TimeTec has merged all of its solutions into www.timeteccloud.com, click to
TimeTec BLE & IoT Ürün Serisinde Bluetooth Güvenlik Önlemleri
Bluetooth nedir?
Bluetooth, kabloları elektronik aygıtlar arasında veri ve ses sinyali için ortam olarak değiştirmek üzere tasarlanmış bir kablosuz telsiz belirtimidir. Spesifikasyon 1000'den fazla üreticiden oluşan Bluetooth Özel İlgi Grubu tarafından tanımlanmıştır. Öncelikle küçük boyutlu, düşük güç tüketimi ve düşük maliyetler için mobil cihazlar ve öncelikli tasarım için tasarlanmıştır.

Bluetooth Düşük Enerji (BLE) nedir?
BLE, klasik Bluetooth ile karşılaştırıldığında enerji tasarrufu sağlar ve çeşitli uygulamalar için kullanılabilir. Örneğin, BLE kablosuz iletişim kuralı, yakındaki BLE uyumlu cihazların uygulamadaki işlevselliği tetiklemek için akıllı telefon, tablet veya akıllı saat ile iletişim kurmasına olanak tanır. Örneğin, akıllı telefonunuzu kullanarak kapılarınızı kilitlemek veya kilidini açmak, akıllı saatinizi kullanarak kalp atışlarınızı izleme veya bir akıllı telefon uygulamasını kullanarak anahtarlar veya cüzdan gibi kayıp eşyalarınızı izleme.

Klasik Bluetooth ve Bluetooth Düşük Enerji (BLE) arasındaki fark
Özetle, Bluetooth ve BLE çok farklı amaçlar için kullanılmaktadır. Bluetooth çok fazla veriyi işleyebilir, ancak pil ömrünü oldukça çabuk tüketir ve çok daha maliyetlidir. Diğer taraftan BLE, büyük miktarlarda veri alışverişinde bulunmayan uygulamalar için kullanılır ve bu nedenle yıllarca daha düşük maliyetle pil gücüyle çalışabilir. BLE 4.0 ilk kez 2011 yılında piyasaya çıktı ve bunu 2013 yılında BLE 4.1 ve 2014 yılında BLE 4.2 takip etti.

BLE 4.2, Bluetooth Classic'in hızının üçte biri ve gücün yarısını tüketen, sadece 0.01 - 0.5 watt tüketirken 1 Mbps'ye varan bir veri hızı sağlar.

Aşağıda Bluetooth karşılaştırmasının net bir resmi var:
Özellikler
Bluetooth
Bluetooth Düşük Enerji (BLE)
 
