Οι φάροι είναι δυσδιάκριτοι, compact wireless devices that repeatedly broadcast tiny packets of location and sensor data using Bluetooth Low Energy (ΓΙΑΤΙ) σήματα. When in range, compatible smartphones can receive these transmissions to enable a myriad of location-based use cases — from targeted advertising to contact tracing and asset tracking. For any business deploying beacons, ensuring robust beacon security protections are in place is now imperative.
Why beacon security matters
This versatility has fueled rapid global adoption of beacon technology across industries, with smart beacon market size exceeding $127.4 δισεκατομμύρια από 2032. Ωστόσο, with much of this potential though, comes heightened risk around security and misuse of user data. Research suggests pretty much of consumers worry about beacons “tracking your every move” from ambient beacon infrastructure. And these concerns are valid — flaws in beacon infrastructure, συσκευές, or usage can expose sensitive user and corporate data. For any business deploying beacons, ensuring robust protections are in place is now imperative.
εκτός, the implementation of beacons is rapidly moving from the introduction phase to serious business involving more money, τρίτους, και πληροφορίες για τις οποίες ενδιαφέρονται οι περισσότεροι.
Σε συσκευές IoT, η ασφάλεια είναι το δεύτερο πιο ουσιαστικό πράγμα. Όταν ένας φάρος είναι ενεργοποιημένος και καλά ασφαλισμένος, Αυτή είναι η μόνη φορά που κάνει αποτελεσματικά τη δουλειά του όπως η τοποθεσία εγγύτητας, μετάδοση δεδομένων μέσω ασφαλών καναλιών, ή αλληλεπίδραση με τον πραγματικό κόσμο γύρω από έναν φάρο.
How beacons work and security risks
Beacons utilize BLE technology to communicate with nearby smartphones and tablets. They actually transmit in two key modes:
- Advertising Mode: Repeatedly broadcasts a one-way generic packet containing the beacon’s ID only.
- Λειτουργία σύνδεσης: Establishes a two-way, encrypted data connection between two devices.
Most retail and proximity applications rely on advertising mode to detect consumer smartphones. While in range, the beacon identifies the phone but does not access private data. So purely broadcasting beacons cannot “track” users in terms of collecting info. Ωστόσο, a beacon network combined with a brand’s mobile app does allow for monitoring customers within stores for analytics or engagement purposes. Users consent to this level of tracking via the app’s terms of service and permissions like enabling Bluetooth. It’s worth noting you can disable location services and Bluetooth on your device to opt out of beacon detection.
Examining a typical beacon ecosystem
While beacons themselves are relatively simple broadcasting devices, the wider ecosystems built around them comprise many interconnected components:
Αυτά τα στοιχεία του οικοσυστήματος beacon ποικίλλουν σε μεγάλο βαθμό ανάλογα με την ανάπτυξη των προϊόντων. Continuous security evaluations of all touchpoints in an ecosystem are key to ensuring defenses stay robust even as new threats emerge.
- Embedded hardware beacon devices – The BLE transmitters, manufactured by companies like MOKOSmart and Kontakt.io. Available for $5 προς την $30 ανά μονάδα. It’s vital to ensure hardware has security protections against code modification or interference attacks.
- Υπηρεσίες web cloud – Centralized repositories where companies manage registered beacons’ metadata (διάρκεια ζωής μπαταρίας, τοποθεσίες, sensor data etc.) and analyze aggregated telemetry. Είναι σημαντικό να προστατεύονται κατάλληλα όλα τα δεδομένα που είναι αποθηκευμένα στο cloud. Επίσης, βεβαιωθείτε ότι όλες οι λειτουργίες API έχουν επαληθευτεί σωστά και δεν έχουν ευπάθειες που να επιτρέπουν κακόβουλες επιθέσεις ή πρόσβαση σε μη επικυρωμένα δεδομένα.
- Beacon management software – Admin panels from vendors allowing bulk configuring of beacon settings instead of device-by-device. Must encrypt data communications and storage while also securing over-the-air (ΟΤΑ) ενημερώσεις υλικολογισμικού.
- End User mobile applications – The apps on consumer smartphones and tablets detecting transmitted beacon signals in proximity and leveraging the location data to enable engagements. Rigorous testing essential around authentication, συλλογή δεδομένων, communication encryption etc.
