TimeTec has merged all of its solutions into www.timeteccloud.com, click to
Мерки за сигурност на Bluetooth за продуктите на TimeTec BLE & IoT
Какво е Bluetooth?
Bluetooth е спецификация за безжично радио, предназначено да замени кабелите като носител за данни и гласов сигнал между електронните устройства. Спецификацията се определя от Bluetooth специалната интересова група, която се състои от над 1000 производители. Той е предназначен основно за мобилни устройства и приоритетен дизайн за малки размери, ниска консумация на енергия и ниски разходи.

Какво е Bluetooth с ниска енергия (BLE)?
BLE е икономия на енергия в сравнение с класическия Bluetooth и може да се използва за различни приложения. Например, безжичният протокол BLE позволява на близките BLE съвместими устройства да комуникират със смартфон, таблет или интелигентен монитор, за да задействат функциите в приложението. Например, за да заключите или отключите вратите си с помощта на вашия смартфон, да следите сърцето си, като използвате интелигентното си устройство или да проследявате изгубените си елементи, като например ключове или портфейл, с помощта на приложение за смартфони.

Разликата между Classic Bluetooth и Bluetooth ниска енергия (BLE)
В обобщение, Bluetooth и BLE се използват за много различни цели. Bluetooth може да се справи с много данни, но консумира живота на батерията доста бързо и струва много повече. BLE, от друга страна, се използва за приложения, които не се нуждаят от обмен на големи количества данни и следователно могат да работят на батерия години на по-евтина цена. BLE 4.0 се появи на пазара през 2011 г., следвана от BLE 4.1 през 2013 г. и BLE 4.2 през 2014 г.

BLE 4.2 осигурява скорост на предаване до 1 Mbps, докато консумира само 0,01 до 0,5 вата, което е една трета от скоростта на Bluetooth Classic и консумира половината от мощността.

По-долу има ясна картина на сравнението по Bluetooth:
Спецификации
Bluetooth
Bluetooth ниска енергия (BLE)
 
