TimeTec has merged all of its solutions into www.timeteccloud.com, click to
Tindakan Keamanan Bluetooth pada Seri Produk TimeTec BLE & IoT
Apa itu Bluetooth?
Bluetooth adalah spesifikasi radio nirkabel yang dirancang untuk menggantikan kabel sebagai media untuk sinyal data dan suara antara perangkat elektronik. Spesifikasi ini didefinisikan oleh Bluetooth Special Interest Group yang terdiri dari lebih dari 1000 produsen. Hal ini terutama ditujukan untuk perangkat mobile dan desain prioritas untuk ukuran kecil, konsumsi daya rendah dan biaya rendah.

Apa itu Bluetooth Low Energy (BLE)?
BLE hemat energi dibandingkan dengan Bluetooth klasik dan bisa digunakan untuk berbagai aplikasi. Misalnya, protokol nirkabel BLE memungkinkan perangkat kompatibel BLE terdekat untuk berkomunikasi dengan ponsel cerdas, tablet, atau smartwatch untuk memicu fungsi dalam aplikasi. Misalnya, untuk mengunci atau membuka kunci pintu menggunakan ponsel cerdas Anda, pantau detak jantung Anda menggunakan smartwatch atau lacak item yang hilang seperti tombol atau dompet menggunakan aplikasi ponsel cerdas.

Perbedaan antara Classic Bluetooth dan Bluetooth Low Energy (BLE)
Singkatnya, Bluetooth dan BLE digunakan untuk tujuan yang sangat berbeda. Bluetooth dapat menangani banyak data, namun menghabiskan daya baterai dengan cukup cepat dan harganya jauh lebih mahal. BLE di sisi lain digunakan untuk aplikasi yang tidak perlu menukar data dalam jumlah besar, dan karena itu dapat berjalan dengan daya baterai selama bertahun-tahun dengan biaya lebih murah. BLE 4.0 pertama kali memasuki pasar di tahun 2011, diikuti oleh BLE 4.1 pada tahun 2013 dan BLE 4.2 pada tahun 2014.

BLE 4.2 menyediakan data rate hingga 1 Mbps sambil mengkonsumsi hanya 0,01 sampai 0,5 watt yang merupakan sepertiga dari kecepatan Bluetooth Classic dan menghabiskan separuh daya.

Berikut adalah gambaran yang jelas tentang perbandingan Bluetooth:
Spesifikasi
Bluetooth
Bluetooth Low Energy (BLE)
 
