Langkah Keselamatan Bluetooth pada Siri Produk TimeTec BLE & IoT
Apakah Bluetooth?
Bluetooth adalah spesifikasi radio wayarles yang direka untuk mengganti kabel sebagai media untuk isyarat data dan suara antara peranti elektronik. Spesifikasi ditakrifkan oleh Kumpulan Faedah Khusus Bluetooth yang terdiri daripada lebih daripada 1000 pengeluar. Ia bertujuan terutamanya untuk peranti mudah alih dan reka bentuk keutamaan untuk saiz kecil, penggunaan kuasa yang rendah dan kos rendah.

Apakah Bluetooth Tenaga Rendah (BLE)?
Bluetooth Low Energy (BLE) adalah versi teknologi Bluetooth yang dipertingkatkan. BLE sedang dibincangkan banyak perkara baru-baru ini dalam industri IT dan mudah alih. Dalam tahun-tahun kebelakangan ini, banyak aplikasi BLE telah dilancarkan dalam pelbagai industri seperti penjagaan kesihatan, automasi rumah pintar, keselamatan, runcit, pergudangan, pengiklanan dan sebagainya.

BLE adalah penjimatan tenaga berbanding dengan Bluetooth klasik dan ia boleh digunakan untuk pelbagai aplikasi. Sebagai contoh, protokol wayarles BLE membolehkan mana-mana peranti serasi BLE yang berdekatan untuk berkomunikasi dengan telefon pintar, tablet atau smartwatch untuk mencetuskan fungsi dalam aplikasi. Sebagai contoh, untuk mengunci atau membuka kunci pintu anda menggunakan telefon pintar anda, mengawasi degupan jantung anda menggunakan smartwatch anda atau menjejaki item yang hilang seperti kunci atau dompet menggunakan aplikasi telefon pintar.

Perbezaan antara Bluetooth Klasik dan Tenaga Rendah Bluetooth (BLE)
Ringkasnya, Bluetooth dan BLE digunakan untuk tujuan yang sangat berbeza. Bluetooth boleh mengendalikan banyak data, tetapi menggunakan hayat bateri dengan cepat dan kosnya lebih banyak. Sebaliknya, BLE digunakan untuk aplikasi yang tidak perlu menukar sejumlah besar data, dan oleh itu dapat berjalan dengan daya baterai selama bertahun-tahun dengan biaya yang lebih murah. BLE 4.0 mencecah pasaran pada 2011, diikuti oleh BLE 4.1 pada 2013 dan BLE 4.2 pada tahun 2014.

BLE 4.2 menyediakan kadar data sehingga 1 Mbps sambil memakan hanya 0.01 hingga 0.5 watt yang merupakan satu pertiga daripada kelajuan Bluetooth Classic dan memakan separuh kuasa.

Berikut adalah gambaran jelas perbandingan Bluetooth:
Spesifikasi
Bluetooth
Tenaga Rendah Bluetooth (BLE)
 
