物联网新时代关于安全的5大错误认知

  随着物联网时代到来，智能设备日新月异、层出不穷，智能无线连接的优势也日益凸显，成为企业业务成功的关键。市场的成熟带来众多的开发工具与知识，大幅加快了物联网创新速度，开发者和产品制造商如今能更游刃有余地创建新的可穿戴设备或智能家居产品，进而使生活更加便利、更易操控、效率更加高。然而，人类对于安全和隐私的担忧也随之而来，蓝牙技术联盟在与包括新创企业和知名大品牌在内的27,000多家成员公司的合作中发现，在新产品研究开发及其安全策略等方面，有5大错误始终存在。希望这篇文稿可以为开发者解释这些误解，让他们更加明确地进行蓝牙（Bluetooth®）开发。

  早期的安全程序往往给开发者和消费的人带来“麻烦”的感觉，这也导致一些最新实践未能及时被采用。比如，开发者们常常错误地认为蓝牙技术配对太难操作，会让我们消费者很难招架。但事实上这种情况自2004年早已改观，蓝牙规格的更新让设备连接过程更简易，包括加密、信任、数据完整性、以及用户数据隐私保护在内的安全功能能提供更加完备的安全保障。蓝牙还能按照每个用户的要求和设备的能力，提供多个选项，让连接更易操作、更安全。

  如今，开发者们能够准确的通过产品情况和消费的人需求灵活地整合安全功能，无论从技术本身和使用者真实的体验都有很大的改进。最新版本的蓝牙4.2安全功能达到了政府级美国联邦信息处理标准（FederalInformationProcessingStandard，简称FIPS），提供AES加密、椭圆曲线DiffieHellman（EllipticCurveDiffieHellman，简称ECDH）密码体制、以及全新的低功耗安全连接。或许很多功能的实现并不要求ECDH密钥生成或128-位AES加密，但只要开发者欲选择更安全的连接方式，蓝牙是具备能力实现高水平加密的标准。

  关于无线设备的诸多困惑源于缺乏基本的相关知识，科幻和间谍电影中种种关于无线数据传输、追踪能力、设备智能程度的夸张描写，使得人们常常误认为Beacon的功能是用来追踪他人或用户，但Beacon的作用只是发送广播信号。依据设备是否有收到信息，智能设备上的APP能够估算用户的在店内的相对位置，用户只有下载并激活APP之后，才可能连接至这一些信息，而Beacon自身是无法采集任何数据的。

  开发者们需要与消费者沟通的不只是设备的功能，还有APP的功能，包括互动性、到位的安全因素、以及消费者应怎么样做安全控制，这样才可以有效消除大众对于设施安全常见的恐惧和误解。例如，蓝牙配对不单单是建立设备连接的一种方法，更是用户手中强有力的安全措施保障。

  如果消费者对于设备安全设置拥有简单、充分的访问权限，就会让他们感觉自己拥有控制权，也能让他们对设备互动的安全更有信心。提供用户对每个APP基于位置的服务进行开关控制，就给了他们直接的控制权，让用户能控制APP的功能。在设计下一代智能产品时，开发者应该更看重给予用户对设备和APP的控制权限。开发者要如何在设备互动中给予用户更多的对蓝牙智能设备的控制权，或是让他们拥有更多对无线连接开关的访问权限呢？

  蓝牙已经包含了一些功能，能够将配对控制权交回消费者手中。最新的蓝牙4.2规格中的一项新功能让窃听者难以通过蓝牙连接追踪设备。这一功能让广播数据包中的MAC地址每隔一段时间（时间间隔由制造商设定）就自动更新，确保设备及其用户无法通过广播出的地址而被追踪。

  在创建智能设备时，总是存在着安全性与使用者真实的体验的权衡取舍问题。开发者和产品制造商必须持续基于客户要和特定功能间作出取舍。这就需要在绝对的安全和传输的数据之间进行仔细的审视并进行权衡。这在很大程度上取决于所创建的产品类型及其功能。举例而言，计步器与智能锁的安全需求就不完全一样，消费者购买计步器是用于监测步数，由于个人隐私信息与计步数据没有一点关联，记步数据的广播就无需过度保护。然而对于智能锁，安全性对于其功能来说就至关重要。很多情况下，可能由于附加的安全保护排除了所有类型的连接而使设备的功能受限。在任何应用场景中，开发者都必须审慎评估其所创建设备的安全需求，以及安全的实施会怎么样影响设备功能的互动。

