TimeTec has merged all of its solutions into www.timeteccloud.com, click to
Меры безопасности Bluetooth в серии продуктов TimeTec BLE & IoT
Что такое Bluetooth?
Bluetooth - это спецификация беспроводной радиосвязи, предназначенная для замены кабелей в качестве носителя данных и речевого сигнала между электронными устройствами. Спецификация определяется группой особого интереса Bluetooth, в которую входят более 1000 производителей. Он предназначен в первую очередь для мобильных устройств и приоритетного дизайна для небольших размеров, низкого энергопотребления и низких затрат.

Что такое Bluetooth Low Energy (BLE)?
BLE - это экономия энергии по сравнению с классическим Bluetooth и его можно использовать для различных приложений. Например, беспроводной протокол BLE позволяет любым соседним устройствам, совместимым с BLE, обмениваться данными со смартфоном, планшетом или смартфоном для запуска функций в приложении. Например, чтобы заблокировать или разблокировать свои двери с помощью смартфона, отслеживайте свое сердцебиение с помощью смарт-карты или отслеживая потерянные вещи, такие как ключи или кошелек, с помощью приложения для смартфонов.

Разница между классическим Bluetooth и низким энергопотреблением Bluetooth (BLE)
Таким образом, Bluetooth и BLE используются для самых разных целей. Bluetooth может обрабатывать множество данных, но быстро разряжает батареи, и он стоит намного дороже. С другой стороны, BLE используется для приложений, которым не нужно обменивать большие объемы данных, и поэтому может работать от батареи в течение многих лет по более низкой цене. BLE 4.0 впервые попал на рынок в 2011 году, затем BLE 4.1 в 2013 году и BLE 4.2 в 2014 году.

BLE 4.2 обеспечивает скорость передачи данных до 1 Мбит / с при потреблении всего от 0,01 до 0,5 Вт, что составляет одну треть от скорости Bluetooth Classic и потребляет половину мощности.

Ниже приведена четкая картина сравнения Bluetooth:
Характеристики
блютуз
Низкая энергия Bluetooth (BLE)
 