  Rangkaian / Topologi Scatternet Bas Star
  Penggunaan kuasa Rendah (kurang daripada 30 mA) Sangat Rendah (kurang daripada 15 mA)
  Kelajuan 700 Kbps 1 Mbps
  Julat <30 m 50 meter (150 meter di padang terbuka)
  Band Frekuensi RF 2400 MHz 2400 MHz
  Saluran Kekerapan 79 saluran dari 2.400 GHz hingga 2.4835 GHz dengan jarak 1 MHz 40 saluran dari 2402MHz hingga 2480 MHz (termasuk 3 iklan dan 37 saluran data)
  Modulasi GFSK (modulasi indeks 0.35), π / 4 DQPSK, 8DPSK GFSK (indeks modulasi 0.5)
  Latihan dalam pemindahan data antara dua peranti Anggaran. 100 ms Anggaran. 3 ms
  Penyebaran FHSS (saluran 1MHz) FHSS (saluran 2MHz)
  Layer Link TDMA TDMA
  Saiz Pesanan (bait) 358 (Max) 8 hingga 47
  Kesilapan Pengesanan / Pembetulan 8 bit CRC (header), 16 bit CRC, 2/3 FEC (payload), ACKs 24 bit CRC, ACKs
  Keselamatan 64b / 128b, pengguna lapisan aplikasi yang ditakrifkan 128 bit AES, pengguna lapisan aplikasi yang ditakrifkan
  Permohonan Throughput 0.7 hingga 2.1 Mbps0.7 to 2.1 Mbps kurang daripada 0.3 Mbps
  Node / Hamba Aktif 7 Tidak terhad
Apakah ciri utama BLE?
Penggunaan tenaga yang rendah jadi sensor boleh berjalan pada bateri sel syiling selama lebih dari setahun
Kos rendah untuk melaksanakan dalam produk baru serta produk sedia ada
Lebih selamat semasa memindahkan pelbagai aliran data dengan sambungan yang disulitkan
Julat wayarles boleh dioptimumkan jika perlu untuk sebarang aplikasi
Bilangan nod komunikasi yang tinggi dengan keperluan latensi terhad
Mudah digunakan dengan mengimbas dan menyambungkan sensor BLE
Standard global yang disokong oleh kebanyakan pengeluar dan industri perkakasan
Keserasian yang membolehkan kebolehoperasian pelbagai vendor
Saiz yang lebih kecil daripada Bluetooth klasik untuk digunakan dalam peranti yang boleh pakai.
Boleh wujud dengan teknologi wayarles lain
Boleh mengesan item secara real-time menggunakan kecerdasan lokasi
Boleh menghantar pemberitahuan tawaran promosi berdasarkan tingkah laku dalam kedai
Apakah ancaman BLE?
BLE menyediakan banyak kelebihan dan kemudahan kepada pengguna tetapi ia datang dengan risiko. Teknologi Bluetooth dan peranti bersekutu rentan terhadap ancaman rangkaian wayarles umum, seperti penafian serangan perkhidmatan, penyaduran, serangan Man-in-the-middle (MITM), pengubahsuaian mesej, dan penyelewengan sumber, dan juga diancam oleh berkaitan Bluetooth yang lebih spesifik serangan, seperti berikut:
BlueJacking
Ini adalah proses di mana penyerang menghantar mesej atau kad perniagaan yang tidak diminta ke peranti berkemampuan Bluetooth, kebanyakannya untuk tujuan pengiklanan. Bluejacking menyerupai serangan spam dan phishing yang dijalankan terhadap pengguna e-mel. Apabila mesej bluejacking dihantar dengan niat berbahaya, ia mungkin menarik pengguna untuk bertindak balas dengan tindakan untuk menambah kenalan baru ke buku alamat peranti itu. Pemilik peranti Bluetooth perlu sedar bahawa ini mungkin menyebabkan pelbagai serangan kejuruteraan sosial di mana ia memanipulasi pengguna ke dalam tindakan melakukan atau mendedahkan maklumat sulit. Peranti yang ditetapkan dalam mod yang tidak dapat ditemui tidak mudah terjejas dengan biru dan untuk kerja biru; peranti penghantaran dan penerimaan mesti berada dalam jarak 10 meter.
Bluesnarfing
Ini adalah satu cara untuk memaksa sambungan dengan peranti berkemampuan Bluetooth untuk mendapatkan akses kepada data seperti senarai kenalan, kalendar, e-mel, mesej teks, gambar, video dan identiti peralatan mudah alih antarabangsa (IMEI) yang disimpan dalam memori. Ini adalah kerahsiaan dan ancaman integriti. Oleh kerana maklumat sensitif boleh dicuri dari peranti melalui bluesnarfing, itu jauh lebih berniat jahat berbanding dengan birujacking, walaupun kedua-dua peranti Bluetooth 'exploit' tanpa pengetahuan pemilik. Dengan menetapkan Bluetooth peranti ke mod yang tidak boleh ditemui, peranti menjadi kurang terdedah kepada bluesnarfing walaupun ia masih boleh bluesnarf-mampu melalui serangan kekerasan.
Bluebugging
Kaedah ini dibangunkan selepas permulaan birujacking dan bluesnarfing di mana ia membolehkan penyerang jauh mengakses peranti berkemampuan Bluetooth dan menggunakan ciri-cirinya, seperti membaca buku telefon, memeriksa kalendar, menyambung ke Internet, menelefon panggilan telefon, mendengarkan panggilan telefon melalui pemajuan panggilan dan menghantar mesej tanpa pengetahuan pengguna. Seperti semua serangan, penyerang mesti berada dalam jarak 10 meter dari peranti.
Bluesmack
Ini adalah serangan Denial Of Service (DOS) dimana peranti berkemampuan Bluetooth dibanjiri oleh permintaan jahat dari penyerang, menyebabkan ia tidak boleh digunakan oleh pemiliknya dan menyalirkan bateri peranti, yang mempengaruhi operasi berterusan peranti selepas serangan . Disebabkan jarak yang diperlukan untuk sambungan Bluetooth, pengguna boleh menggerakkan peranti tersebut ke lokasi baru untuk mengelakkan serangan berlaku.
Petua Penggunaan Penggunaan Bluetooth Selamat
Anda mungkin sudah menggunakan teknologi Bluetooth untuk berkomunikasi dengan alat dengar telefon bimbit atau menyambungkan komputer anda ke tetikus optik, seperti semua teknologi yang baik, penyerang mencari jalan untuk mengeksploitasikan keupayaan. Gunakan tip berikut untuk membantu memastikan peranti berkemampuan Bluetooth anda selamat.
Matikan mod 'ditemui' apabila anda tidak menggunakannya
Mod 'ditemui' pada peranti anda hanya dimaksudkan untuk digunakan untuk "memasangkan" dua peranti yang didayakan Bluetooth. Apabila proses penyandingan selesai, mod 'boleh ditemui' boleh dimatikan kerana peranti harus mengingati satu sama lain.
Jangan hantar maklumat sensitif melalui Bluetooth
Berhenti daripada berkomunikasi atau menghantar maklumat yang sensitif dan peribadi menggunakan peranti berkemampuan Bluetooth kerana ia mungkin menghidu.
Gunakan kunci laluan yang kuat
yang dijana secara rawak apabila memasangkan peranti Bluetooth dan tidak pernah memasukkan kunci pas apabila tidak disangka-sangka diminta oleh mereka.
Keluarkan peranti yang hilang atau dicuri dari senarai peranti berpasangan
Mengekalkan kawalan fizikal pada setiap peranti.
Elakkan menerima lampiran atau aplikasi yang tidak diketahui yang diterima pada telefon atau peranti anda
jika anda tidak menjangkakan tidak kira betapa sahnya. Jika peranti anda meminta untuk dipasangkan dan anda tidak memulakan pasangan, menafikannya dan periksa tetapan 'ditemui ' anda ditetapkan 'dimatikan' atau 'tersembunyi'.
Apakah ukuran keselamatan yang telah kami ambil?
Untuk menjamin semua lalu lintas antara peranti IoT dan telefon bimbit kami, TimeTec telah menambah penyulitan Standard Penyulitan Standard (AES).