  事关安全就绝不能掉以轻心，必须从始至终仔细考虑。开发者必须审视消费者与设备互动的方式，以及安全实施会怎么样影响设备功能和使用者真实的体验。先从所有可能的安全解决方案开始，设想产品或服务可能出现的问题，并且汲取其他开发者安全实施的成功和失败经验，了解所有可能的安全实施方案。

  开发者的世界已经是开源的环境了，有了像BluetoothDeveloperStudio（点击链接下载Beta版本）这样的工具和资源，开发的人能在社区里相互分享和学习，让创新更快更完善，并能消除消费者对于安全性和隐私权限的担忧。在考虑产品安全选项时，需要权衡诸多因素后为广大购买的人做出正确选择。否则失去的不仅是消费的人的信任，还有花了钱的人品牌的良好印象和再次购买的意向。

  何根飞先生与27,000多家成员公司一同致力于推进智能家居、可穿戴、健康和医疗、体育和健身、工业、以及其他消费电子产业的发展。他致力于推广先进的蓝牙技术，让更多开发者、制造商、以及花钱的人可以借助无线技术开创无限可能。

  关键字：编辑：chenyy 引用地址：物联网新时代，关于安全的5大错误认知

  HERE Technologies携手宏佳腾，以智能导航实现更安全的骑行体验 • 宏佳腾动力科技股份有限公司（Aeonmotor）选择采用HERE SDK为其多款产品提供两轮车实时导航功能和安全提醒服务， 包括：CROXERA® M 智能后视镜、CROXERA® 智能仪表板与配套移动应用程序。 • 作为CROXERA® 安全车联网联盟成员之一，HERE Technologies以提升道路骑行安全为目标，长期来致力于与核心行业玩家合作开发智能安全技术。 北京，2022年6月7日 – 领先的位置数据和技术平台 HERE Technologies 宣布，将为知名摩托车制造商宏佳腾全新推出的 后装市场产品CRO

  的骑行体验 /

  宇宙最安全防泄密手机noPhone：永不用充电 【TechWeb报道】8月19日消息，一款名为“noPhone”的手机打着“史上最安全手机——前无古人后无来者”的名号登上了国外多家科技网站的版面，戏弄了众多读者，惹怒了一批网友。 引发广泛关注的故事大都源自一个有争议的悬念或噱头，noPhone手机受到关注也是这样。试问，一款手机打着“史上最安全”出来叫嚣，得有多少技术宅和愤青网友跳出来挑刺儿。 一款手机产品要想实际做到屏幕美国国家安全局的监控，让应用无法定位手机位置、让系统无法手机用户数据，实在是太难了。 但是，noPhone宣称它能做到。不但如此，noPhone的创造者还说，这款手机十分耐用，而且

  Gartner调查发现，目前IoT应用主要以企业内部作业为主，52%正在采用IoT的企业以提升内部作业效率、节省成本与提高资产利用率等为主，约有40%会以对外互动，如提高使用者真实的体验或增加营收等目的为主。 物联网(IoT)话题持续延烧，分析机构Gartner认为IoT将持续走入企业，尽管目前仅有29%受调查的企业表示已经在使用IoT，但至2016年，将有达43%的企业正在使用或导入IoT应用。 Gartner是在2015年11月调查了465名来自全球18个产业的IT与业务人员，了解受访公司的物联网部署与采用情形。 Gartner研究总监Chet Geschickter表示，尽管物联网的重要性早已被

  江苏南京供电公司总经理 陈刚 顺应能源革命和数字革命融合发展的新趋势，国家电网有限公司创造性地提出“三型两网、世界一流”战略目标。江苏南京供电公司不忘初心、牢记使命，精准把握发展机遇，在勇于革新和率先作为中，集聚高水平发展的强大向心力。 建设泛在电力物联网，为公司发展赋能 南京供电公司作为首批泛在电力物联网综合示范试点单位，坚持开拓创新、实用实效，运用开放共享的互联网思维，引入“大云物移智”等先进的技术，深入开展“三型两网、世界一流”建设。 万物互联的基础是通信。南京供电公司率先推动电力无线千伏变电站通信设施改造，提升网络传输能力，目前已在全市新增592座电力无线基站

  现代系统依赖于通过种种网络公开的API（应用程序接口）的复杂系统。很多企业借助API来传输数据和连接服务，提供便利。但同时，近年来一些严重的数据泄露都源于API遭到攻击和破环，导致敏感的信息被不法分子利用。 那什么是API安全，它如何融入到整体的安全计划？ 所有应用程序都使用API（比如，对内核的调用、软件开发工具包、密码库和SOAP协议）。如今，供应商提到的“ API安全”是指这些API的子集 —— 利用互联网公开的那些API。 就本质而言，这些网络公开的API使信息能够自由传递以及在软件组件之间进行交互。攻击者有机会能通过公共网络、云和专用网络的暴露端点来破坏系统的组件。一些知名公司（包括USPS、T-Mob