Common beacon exploits – how beacons are attacked
Every communication in Bluetooth beacon is decoded and happens clearly. Δεδομένου ότι τα beacons γίνονται αμέσως πύλες για πολύπλοκες συνδέσεις, Μερικοί άνθρωποι τα χρησιμοποιούν όλο και περισσότερο με τρόπους που δεν προορίζονται να οδηγήσουν σε επιθέσεις. Τα Beacons μπορούν να δεχθούν επίθεση μέσω:
Piggybacking & Cloning Beacons
Το Piggybacking συμβαίνει όταν οι χάκερ κατασκοπεύουν σε ένα beacon, capture its UUIDs, Ταγματάρχη, και Ανηλίκων, και να τα προσθέσουν στην εφαρμογή τους χωρίς τη συγκατάθεση του κατόχου. Οι χάκερ μπορούν να βασιστούν στην υποδομή του beacon στην εφαρμογή τους, καθώς τα περισσότερα beacon μεταδίδουν το ίδιο σήμα για αρκετά χρόνια. Αν και καθίσταται άβολο να μοιράζεστε την υποδομή του beacon με αγνώστους δωρεάν, δεν έχει αρνητικές επιπτώσεις στους πελάτες και δεν βλάπτει την εφαρμογή.
Κάθε φορά που οι χάκερ καταγράφουν τις πληροφορίες ενός beacon, μπορούν επίσης εύκολα να κλωνοποιήσουν το beacon. Η κλωνοποίηση περιλαμβάνει την αντιγραφή της διαμόρφωσης του beacon και τη ρύθμισή του σε άλλη εφαρμογή, παραπλανώντας έτσι τους χρήστες. Αυτό είναι καταστροφικό καθώς ο χάκερ ελέγχει πού και πότε ενεργοποιείται ένας φάρος, αλλά εξακολουθεί να ενεργοποιεί τις πληρωμές εφαρμογών.
Hijacking Beacons
Τα beacons έχουν ρυθμιστεί έτσι ώστε να επικοινωνούν μόνο αλλά δεν μπορούν να κρυπτογραφήσουν τις πληροφορίες που τους αποστέλλονται. Ως εκ τούτου, όταν συνδέεστε σε ένα beacon και ένας χάκερ βλέπει τον κωδικό πρόσβασης που χρησιμοποιήσατε για να συνδεθείτε, μπορούν να το χρησιμοποιήσουν ή να το αλλάξουν έτσι ώστε να είναι αδύνατη πλέον η σύνδεση. Αυτό δίνει στον χάκερ τον πλήρη έλεγχο του beacon σας, θέτοντας σε κίνδυνο ολόκληρη την υποδομή IoT σας.
Cracking Bluetooth Beacons
Ακόμη και όταν ένας φάρος είναι ασφαλής από απομακρυσμένες επιθέσεις, κάποιος μπορεί ακόμα να διερευνήσει τη μνήμη του φάρου αφαιρώντας φυσικά τον φάρο από τον τοίχο και ανοίγοντάς τον. Αν και αυτού του είδους η επίθεση έχει μικρή πιθανότητα να συμβεί, Είναι ακόμα απαραίτητο να υπερασπιστείτε το beacon σας από αυτό, εάν έχετε ένα beacon που ελέγχει ευαίσθητες εφαρμογές.
Addressing each of these common attack entryways requires diligent defense across people, processes and technology — coordinating hardware supply chain security, cloud access governance, beacon configuration guidelines and more.
Πώς να κάνετε τα beacons πιο ασφαλή
Κανείς δεν μπόρεσε να εξασφαλίσει φάρους από επιθέσεις καθώς είναι αρκετά δύσκολο. Although many companies have developed strategies to protect their beacons from piggybacking and chip manufacturers’ defenses that protect a device from cracking, Οι προσπάθειες είναι άχρηστες καθώς δεν καλύπτουν ολόκληρη την αλυσίδα δεδομένων. Επί πλέον, κανείς δεν έχει αναπτύξει μηχανισμό που να μπορεί να προστατεύει συσκευές από αεροπειρατεία. Καθώς η τεχνολογία beacon είναι εξαιρετικά απλή, you can use the following beacon security mechanisms to secure your beacon from all kinds of attacks efficiently.