  Мрежа / топологията Scatternet Star Bus
  Консумация на енергия Нисък (по-малко от 30 mA) Много ниска (по-малко от 15 mA)
  скорост 700 Kbps 1 Mbps
  диапазон <30 m 50 метра (150 метра открито поле)
  RF честотна лента 2400 MHz 2400 MHz
  Честотни канали 79 канала от 2.400 GHz до 2.4835 GHz с 1 MHz разстояние 40 канала от 2402 MHz до 2480 MHz (включва 3 рекламни и 37 канала за данни)
  модулация GFSK (модулационен индекс 0.35), π / 4 DQPSK, 8DPSK GFSK (модулационен индекс 0.5)
  Латентност при прехвърлянето на данни между две устройства Прибл. 100 ms Прибл. 3 ms
  разпространяване FHSS (1MHz канал) FHSS (2MHz канал)
  Свързващ слой TDMA TDMA
  Размер на съобщението (байтове) 358 (Макс) От 8 до 47
  Откриване / коригиране на грешки 8-битов CRC (заглавен), 16-битов CRC, 2/3 FEC (полезен товар), ACKs 24 бита CRC, ACK
  Сигурност 64b / 128b, потребителски дефиниран слой на приложение 128 бита AES, потребителски дефиниран слой на приложение
  Приложна пропускателна способност 0,7 до 2,1 Mbps 0,7 до 2,1 Mbps0.7 to 2.1 Mbps По-малко от 0,3 Mbps
  Възли / активни роби 7 неограничен
Какви са основните характеристики на BLE?
Ниска консумация на енергия, така че сензорите могат да работят с монетни клетъчни батерии за повече от година
Ниска цена за внедряване в нови продукти, както и в съществуващи продукти
По-сигурно при прехвърляне на множество потоци от данни със шифровани връзки
Безжичният обхват може да бъде оптимизиран, ако е необходимо за всяко приложение
Голям брой комуникационни възли с ограничени изисквания за латентност
Лесен за използване чрез сканиране и свързване на сензорите BLE
Глобален стандарт, който се поддържа от повечето производители на хардуер и индустрии
Съвместимост, която позволява оперативната съвместимост на множество доставчици
По-малък размер от класическия Bluetooth, който да се използва в устройства, които могат да се носят.
Могат да съществуват съвместно с други видове безжични технологии
Може да проследява елементите в реално време, като използва разузнавателна информация за местоположението
Може да изпраща известия за промоционални оферти въз основа на поведението в магазина
Какви са заплахите на BLE?
BLE предлага много предимства и удобство за потребителите, но това е с риск. Технологията Bluetooth и свързаните с нея устройства са податливи на общи заплахи за безжична мрежа, като атаки при отказ от услуга, подслушване, атаки "човек в средата" (MITM), модификация на съобщенията и злоупотреба с ресурси и също са заплашени от по- атаки, като например следното:
BlueJacking
Това е процесът, при който нападателят изпраща непоискани съобщения или визитни картички до устройство с активирано Bluetooth, най-вече за рекламни цели. Bluejacking прилича на спам и фишинг атаки, извършени срещу потребители на електронна поща. Когато е изпратено съобщение "bluejacking" с вредно намерение, може да привлече потребителите да реагират с действия, за да добавят новия контакт в адресната книга на устройството. Собствениците на устройства с Bluetooth трябва да са наясно, че това може да причини различни социални инженерни атаки, при които манипулира потребителя в извършването на действия или разкриването на поверителна информация. Устройствата, които са настроени в неоткриваем режим, не са податливи на bluejacking и за да могат bluejacking да работят; изпращащото и приемащото устройство трябва да е на разстояние до 10 метра.
Bluesnarfing
Това е метод за принуждаване на връзка с устройство с активирана функция Bluetooth, за да получите достъп до данни, като например списък с контакти, календар, имейли, текстови съобщения, картини, видеоклипове и международната идентификация на мобилното оборудване (IMEI), съхранени в паметта. Това е заплаха за поверителността и целостта. Тъй като чувствителната информация може да бъде откраднато от устройствата чрез bluesnarfing, тя е много по-злобна в сравнение с bluejacking, макар и двете да използват Bluetooth връзките на устройствата без знанието на собствениците. Чрез настройването на Bluetooth на устройството в режим, който не може да се открие, устройството става по-малко податливо на блуснарфинг, въпреки че може да бъде блуснарф-способен чрез атака на груба сила.
Bluebugging
Този метод е разработен след появата на bluejacking и bluesnarfing, където позволява на атакуващите да осъществяват отдалечен достъп до Bluetooth устройство и да използват функциите си като четене на телефонни книги, да проверяват календари, да се свързват с интернет, да осъществяват телефонни обаждания, чрез изпращане на обаждания и изпращане на съобщения без знанието на потребителя. Както при всички нападения, нападателят трябва да е на разстояние 10 метра от устройството.
Bluesmack
Това е атака на Bluetooth Denial of Service (DOS), при която устройството с Bluetooth е зашеметено от злонамерени искания от страна на атакуващия, което го кара да не работи от собственика си и да източва батерията на устройството, което засяга продължителната работа на устройството след атаката , Благодарение на близостта, необходима за Bluetooth връзката, потребителите могат да преместят устройството на ново място, за да предотвратят настъпването на атаката.
Съвети за безопасно използване на Bluetooth
Възможно е вече да използвате технологията Bluetooth, за да комуникирате с слушалки за мобилни телефони или да свържете компютъра с оптична мишка, както при всички добри технологии, атакуващите намират начини да се възползват от възможностите. Използвайте следните съвети, за да запазите защитата на устройството си с Bluetooth.
Изключете режима "откриваем", когато не го използвате
Режимът "откриваемо" на устройството ви е предназначен само за "сдвояване" на две устройства с Bluetooth. Когато процесът на сдвояване приключи, режимът "откриваем" може да бъде изключен, тъй като устройствата трябва да се помнят взаимно.
Не изпращайте чувствителна информация чрез Bluetooth
Да се ​​въздържат от комуникиране или предаване на чувствителна и лична информация с помощта на Bluetooth-enabled устройство, тъй като може да бъде издухано.
Използвайте силен парола
който се генерира произволно при сдвояване на Bluetooth устройства и никога не влиза в пароли, когато неочаквано им се подава подкана.
Премахване на изгубени или откраднати устройства от списъците на сдвоени устройства
Поддържайте физически контрол на устройствата по всяко време.
Избягвайте приемането на неизвестни прикачени файлове или приложения, получени на вашия телефон или устройство
ако не сте го очаквали, без значение колко легитимно може да бъде. Ако устройството ви иска да се сдвои и не сте започнали сдвояването, отречете го и проверете дали настройката ви 'discoverable ' е настроена на 'off' или 'hidden'.
Каква мярка за сигурност взехме?
За да осигурим целия трафик между нашето мобилно устройство и мобилния телефон, TimeTec добави шифроване за Advanced Encryption Standard (AES).

AES беше публикуван от Националния институт за стандарти и технологии (NIST) през 2001 г. след процеса на оценка на конкурса AES. Rijndael беше победител в конкурса и NIST го избра като алгоритъм за AES. От 2001 г. AES е приета от американското правителство и сега се използва в цял свят. Той замества стандарта за шифроване на данни (DES Encryption Standard, DES), публикуван през 1977 г. Алгоритъмът, описан от AES, е алгоритъм за симетричен ключ, който означава, че един и същ ключ се използва както за криптиране, така и за декриптиране на данните. AES се счита за сигурен, много бърз и компактен, който е около 1 kB от кода, неговият размер е кратно на 32 (обикновено 128 бита), дължината му също е кратна на 32 (обикновено 128, 192 или 256 бита) и има много чисто алгебрично описание.

Криптирането AES се използва за кодиране на информацията, която се обменя между Bluetooth устройства по такъв начин, че подслушвателите не могат да четат съдържанието си. Така че съдържанието, което се изпраща между устройството TimeTec IoT и мобилния телефон, е безопасно и сигурно. Освен криптирането на данни, ние също така сме настроили диапазона Bluetooth или Bluetooth антената на устройствата IoT, така че да се поберат за конкретна употреба и да попречат на някой Bluesnarfing на нашите устройства на IoT. Например, за да може даден смартфон да се свърже с ключалка на вратата, човекът трябва да се намира на разстояние от 1-2 метра от IOT, за да не позволи на нарушителите да се подслушват от ъгъла.

Накратко, Bluetooth технологията, особено BLE, е чудесно допълнение към бизнеса и потребителите. Важно е обаче и за всички потребители да разберат технологията и рисковете, свързани с използването й, така че рисковете могат да бъдат смекчени за по-добър потребителски опит.


Научете повече за сигурността в Bluetooth с ниските си енергийни характеристики