  ，你准备好了吗？ /

  企业的安全防护设施和器材，在生产经营及作业中具有怎样的作用，似乎毋庸多言。但是，在实际生产生活中，却总有一些部门和个人把 安防设施 当作摆设，结果造成了无法估量的后果。   剖析近年来发生的一些安全生产事故，不少都反映出安防设施、器材缺乏日常的维护管理、缺乏必要的使用培训等问题。比如，有些单位购置了一些安全防护设施器材，却无人管理，在风吹雨淋中成了废品，俨然成了摆设；有的常年堆放在库房里无人问津，成了“古董文物”；更有甚者，有些单位的员工不按规定使用防护设施器材，还有的压根不懂设施器材的性能，更别说使用了。     安全防护设施、器材的种类可谓不计其数。比如，电气焊、高空作业等防护用具，消火栓和灭火器材等消防器材，预防灾害发生的

  北京时间10月17日消息，据国外新闻媒体报道，联想近日表示，将于本周一(美国当地时间)推出新型硬盘加密技术的ThinkPad笔记本。对未经认可的用户来说，加密后的硬盘只显示一些毫无意义的信息。 此前ThinkPad已采用指纹登录技术。不仅如此，新型ThinkPad还允许用户使用手指对硬盘加密。联想ThinkVantage技术主管克莱恩·安德森(Clain Anderson)表示，上述新型技术将与安全厂商Utimaco的SafeGuard Easy产品协同工作，该软件已获得了美国政府采购部门的认证。 近年来，随着美国丢失或被盗笔记本数量的增加，引发了世人对笔记本数据安全的忧虑。今年5月，美国事务部负责数据分析的一名员工

  全球领先的电子元器件分销商儒卓力（Rutronik Elektronische Bauelemente GmbH）携手Nordic Semicondutor，一起参加于2023年7月11-13日在上海虹桥国家会展中心举办的慕尼黑上海电子展(electronica China)，展出多款蜂窝物联网解决方案。 Nordic 是一家总部在挪威的无晶圆厂半导体企业，也是全球领先的集成电路硬件及软件供应商。在这次行业盛会与儒卓力联手展出各款低功耗无线连接解决方案，其中包含超高的性价比且已认证的单板开发套件nRF9160 DK，nRF7002 Wi-Fi 6 协同IC的开发套件nRF7002 DK，多传感器原型构建平台Thingy:5

  解决方案 /

  有奖直播 是德科技 InfiniiMax4.0系列高带宽示波器探头新品发布

  MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！跟帖赢好礼~

  ADI世健工业嘉年华——深度体验：ADI伺服电机控制方案

  贸泽顺利完成SOC 2 Type II、ISO 27001 Stage 2和Cyber Essentials认证

  贸泽顺利完成SOC 2 Type II、ISO 27001 Stage 2和Cyber Essentials认证 持续加强对数据安全的承诺2024年1月26日 – 专 ...

  增强型机器学习和自主决策将有利于实现更节能、更便捷的解决方案拉斯维加斯——2024年1月26日——霍尼韦尔和恩智浦半导体（NXP Semiconduc ...

  从蛋白质设计到3D打印，从大片段DNA插入到检测深度伪造内容《自然》网站22日发布了2024年需要我们来关注的七大技术领域，并指出人工智能（AI ...

  今日，如果听到许多领域的企业正在加大举措，推进DevOps在实际业务中的实践，再也不会令人惊讶。显而易见，这样的形势正是源于企业紧迫的业 ...

  法国初创公司推出全球首款 DNA 存储卡：可存储 1KB 数据，售价 1000 欧元

  法国初创公司 Biomemory 声称推出全球首款 DNA 存储卡，可存储 1KB 数据，售价高达 1000 欧元（IT之家备注：当前约 7840 元人民 ...

  消息称腾讯与Meta合作中止 双方原计划在中国推出Quest 3入门版

  英飞凌与Wolfspeed扩展并延长多年期 150mm 碳化硅晶圆供应协议

  有奖直播报名：TI DLP技术在汽车行业的创新应用——增强型抬头显示

  有奖直播TI MSP430民用超声波水表开发指南及其智能模拟组合模块在传感器检验测试中的应用

  站点相关：综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频