AES telah diterbitkan oleh Institut Standard dan Teknologi Kebangsaan (NIST) pada tahun 2001 selepas proses penilaian pertandingan AES. Rijndael adalah pemenang pertandingan dan NIST memilihnya sebagai algoritma untuk AES. Bermula dari 2001, AES telah diterima pakai oleh kerajaan AS dan kini sedang digunakan di seluruh dunia. Ia menggantikan Standard Penyulitan Data (DES) yang diterbitkan pada tahun 1977. Algoritma yang diterangkan oleh AES adalah algoritma kunci simetrik, yang bermaksud kekunci yang sama digunakan untuk menyulitkan dan mendekripsi data. AES dianggap selamat, sangat pantas dan padat yang kira-kira 1 kB kod, saiz bloknya adalah gandaan 32 (biasanya 128 bit), panjang kuncinya juga gandaan 32 (biasanya 128, 192, atau 256 bit) dan ia mempunyai keterangan algebra yang sangat kemas.

Penyulitan AES digunakan untuk pengekodan maklumat yang ditukar antara peranti Bluetooth dengan cara yang penyemak pendengaran tidak dapat membaca kandungannya. Oleh itu, kandungan yang dihantar antara peranti TimeTec IoT dan telefon bimbit adalah selamat dan terjamin. Selain penyulitan data, kami juga telah melaraskan julat Bluetooth atau antena Bluetooth peranti IoT agar sesuai untuk penggunaan tertentu dan mencegah seseorang Bluesnarfing pada peranti IoT kami. Sebagai contoh, untuk telefon pintar untuk menyambung ke kunci pintu BLE, orang itu mesti berada dalam jarak 1-2 meter dari pergerakan IoT untuk mengelakkan penceroboh dari penyambungan dari sudut.

Singkatnya, teknologi Bluetooth terutamanya BLE adalah tambahan hebat kepada perniagaan dan pengguna. Walau bagaimanapun, penting juga untuk semua pengguna memahami teknologi dan risiko yang terlibat dalam penggunaannya supaya risiko dapat dikurangkan untuk pengalaman pengguna yang lebih baik.


Ketahui lebih lanjut mengenai Keselamatan di Bluetooth dengan ciri tenaga yang rendah