如今，如果你還沒聽說過物聯(lián)網（IoT），那你就真的OUT了，在對物聯(lián)網不僅賦予猜想，并且已經上升到實踐的科技社會里，人們好像被這種新奇的東西沖昏了頭腦，忽略了安全問題。一位藍牙技術專家揭露物聯(lián)網的理想化，提出了解決麻煩的方法，結果引起了一場物聯(lián)網混戰(zhàn)。

　　現(xiàn)在的社會是一個高速發(fā)展的科技社會，每一天都將有新的智能產品發(fā)布，將獨立的產品進行連接實現(xiàn)一體化的好處無可厚非，但伴隨而來的安全和隱私問題也值得關注。SIG對26000個成員公司進行調查，結果顯示，在任一種新產品的研發(fā)和安全策略的設置當中，都會出現(xiàn)5種相同的問題。

　　1.安全性能引爭論

　　當產品與工具進行連接時，安全性就受到了威脅。傳統(tǒng)的安全手段給開發(fā)者和使用者留下了不好的印象，同時一些過時的做法也無法滿足安全性的要求。舉個例子，開發(fā)者常認為，藍牙配對對消費者來說是具有挑戰(zhàn)性的，從2004年起，配對技術上的巨大變化、配對規(guī)范的更新不僅使設備與設備的連接過程變得容易，許多的安全特性，例如加密、信任、數(shù)據(jù)的完整性、用戶隱私也被保護得更好。基于用戶需求和對設備的適應度，藍牙為用戶友好、安全連接提供了幾個配對方案以供選擇。

　　最新版本的智能藍牙技術建立在政府級別上，兼容FIPS安全性能，使用AES加密，ECDH加密和最新的低耗安全連接。然而有一些應用并不需要ECDH密鑰生成或128位AES加密，藍牙工具使得開發(fā)者可以根據(jù)自己所希望的加密程度來進行設計。

　　2.缺乏方法普及

　　一個常見的誤解是，信標會追蹤人們或者用戶，事實上任何信標要完成的動作只是發(fā)送一個實時信號。一款智能設備上的應用能夠通過在進行用戶進程訪問時設備是否接收到一個消息來判定訪問是否成功，當用戶下載和激活應用時，與這個信息的唯一連接消息發(fā)出。信標本身不做任何的數(shù)據(jù)收集。

　　明確的相互作用原理和用戶控制設備安全性的方法可迅速消除他們對安全性的恐懼和誤解。例如，藍牙的配對不僅僅是建立設備的連接，更是一種讓用戶去自主控制其設備安全性的模式。

　　3.忽略用戶權限

　　給用戶提供一種輕松、清晰的權限去管理他們設備的安全性，讓他們相信設備與設備之間的信息交流是安全的。打個比方，我們經常使用的APP中有時會用到位置信息，開發(fā)者要做到的是，讓用戶自己去決定哪一款應用可以使用位置信息，哪一款不可以。當設計下一款智能產品時，開發(fā)者應該注重改善用戶的權限管理能力。

　　在版本4.2中有一個新功能，這項功能使得****連接藍牙后在未經允許時很難追蹤到設備信息。這項功能使得廣告包里的MAC地址被替換為隨機值，這些值的變化由制造商確定。

　　4.功能性與安全性失衡

　　在任何情況下，開發(fā)者必須評估該設備的安全性要求，在許多情況下，附加的安全性能會排除一些連接類型，這樣便會限制設備的功能完整性。例如，計步器和智能鎖的安全需求并不相同，消費者購買一個計步器去測量步數(shù)，由于用戶個人的身份信息不會與之相關太多，那么這些有關步數(shù)的數(shù)據(jù)將不會被過分保護，但是對于智能鎖來說則不然，安全性自然要比其功能更重要，這也就要求設計者們在注重安全性的同時，盡量完善設備的功能。

　　5.安全性

　　安全性不能被當作開發(fā)過程中最后需要考慮的因素，必須在一開始就納入開發(fā)計劃當中，在之后的每一步也都要考慮。一開始最好考慮到所有涉及到的安全問題，深入思考潛在的問題，從自身或他人成功和失敗的經驗中汲取教訓，為你的產品提供全方位的安全保護。