你的低功耗蓝牙信标是否安全且私密？

快速、安全、有效地设计低功耗蓝牙信标的三大考量”这篇资讯讨论了信标设计者需要考虑的硬件、软件、电池寿命三大问题。

本文我们将重点讨论的是，除了硬件、软件和电池寿命等考量因素之外，信标设计者还需要考虑安全和隐私这两项因素。

信标是否会追踪你的一举一动？

最近的新闻报道中强调，消费者担心信标会“追踪自己的一举一动”。事实上，典型的信标并不收集数据，因为它们是单向设备——只进行广播。真正侵犯人们隐私的其实是智能手机，它通过获知信标的位置，并经由手机上应用程序所提供的服务而侵犯人们的隐私。

实际上，智能手机可以在没有信标的条件下，通过使用GPS、Wi-Fi和蜂窝网络来同样侵犯你的隐私。只是因为信标可以低功耗和低成本方式来部署，因此在实现一种全新应用模式的同时，也引发了人们长久以来一直存在的一些合理的担心。请记住，用户也可以在其设备的设置中关闭所有这些“基于位置的服务（LocaTIon Based Service）”。

IT专业人员和商务人士也担忧信标的安全风险。但是，这再一次暗示了通常情况下信标所没有的功能：它们通常是单向设备，可以发送但无法接收信息。这就是说，在一些应用中信标的安全性很重要，这不仅是针对正在运行的操作，对信标的部署来说也一样。

对于信标广播来说，除非其是专有网络的一部分，否则根据定义它是不加密的。然而，IT专业人员需要对进来的信标网络流量（如果有的话）予以保护，且保护程度要与他们对网络中其余设备所提供的保护一致，或者至少达到信标硬件能够适应的程度。

在一些信标应用中，接近信标可能会产生实际的价值，比如获得奖励积分或者进入一家商店，那么信标提供者可能也同样需要实施可预防欺诈的保护措施。这可能包括时间戳、临时ID，或者随机安全秘钥，这些都随着每次接近事件而生成，并由后端系统进行验证。

设备管理功能的安全性

当信标在现场部署或升级时，会经历一个配置过程。这很可能就是信标最容易遭受安全漏洞威胁的时候。在这些情况下，信标可以使用蓝牙的安全功能（例如配对、认证、加密等等），以及其它的安全措施，比如强密码保护。

对于部署来说，访问配置服务可被限制在一个很短的时间窗口内。该窗口结束后，设备就会成为一个普通的广播信标，并且不再广播其内部服务。该过程如下图所示：

信标开发人员需要注意的事项

1）选择被广泛采用且经过验证的 Bluetooth 堆栈。由于信标是新的，因此新加入者可能散播 FUD（负面观念）。买方提防。选用了解低能耗 Bluetooth 的公司并以市场采纳度观之。

2）选择拥有业经验证的软件开发工具的公司。软件开发需要的不仅仅是编辑器和调试器。它还需要包括用于常见用例的成熟示例代码、用于常见命令的脚本引擎，以及考虑周到的 API，用于从一个标准修订版最终过渡到另一个。这些工具将协同工作以加速开发进程。

3）选择可提供良好客户支持的公司。这与经过市场验证的堆栈和软件工具息息相关；如果被选定的公司已经过市场验证，那么他们将拥有包含数百条关于硬件和软件的问题和答案的支持论坛，庞大的用户群和等待解答新问题的支持人员，以及适用于不同应用的一系列不同产品组合等等。