  Ağ topolojisi Multipikonet Yıldız otobüsü
  Güç tüketimi Düşük (30 mA'dan az) Çok Düşük (15 mA'dan az)
  hız 700 Kbps 1 Mbps
  menzil <30 m 50 metre (açık alanda 150 metre)
  RF Frekans Bandı 2400 MHz 2400 MHz
  Frekans Kanalları 1 MHz aralıklı 2.400 GHz - 2.4835 GHz arası 79 kanal 2402MHz ila 2480 MHz arası 40 kanal (3 reklam ve 37 veri kanalı içerir)
  Modülasyon GFSK (modülasyon endeksi 0,35), π / 4 DQPSK, 8DPSK GFSK (modülasyon endeksi 0,5)
  İki cihaz arasında veri aktarımında gecikme Yaklaşık. 100 ms Yaklaşık. 3 ms
  Yayma FHSS (1 MHz kanalı) FHSS (2 MHz kanalı)
  Bağlantı Katmanı TDMA TDMA
  Mesaj Boyutu (bayt) 358 (Maks.) 8'den 47'ye
  Hata Algılama / Düzeltme 8 bit CRC (başlık), 16 bit CRC, 2/3 FEC (yük kapasitesi), ACK'ler 24 bit CRC, ACK'ler
  Güvenlik 64b / 128b, kullanıcı tanımlı uygulama katmanı 128 bit AES, kullanıcı tanımlı uygulama katmanı
  Uygulama Verimi 0,7 ila 2,1 Mbps0,7 ila 2,1 Mbps0.7 to 2.1 Mbps 0,3 Mbps'den az
  Düğümler / Aktif Köleler 7 Sınırsız
BLE'nin temel özellikleri nelerdir?
Düşük enerji tüketimi sayesinde sensörler, bir yıldan uzun bir süre boyunca madeni para pillerinde çalışabilirler
Yeni ürünlerin yanı sıra mevcut ürünler için düşük maliyet
Şifrelenmiş bağlantılarla birden fazla veri akışını aktarırken daha güvenli
Kablosuz menzil, herhangi bir uygulama için gerekirse optimize edilebilir
Sınırlı gecikme gereksinimleri olan yüksek sayıda iletişim düğümleri
BLE sensörlerini tarayarak ve bağlayarak kullanımı kolay
Çoğu donanım üreticisi ve endüstrisi tarafından desteklenen global standart
Birden fazla satıcı birlikte çalışabilirliğine izin veren uyumluluk
Giyilebilir cihazlarda kullanmak için klasik Bluetooth'dan daha küçük boyut.
Diğer kablosuz teknolojilerle birlikte var olabilir
Konum zekasını kullanarak öğeleri gerçek zamanlı olarak takip edebilir
Mağaza içi davranışa dayalı promosyon teklif bildirimleri gönderebilir
BLE'nin tehditleri nelerdir?
BLE, kullanıcılara birçok avantaj ve kolaylık sağlar ancak risk getirir. Bluetooth teknolojisi ve ilgili cihazlar, hizmet reddi saldırıları, gizli dinleme, MITM saldırıları, mesaj modifikasyonu ve kaynakların kötüye kullanımı gibi genel kablosuz ağ tehditlerine karşı hassastır ve ayrıca daha özel bir Bluetooth ile tehdit edilir. Aşağıdaki gibi saldırılar:
BlueJacking
Bu, bir saldırganın çoğunlukla reklam amaçlı olarak Bluetooth özellikli bir cihaza istenmeyen mesaj veya kartvizit göndermesi işlemidir. Bluejacking, e-posta kullanıcılarına karşı yapılan spam ve phishing saldırılarına benzer. Bir bluejacking mesajı zararlı bir niyetle gönderildiğinde, kullanıcıların yeni adresin cihaz adres defterine eklenmesi için kullanıcılara eylemle yanıt vermelerini engelleyebilir. Bluetooth cihaz sahipleri, bunun, kullanıcının eylemleri gerçekleştirmesine veya gizli bilgileri ifşa etmesine neden olan çeşitli sosyal mühendislik saldırılarına neden olabileceğinin farkında olmalıdır. Keşfedilemez modda ayarlanan aygıtlar, mavi renkte çalışmaya ve mavi kenarın çalışmaya devam etmesine karşı duyarlı değildir; Gönderen ve alan cihazlar 10 metre mesafede olmalıdır.
bluesnarfing
Bu, irtibat listesi, takvim, e-postalar, metin mesajları, resimler, videolar ve bellekte saklanan uluslararası mobil ekipman kimliği (IMEI) gibi verilere erişmek için Bluetooth özellikli bir cihazla bağlantı kurmak için kullanılan bir yöntemdir. Bu gizlilik ve bütünlük tehdidi. Hassas bilgiler bluesnarfing aracılığıyla cihazlardan çalınabileceği için, her iki istismar cihazının sahiplerinin bilgisi olmayan Bluetooth bağlantılarına rağmen, maviye vurmaya kıyasla çok daha kötü amaçlıdır. Bir cihazın Bluetooth'sunu keşfedilemez modda ayarlayarak, cihaz, kaba kuvvet saldırısı yoluyla hala bluesnarf yapılabilir olsa da bluesnarfing'e daha az duyarlı hale gelir.
bluebugging
Bu yöntem, saldırganların Bluetooth özellikli bir cihaza uzaktan erişmesine ve telefon rehberini okumak, takvimleri incelemek, internete bağlanmak, telefon görüşmeleri yapmak, telefon görüşmelerine kulak misafiri gibi özellikleri kullanmasına olanak tanıyan mavi renkli ve bluesnarfing'in başlangıcından sonra geliştirilmiştir. çağrı iletme yoluyla ve kullanıcının bilgisi olmadan mesajlar göndererek. Tüm saldırılarda olduğu gibi, saldırgan cihazdan 10 metre mesafede olmalıdır.
Bluesmack
Bu, Bluetooth özellikli aygıtın bir saldırganın kötü amaçlı istekleri ile boğulduğu, cihazın sahibi tarafından çalıştırılamayacak ve aygıtın pilini boşaltacağı, saldırının ardından aygıtın sürekli çalışmasını etkilediği bir Bluetooth Hizmet Reddi (DOS) saldırısıdır. . Bluetooth bağlantısı için gereken yakınlık nedeniyle, kullanıcılar saldırının gerçekleşmesini önlemek için cihazı yeni bir konuma taşıyabilir.
Güvenli Bluetooth Kullanımına İlişkin İpuçları
Zaten bir cep telefonu kulaklığına haberleşmek için Bluetooth teknolojisini kullanıyor olabilirsiniz veya tüm iyi teknolojilerle birlikte, saldırganlar yeteneklerden yararlanmanın yollarını buldukça, bilgisayarınızı bir optik fareye bağlayabilirsiniz. Bluetooth özellikli cihazın güvenliğini sağlamak için aşağıdaki ipuçlarını kullanın.
Kullanmadığınız zaman 'keşfedilebilir' modunu kapatın
Cihazınızdaki 'keşfedilebilir' mod, yalnızca iki Bluetooth özellikli cihazı "eşleştirmek" için kullanılır. Eşleştirme işlemi tamamlandığında, cihazlar birbirlerini hatırlamaları gerektiğinden 'keşfedilebilir' modu kapatılabilir.
Bluetooth ile hassas bilgiler göndermeyin
Bluetooth özellikli cihazı kullanarak hassas ve kişisel bilgileri iletmekten veya iletmekten kaçınınız.
Güçlü şifre kullan
Bluetooth cihazlarını eşleştirirken rastgele üretilir ve beklenmedik bir şekilde onlara sorulduğunda asla geçiş anahtarları girilmez.
Eşleştirilmiş cihaz listelerinden kayıp veya çalınmış cihazları kaldırın
Cihazların fiziksel kontrolünü her zaman koruyun.
Telefonunuzda veya cihazınızda bilinmeyen ekleri veya uygulamaları kabul etmekten kaçının
ne kadar meşru olursa olsun beklemiyor olsaydın. Cihazınız eşleşmeyi sorarsa ve eşleştirmeyi başlatmamışsanız, reddedin ve 'keşfedilebilir ' ayarınızın 'kapalı' veya 'gizli' olarak ayarlandığını kontrol edin.
Hangi güvenlik önlemini aldık?
IoT cihazımız ile cep telefonu arasındaki tüm trafiği güvence altına almak için TimeTec, Gelişmiş Şifreleme Standardı (AES) şifrelemesi ekledi.

