的信標(biāo)并不收集數(shù)據(jù)，因?yàn)樗鼈兪菃蜗蛟O(shè)備——只進(jìn)行廣播。真正侵犯人們隱私的其實(shí)是智能手機(jī)，它通過(guò)獲知信標(biāo)的位置，并經(jīng)由手機(jī)上應(yīng)用程序所提供的服務(wù)而侵犯人們的隱私。

實(shí)際上，智能手機(jī)可以在沒(méi)有信標(biāo)的條件下，通過(guò)使用GPS、Wi-Fi和蜂窩網(wǎng)絡(luò)來(lái)同樣侵犯你的隱私。只是因?yàn)樾艠?biāo)可以低功耗和低成本方式來(lái)部署，因此在實(shí)現(xiàn)一種全新應(yīng)用模式的同時(shí)，也引發(fā)了人們長(zhǎng)久以來(lái)一直存在的一些合理的擔(dān)心。請(qǐng)記住，用戶也可以在其設(shè)備的設(shè)置中關(guān)閉所有這些“基于位置的服務(wù)（LocaTIon Based Service）”。

IT專業(yè)人員和商務(wù)人士也擔(dān)憂信標(biāo)的安全風(fēng)險(xiǎn)。但是，這再一次暗示了通常情況下信標(biāo)所沒(méi)有的功能：它們通常是單向設(shè)備，可以發(fā)送但無(wú)法接收信息。這就是說(shuō)，在一些應(yīng)用中信標(biāo)的安全性很重要，這不僅是針對(duì)正在運(yùn)行的操作，對(duì)信標(biāo)的部署來(lái)說(shuō)也一樣。

對(duì)于信標(biāo)廣播來(lái)說(shuō)，除非其是專有網(wǎng)絡(luò)的一部分，否則根據(jù)定義它是不加密的。然而，IT專業(yè)人員需要對(duì)進(jìn)來(lái)的信標(biāo)網(wǎng)絡(luò)流量（如果有的話）予以保護(hù)，且保護(hù)程度要與他們對(duì)網(wǎng)絡(luò)中其余設(shè)備所提供的保護(hù)一致，或者至少達(dá)到信標(biāo)硬件能夠適應(yīng)的程度。

在一些信標(biāo)應(yīng)用中，接近信標(biāo)可能會(huì)產(chǎn)生實(shí)際的價(jià)值，比如獲得獎(jiǎng)勵(lì)積分或者進(jìn)入一家商店，那么信標(biāo)提供者可能也同樣需要實(shí)施可預(yù)防欺詐的保護(hù)措施。這可能包括時(shí)間戳、臨時(shí)ID，或者隨機(jī)安全秘鑰，這些都隨著每次接近事件而生成，并由后端系統(tǒng)進(jìn)行驗(yàn)證。

設(shè)備管理功能的安全性

當(dāng)信標(biāo)在現(xiàn)場(chǎng)部署或升級(jí)時(shí)，會(huì)經(jīng)歷一個(gè)配置過(guò)程。這很可能就是信標(biāo)最容易遭受安全漏洞威脅的時(shí)候。在這些情況下，信標(biāo)可以使用藍(lán)牙的安全功能（例如配對(duì)、認(rèn)證、加密等等），以及其它的安全措施，比如強(qiáng)密碼保護(hù)。

對(duì)于部署來(lái)說(shuō)，訪問(wèn)配置服務(wù)可被限制在一個(gè)很短的時(shí)間窗口內(nèi)。該窗口結(jié)束后，設(shè)備就會(huì)成為一個(gè)普通的廣播信標(biāo)，并且不再?gòu)V播其內(nèi)部服務(wù)。該過(guò)程如下圖所示：

信標(biāo)開(kāi)發(fā)人員需要注意的事項(xiàng)

1）選擇被廣泛采用且經(jīng)過(guò)驗(yàn)證的 Bluetooth 堆棧。由于信標(biāo)是新的，因此新加入者可能散播 FUD（負(fù)面觀念）。買(mǎi)方提防。選用了解低能耗 Bluetooth 的公司并以市場(chǎng)采納度觀之。

2）選擇擁有業(yè)經(jīng)驗(yàn)證的軟件開(kāi)發(fā)工具的公司。軟件開(kāi)發(fā)需要的不僅僅是編輯器和調(diào)試器。它還需要包括用于常見(jiàn)用例的成熟示例代碼、用于常見(jiàn)命令的腳本引擎，以及考慮周到的 API，用于從一個(gè)標(biāo)準(zhǔn)修訂版最終過(guò)渡到另一個(gè)。這些工具將協(xié)同工作以加速開(kāi)發(fā)進(jìn)程。

3）選擇可提供良好客戶支持的公司。這與經(jīng)過(guò)市場(chǎng)驗(yàn)證的堆棧和軟件工具息息相關(guān)；如果被選定的公司已經(jīng)過(guò)市場(chǎng)驗(yàn)證，那么他們將擁有包含數(shù)百條關(guān)于硬件和軟件的問(wèn)題和答案的支持論壇，龐大的用戶群和等待解答新問(wèn)題的支持人員，以及適用于不同應(yīng)用的一系列不同產(chǎn)品組合等等。