  Jaringan / Topologi Scatternet Star Bus
  Konsumsi daya Rendah (kurang dari 30 mA) Sangat rendah (kurang dari 15 mA)
  Kecepatan 700 Kbps 1 Mbps
  Jarak <30 m 50 meter (150 meter di lapangan terbuka)
  Frekuensi RF Band 2400 MHz 2400 MHz
  Saluran Frekuensi 79 saluran dari 2.400 GHz menjadi 2.4835 GHz dengan jarak 1 MHz 40 saluran dari 2402MHz sampai 2480 MHz (mencakup 3 iklan dan 37 saluran data)
  Modulasi GFSK (indeks modulasi 0,35), π / 4 DQPSK, 8DPSK GFSK (indeks modulasi 0,5)
  Latency dalam transfer data antar dua perangkat Kira-kira. 100 ms Kira-kira. 3 ms
  Penyebaran FHSS (saluran 1MHz) FHSS (saluran 2MHz)
  Lapisan Tautan TDMA TDMA
  Ukuran pesan (byte) 358 (Max) 8 sampai 47
  Deteksi Kesalahan / Koreksi 8 bit CRC (header), 16 bit CRC, 2/3 FEC (payload), ACK CRC 24 bit, ACK
  Keamanan 64b / 128b, lapisan aplikasi yang ditentukan pengguna 128 bit AES, lapisan aplikasi yang ditentukan pengguna
  Throughput aplikasi 0,7 sampai 2,1 Mbps0,7 sampai 2,1 Mbps0.7 to 2.1 Mbps Kurang dari 0,3 Mbps
  Node / Budak Aktif 7 Tak terbatas
Apa saja fitur kunci dari BLE?
Konsumsi energi rendah sehingga sensor bisa berjalan di sel baterai sel koin lebih dari satu tahun
Biaya rendah untuk diimplementasikan pada produk baru maupun produk yang ada
Lebih aman saat mentransfer beberapa aliran data dengan koneksi terenkripsi
Jangkauan nirkabel dapat dioptimalkan jika diperlukan untuk aplikasi apapun
Jumlah node komunikasi yang tinggi dengan persyaratan latency terbatas
Mudah digunakan dengan memindai dan menghubungkan sensor BLE
Standar global yang didukung oleh sebagian besar produsen dan industri perangkat keras
Kompatibilitas yang memungkinkan beberapa interoperabilitas vendor
Ukurannya lebih kecil dari Bluetooth klasik untuk digunakan pada perangkat yang dapat dipakai.
Bisa hidup berdampingan dengan jenis teknologi nirkabel lainnya
Dapat melacak item secara real-time menggunakan intelijen lokasi
Dapat mengirim pemberitahuan penawaran promosi berdasarkan perilaku di dalam toko
Apa saja ancaman BLE?
BLE memberikan banyak keuntungan dan kemudahan bagi pengguna namun hal itu datang dengan risiko. Teknologi Bluetooth dan perangkat yang terkait rentan terhadap ancaman jaringan nirkabel umum, seperti serangan penolakan layanan, penyadapan, serangan Man-in-the-middle (MITM), modifikasi pesan, dan penyalahgunaan sumber daya, dan juga terancam oleh Bluetooth yang lebih spesifik. serangan, seperti berikut ini:
BlueJacking
Ini adalah proses di mana penyerang mengirimkan pesan atau kartu nama yang tidak diminta ke perangkat berkemampuan Bluetooth, terutama untuk tujuan periklanan. Bluejacking menyerupai serangan spam dan phishing yang dilakukan terhadap pengguna e-mail. Bila pesan bluejacking dikirim dengan maksud yang membahayakan, mungkin ada baiknya pengguna merespons tindakan untuk menambahkan kontak baru ke buku alamat perangkat. Pemilik perangkat Bluetooth harus sadar bahwa ini dapat menyebabkan berbagai serangan rekayasa sosial di mana ia memanipulasi pengguna untuk melakukan tindakan atau membocorkan informasi rahasia. Perangkat yang diatur dalam mode yang tidak dapat ditemukan tidak rentan terhadap bluejacking dan agar bluejacking bekerja; perangkat pengirim dan penerima harus berada dalam jarak 10 meter.
Bluesnarfing
Ini adalah metode untuk memaksa koneksi dengan perangkat berkemampuan Bluetooth untuk mendapatkan akses ke data seperti daftar kontak, kalender, email, pesan teks, gambar, video dan identitas peralatan mobile internasional (IMEI) yang tersimpan di memori. Ini adalah kerahasiaan dan ancaman integritas. Sebagai informasi sensitif dapat dicuri dari perangkat melalui bluesnarfing, ini jauh lebih berbahaya dibandingkan dengan bluejacking, meskipun keduanya memanfaatkan koneksi Bluetooth perangkat tanpa sepengetahuan pemiliknya. Dengan menyetel perangkat Bluetooth ke mode yang tidak dapat ditemukan, perangkat menjadi kurang rentan terhadap bluesnarfing meskipun mungkin masih dapat diserang bluesnarf melalui serangan brute force.
Bluebugging
Metode ini dikembangkan setelah onset bluejacking dan bluesnarfing dimana memungkinkan penyerang untuk mengakses perangkat Bluetooth dengan akses dari jarak jauh dan menggunakan fiturnya, seperti membaca buku telepon, memeriksa kalender, terhubung ke Internet, melakukan panggilan telepon, menguping panggilan telepon melalui penerusan panggilan dan mengirim pesan tanpa sepengetahuan pengguna. Seperti semua serangan, penyerang harus berada dalam jarak 10 meter dari perangkat.
Bluesmack
Ini adalah serangan Denial Of Service (DOS) Bluetooth dimana perangkat berkemampuan Bluetooth diliputi oleh permintaan jahat dari penyerang, menyebabkannya tidak dapat dioperasi oleh pemiliknya dan menguras baterai perangkat, yang mempengaruhi pengoperasian perangkat yang dilanjutkan setelah serangan tersebut. . Karena kedekatan yang dibutuhkan untuk koneksi Bluetooth, pengguna dapat memindahkan perangkat ke lokasi baru agar serangan tidak terjadi.
Tip Penggunaan Bluetooth yang Aman
Anda mungkin sudah menggunakan teknologi Bluetooth untuk berkomunikasi dengan headset ponsel atau menghubungkan komputer Anda ke mouse optik, karena dengan semua teknologi yang bagus, penyerang menemukan cara untuk memanfaatkan kemampuan tersebut. Gunakan tip berikut untuk membantu agar perangkat berkemampuan Bluetooth Anda tetap aman.
Matikan mode 'Discoverable' saat Anda tidak menggunakannya
Modus 'Discoverable' pada perangkat Anda hanya dimaksudkan untuk digunakan untuk "memasangkan" dua perangkat berkemampuan Bluetooth. Saat proses pemasangan selesai, mode 'dapat ditemukan' dapat dimatikan saat perangkat harus saling mengingat.
Jangan kirim informasi sensitif via Bluetooth
Menahan diri dari mengkomunikasikan atau mentransmisikan informasi sensitif dan pribadi menggunakan perangkat berkemampuan Bluetooth karena mungkin akan mengendus.
Gunakan kode akses yang kuat
yang dihasilkan secara acak saat memasangkan perangkat Bluetooth dan tidak pernah memasukkan passkey saat tak terduga mendorongnya.
Hapus perangkat yang hilang atau dicuri dari daftar perangkat berpasangan
Pertahankan kontrol fisik perangkat setiap saat.
Hindari menerima lampiran atau aplikasi yang tidak dikenal yang diterima pada ponsel atau perangkat Anda
jika Anda tidak mengharapkan itu tidak peduli seberapa sah itu mungkin. Jika perangkat Anda meminta untuk dipasangkan dan Anda tidak memulai pemasangan, bantah dan periksa apakah pengaturan 'discoverable ' Anda disetel ke 'off' atau 'hidden'.
Tindakan keamanan apa yang telah kita ambil?
Untuk mengamankan semua lalu lintas antara perangkat IoT dan telepon genggam kami, TimeTec telah menambahkan enkripsi Enkripsi Standar Terapan (Enkripsi Standar Enkripsi).