  Топология сети Scatternet Star Bus
  Потребляемая мощность Низкий (менее 30 мА) Очень низкий (менее 15 мА)
  скорость 700 Kbps 1 Mbps
  Ассортимент <30 m 50 метров (150 метров в открытом поле)
  Полоса радиочастоты 2400 MHz 2400 MHz
  Частотные каналы 79 каналов с 2,400 ГГц до 2,4835 ГГц с шагом 1 МГц 40 каналов с 2402 МГц до 2480 МГц (включая 3 рекламных и 37 каналов данных)
  модуляция GFSK (индекс модуляции 0,35), π / 4 DQPSK, 8DPSK GFSK (индекс модуляции 0,5)
  Задержка передачи данных между двумя устройствами Прибл. 100 мс Прибл. 3 мс
  распространение FHSS (канал 1 МГц) FHSS (канал 2 МГц)
  Уровень связи TDMA TDMA
  Размер сообщения (байт) 358 (макс.) От 8 до 47
  Обнаружение ошибок / исправление 8 бит CRC (заголовок), 16-битный CRC, 2/3 FEC (полезная нагрузка), ACK 24-битный CRC, ACK
  Безопасность 64b / 128b, пользовательский прикладной уровень 128 бит AES, пользовательский прикладной уровень
  Пропускная способность приложения От 0,7 до 2,1 Мбит / с от 0,7 до 2,1 Мбит / с0.7 to 2.1 Mbps Менее 0,3 Мбит / с
  Узлы / активные ведомые устройства 7 неограниченный
Каковы основные особенности BLE?
Низкое потребление энергии, поэтому датчики могут работать на батареях с ячейками в течение более года
Низкая стоимость внедрения новых продуктов, а также существующих продуктов
Более безопасный при передаче нескольких потоков данных с зашифрованными соединениями
Беспроводной диапазон можно оптимизировать, если это необходимо для любого приложения
Большое количество узлов связи с ограниченными требованиями к задержкам
Простота использования при сканировании и подключении датчиков BLE
Глобальный стандарт, который поддерживается большинством производителей и отраслей
Совместимость, обеспечивающая взаимодействие нескольких поставщиков
Меньший размер, чем классический Bluetooth для использования в носимых устройствах.
Может сосуществовать с другими типами беспроводных технологий
Может отслеживать элементы в режиме реального времени, используя информацию о местоположении
Может отправлять уведомления о рекламных предложениях на основе поведения в магазине
Каковы угрозы BLE?
BLE предоставляет множество преимуществ и удобства пользователям, но при этом возникает риск. Технология Bluetooth и связанные с ней устройства подвержены общим угрозам беспроводной сети, таким как атаки на отказ в обслуживании, подслушивание, атаки Man-in-the-middle (MITM), модификация сообщений и присвоение ресурсов, а также угрожает более конкретная связь Bluetooth атаки, такие как:
BlueJacking
Это процесс, когда злоумышленник отправляет нежелательные сообщения или визитные карточки на устройство с поддержкой Bluetooth, в основном для рекламных целей. Bluejacking напоминает атаки спама и фишинга, направленные против пользователей электронной почты. Когда сообщение с синей игрой отправляется с опасным намерением, оно может побудить пользователей отвечать на действия, чтобы добавить нового контакта в адресную книгу устройства. Владельцам устройств Bluetooth следует знать, что это может привести к различным атакам социальной инженерии, когда они манипулируют пользователем при выполнении действий или разглашении конфиденциальной информации. Устройства, которые установлены в режиме, недоступном для обнаружения, не подвержены синей игре и для того, чтобы синеватая работа работала; отправляющие и принимающие устройства должны находиться на расстоянии 10 метров.
Bluesnarfing
Это способ принудительного подключения к устройству с поддержкой Bluetooth для доступа к данным, таким как список контактов, календарь, электронные письма, текстовые сообщения, изображения, видеоролики и идентификация международного мобильного оборудования (IMEI), хранящиеся в памяти. Это конфиденциальность и целостность. Поскольку конфиденциальная информация может быть украдена у устройств с помощью bluesnarfing, она намного вредна по сравнению с синей игрой, хотя оба соединения Bluetooth используют устройства без знаний владельцев. Установив Bluetooth в режиме не-обнаружения, устройство становится менее восприимчивым к bluesnarfing, хотя оно может быть bluesnarf-способным с помощью грубой силы атаки.
Bluebugging
Этот метод был разработан после наступления синей игры и bluesnarfing, где он позволяет злоумышленникам удаленно обращаться к устройству с поддержкой Bluetooth и использовать его функции, такие как чтение телефонных книг, просмотр календарей, подключение к Интернету, размещение телефонных звонков, прослушивание телефонных звонков путем переадресации и отправки сообщений без ведома пользователя. Как и во всех атаках, атакующий должен находиться на расстоянии 10 метров от устройства.
Bluesmack
Это атака Bluetooth Denial Of Service (DOS), в которой устройство с поддержкой Bluetooth перегружено вредоносными запросами от злоумышленника, в результате чего его владелец не работает с операционной системой и разряжает батарею устройства, что влияет на продолжение работы устройства после атаки , Из-за близости, требуемого для соединения Bluetooth, пользователи могут переместить устройство в новое место, чтобы предотвратить атаку.
Советы по безопасному использованию Bluetooth
Возможно, вы уже используете технологию Bluetooth для связи с гарнитурой мобильного телефона или соедините свой компьютер с оптической мышью, как и со всеми хорошими технологиями, злоумышленники находят способы использовать возможности. Используйте следующие советы, чтобы защитить устройство Bluetooth.
Выключить режим «обнаруживаемый», если вы его не используете
Режим «обнаружение» на вашем устройстве предназначен только для «пары» двух Bluetooth-совместимых устройств. Когда процесс сопряжения выполняется, режим «обнаруживаемый» может быть отключен, так как устройства должны помнить друг друга.
Не отправлять конфиденциальную информацию через Bluetooth
Воздержитесь от передачи или передачи конфиденциальной и личной информации с помощью устройства с поддержкой Bluetooth, поскольку оно может быть обнюхано.
Использовать сильный ключ доступа
который генерируется случайным образом при соединении устройств Bluetooth и никогда не вводит ключи доступа, когда они неожиданно запрашиваются.
Удаление утерянных или украденных устройств из парных списков устройств
Поддерживайте физический контроль устройств в любое время.
Избегайте приема неизвестных вложений или приложений, полученных на вашем телефоне или устройстве
если вы этого не ожидали, независимо от того, насколько это законно. Если ваше устройство запрашивает пару, и вы не инициировали спаривание, запретите его и убедитесь, что для параметра «обнаружение» установлено значение «выключено» или «скрыто».
Какую меру безопасности мы приняли?
Чтобы обеспечить весь трафик между нашим устройством IoT и мобильным телефоном, TimeTec добавила шифрование Advanced Encryption Standard (AES).

AES был опубликован Национальным институтом стандартов и технологий (NIST) в 2001 году после процесса оценки конкурса AES. Rijndael был победителем конкурса, а NIST выбрал его как алгоритм для AES. Начиная с 2001 года, AES был принят правительством США и в настоящее время используется во всем мире. Он заменяет стандарт шифрования данных (DES), который был опубликован в 1977 году. Алгоритм, описанный AES, представляет собой алгоритм с симметричным ключом, то есть тот же ключ используется для шифрования и дешифрования данных. AES считается безопасным, очень быстрым и компактным, что составляет около 1 Кбайт кода, его размер блока кратен 32 (обычно 128 бит), его длина ключа также кратно 32 (обычно 128, 192 или 256 бит) и он имеет очень аккуратное алгебраическое описание.

Шифрование AES используется для кодирования обмена информацией между устройствами Bluetooth таким образом, что прослушиватели не могут читать ее содержимое. Таким образом, содержимое, которое отправляется между устройством TimeTec IoT и мобильным телефоном, безопасно и безопасно. Помимо шифрования данных, мы также настроили диапазон Bluetooth или Bluetooth-антенну устройств IoT, чтобы они соответствовали конкретному использованию и не позволяли кому-то Bluesnarfing на наших устройствах IoT. Например, для подключения смартфона к дверному замку BLE человек должен находиться в пределах 1-2 метров от отклонения IoT, чтобы предотвратить вторжение злоумышленников из угла.

Вкратце, технология Bluetooth, особенно BLE, является отличным дополнением для бизнеса и потребителей. Тем не менее, важно, чтобы все пользователи поняли технологию и риски, связанные с ее использованием, чтобы риски могли быть смягчены для лучшего удобства пользователей.


Узнайте больше о безопасности в Bluetooth с его низким энергопотреблением