你的低功耗藍牙信標是否安全且私密？

快速、安全、有效地設計低功耗藍牙信標的三大考量”這篇資訊討論了信標設計者需要考慮的硬件、軟件、電池壽命三大問題。

本文我們將重點討論的是，除了硬件、軟件和電池壽命等考量因素之外，信標設計者還需要考慮安全和隱私這兩項因素。

信標是否會追蹤你的一舉一動？

最近的新聞報道中強調(diào)，消費者擔心信標會“追蹤自己的一舉一動”。事實上，典型的信標并不收集數(shù)據(jù)，因為它們是單向設備——只進行廣播。真正侵犯人們隱私的其實是智能手機，它通過獲知信標的位置，并經(jīng)由手機上應用程序所提供的服務而侵犯人們的隱私。

實際上，智能手機可以在沒有信標的條件下，通過使用GPS、Wi-Fi和蜂窩網(wǎng)絡來同樣侵犯你的隱私。只是因為信標可以低功耗和低成本方式來部署，因此在實現(xiàn)一種全新應用模式的同時，也引發(fā)了人們長久以來一直存在的一些合理的擔心。請記住，用戶也可以在其設備的設置中關閉所有這些“基于位置的服務（LocaTIon Based Service）”。

IT專業(yè)人員和商務人士也擔憂信標的安全風險。但是，這再一次暗示了通常情況下信標所沒有的功能：它們通常是單向設備，可以發(fā)送但無法接收信息。這就是說，在一些應用中信標的安全性很重要，這不僅是針對正在運行的操作，對信標的部署來說也一樣。

對于信標廣播來說，除非其是專有網(wǎng)絡的一部分，否則根據(jù)定義它是不加密的。然而，IT專業(yè)人員需要對進來的信標網(wǎng)絡流量（如果有的話）予以保護，且保護程度要與他們對網(wǎng)絡中其余設備所提供的保護一致，或者至少達到信標硬件能夠適應的程度。

在一些信標應用中，接近信標可能會產(chǎn)生實際的價值，比如獲得獎勵積分或者進入一家商店，那么信標提供者可能也同樣需要實施可預防欺詐的保護措施。這可能包括時間戳、臨時ID，或者隨機安全秘鑰，這些都隨著每次接近事件而生成，并由后端系統(tǒng)進行驗證。

設備管理功能的安全性

當信標在現(xiàn)場部署或升級時，會經(jīng)歷一個配置過程。這很可能就是信標最容易遭受安全漏洞威脅的時候。在這些情況下，信標可以使用藍牙的安全功能（例如配對、認證、加密等等），以及其它的安全措施，比如強密碼保護。

對于部署來說，訪問配置服務可被限制在一個很短的時間窗口內(nèi)。該窗口結束后，設備就會成為一個普通的廣播信標，并且不再廣播其內(nèi)部服務。該過程如下圖所示：

信標開發(fā)人員需要注意的事項

1）選擇被廣泛采用且經(jīng)過驗證的 Bluetooth 堆棧。由于信標是新的，因此新加入者可能散播 FUD（負面觀念）。買方提防。選用了解低能耗 Bluetooth 的公司并以市場采納度觀之。

2）選擇擁有業(yè)經(jīng)驗證的軟件開發(fā)工具的公司。軟件開發(fā)需要的不僅僅是編輯器和調(diào)試器。它還需要包括用于常見用例的成熟示例代碼、用于常見命令的腳本引擎，以及考慮周到的 API，用于從一個標準修訂版最終過渡到另一個。這些工具將協(xié)同工作以加速開發(fā)進程。

3）選擇可提供良好客戶支持的公司。這與經(jīng)過市場驗證的堆棧和軟件工具息息相關；如果被選定的公司已經(jīng)過市場驗證，那么他們將擁有包含數(shù)百條關于硬件和軟件的問題和答案的支持論壇，龐大的用戶群和等待解答新問題的支持人員，以及適用于不同應用的一系列不同產(chǎn)品組合等等。