AES diterbitkan oleh Institut Nasional Standar dan Teknologi (NIST) pada tahun 2001 setelah proses evaluasi kontes AES. Rijndael adalah pemenang kontes dan NIST memilihnya sebagai algoritma untuk AES. Mulai tahun 2001, AES telah diadopsi oleh pemerintah AS dan sekarang digunakan di seluruh dunia. Ini menggantikan Data Encryption Standard (DES) yang diterbitkan pada tahun 1977. Algoritma yang dijelaskan oleh AES adalah algoritma kunci simetris, yang berarti kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. AES dianggap aman, sangat cepat dan kompak yaitu sekitar 1 kB kode, ukuran bloknya adalah kelipatan 32 (biasanya 128 bit), panjang kunci juga berlipat 32 (biasanya 128, 192, atau 256 bit), dan memiliki deskripsi aljabar yang sangat rapi.

Enkripsi AES digunakan untuk mengkodekan informasi yang dipertukarkan di antara perangkat Bluetooth sedemikian rupa sehingga penyadap tidak dapat membaca isinya. Jadi, isi yang dikirim antara perangkat TimeTec IoT dan ponsel aman dan aman. Selain enkripsi data, kami juga telah menyesuaikan jangkauan Bluetooth atau antena Bluetooth perangkat IoT agar sesuai untuk penggunaan tertentu dan mencegah seseorang menggunakan Bluesnarfing pada perangkat IoT kami. Misalnya, agar smartphone terhubung ke kunci pintu BLE, orang tersebut harus berada dalam jarak 1-2 meter dari saluran IoT untuk mencegah penyusup menguping dari sudut.

Singkatnya, teknologi Bluetooth khususnya BLE merupakan tambahan yang bagus untuk bisnis dan konsumen. Namun, penting bagi semua pengguna untuk memahami teknologi dan risiko yang terlibat dalam penggunaannya sehingga risikonya dapat dikurangi untuk pengalaman pengguna yang lebih baik.


Pelajari lebih lanjut tentang Keamanan di Bluetooth dengan fitur energinya yang rendah