AES, AES yarışmasının değerlendirme sürecinden sonra 2001 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlandı. Rijndael yarışmanın galibi oldu ve NIST bunu AES için algoritma olarak seçti. 2001'den itibaren AES ABD hükümeti tarafından kabul edildi ve şu anda dünya çapında kullanılıyor. 1977'de yayınlanan Veri Şifreleme Standardı'nın (DES) yerini alır. AES tarafından açıklanan algoritma, simetrik anahtar algoritmasıdır, yani aynı şifrenin hem şifrelenmesi hem de şifresini çözmek için kullanılır. AES güvenli, çok hızlı ve kompakt bir kod olarak kabul edilir, bu kod yaklaşık 1 kB koddur, blok boyutu 32'nin (genellikle 128 bit) katlarıdır, anahtar uzunluğu da 32'nin katlarıdır (tipik olarak 128, 192 veya 256 bit), ve çok temiz bir cebirsel açıklamaya sahiptir.

AES şifreleme, Bluetooth cihazları arasında değiştirilen bilginin, dinleyicilerin içeriğini okuyamayacağı şekilde kodlanması için kullanılır. Dolayısıyla, TimeTec IoT cihazı ve cep telefonu arasında gönderilen içerik güvenli ve güvenlidir. Veri şifrelemenin yanı sıra, IoT cihazlarının Bluetooth aralığını veya Bluetooth antenini de özel kullanıma uyacak şekilde ayarladık ve IoT cihazlarımızda Bluesnarfing'i önleyeceğiz. Örneğin, bir akıllı telefonun bir BLE kapı kilidine bağlanabilmesi için, kişinin davetsiz misafirlerin bir köşeden gizlenmesini önlemek için IoT sapmasından 1-2 metre uzakta olmalıdır.

Özetle, özellikle BLE Bluetooth teknolojisi, işletmeler ve tüketiciler için harika bir ektir. Bununla birlikte, tüm kullanıcıların teknolojiyi ve kullanımındaki riskleri anlamaları da önemlidir, böylece riskler daha iyi kullanıcı deneyimi için azaltılabilir.


Düşük enerji özellikleriyle Bluetooth'taki Güvenlik hakkında daha fazla bilgi edinin.