Ασφαλής Επικοινωνία
Η Ασφαλής Επικοινωνία προστατεύει τα beacons από αεροπειρατεία. It is a beacon cyber protocol that uses Bluetooth Low Energy (ΓΙΑΤΙ) και υποστηρίζεται από διάφορες συσκευές. Ολόκληρο το κανάλι επικοινωνίας είναι πλήρως κρυπτογραφημένο από το beacon στη συσκευή διαχείρισης. Ένας φάρος προσαρμοσμένος με την Ασφαλή σύνδεση είναι αδύνατο να παραβιαστεί, καθώς έχει κρυπτογράφηση από άκρο σε άκρο και δεν απαιτεί την αποστολή του κωδικού πρόσβασης μεταξύ του SDK και των φάρων. Η διαχείριση αυτού του ασφαλούς καναλιού επικοινωνίας γίνεται μέσω του SDK ή του API Proximity. Οποιοσδήποτε φάρος με αυτό το κανάλι επικοινωνίας προστατεύεται επαρκώς από οποιαδήποτε επίθεση. Αυτό οφείλεται στο γεγονός ότι η συσκευή προστατεύεται αποτελεσματικά από κάθε κακόβουλη επίθεση που ενδέχεται να προσπαθήσουν να εκμεταλλευτούν οι χάκερ.
Κλείδωμα λογισμικού
Η κλειδαριά λογισμικού μπορεί να προστατεύσει όλους τους φάρους μας από απευθείας ρωγμές. Οποιαδήποτε προσπάθεια πρόσβασης στη μνήμη μιας συσκευής που είναι εγκατεστημένη με κλείδωμα λογισμικού διαγράφει όλα τα δεδομένα στη μνήμη. Αν και οι απλές διαμορφώσεις beacon παραμένουν διαθέσιμες, το cracker δεν μπορεί να έχει πρόσβαση σε άλλες πληροφορίες. Όταν ένα κλείδωμα λογισμικού είναι εγκατεστημένο στο beacon σας, μπορείτε να είστε βέβαιοι ότι η υποδομή σας είναι ασφαλής. Αρχικά, παλιά είχαμε αυτή την υπηρεσία σε όλα τα beacons μας, αλλά τώρα το κάνουμε αυτό μόνο όταν οι πελάτες το χρειάζονται καθώς κάποιοι αναπτύσσουν μόνοι τους το υλικολογισμικό.
Using Secure UUID for iBeacon Advertising
Το Secure UUID είναι ένας μηχανισμός ασφαλείας που προστατεύει το πραγματικό αναγνωριστικό ενός beacon. Σας παρέχει βελτιωμένο έλεγχο της πρόσβασης στο σήμα του φάρου. This optional added layer of security is recommended for every beacon deployment.
Κατά την κατασκευή, ένα μοναδικό κλειδί beacon μπορεί να εκχωρηθεί σε κάθε beacon. Το κλειδί μπορεί να αναγνωριστεί μόνο από το beacon ή την πλατφόρμα cloud IoT. Κατά την κρυπτογράφηση και την αποκρυπτογράφηση του ορατού αναγνωριστικού του φάρου, οι ασφαλείς αλγόριθμοι UUID χρησιμοποιούν ένα κλειδί φάρου μαζί με την πιο πρόσφατη χρονική σήμανση περιστροφής.
Δεδομένου ότι το beacon είναι υπεύθυνο για κρυπτογράφηση, δημιουργεί ένα νέο αναγνωριστικό ορατού φάρου σύμφωνα με το μοναδικό διάστημα περιστροφής του. Το beacon μεταδίδει τα νέα ορατά αναγνωριστικά σε ένα πακέτο iBeacon. Η αποκρυπτογράφηση πραγματοποιείται στο σύννεφο που επιλύει το κλειδί beacon, αναγνωρίζοντας έτσι εξαιρετικά τον φάρο. Υπάρχει μια συσκευή iOS/Android μεταξύ του beacon και του cloud. Η συσκευή ακούει τα ορατά αναγνωριστικά του φάρου και συνδέεται με το σύννεφο για να ανακαλύψει το πραγματικό αναγνωριστικό του φάρου.
Καθώς η συσκευή λειτουργεί μόνο ως πληρεξούσιος, δεν μπορεί να αναγνωρίσει το κλειδί του φάρου. Ως εκ τούτου, ένα κακόβουλο μέρος μπορεί εύκολα να αφαιρέσει το κλειδί από την εφαρμογή σας και να αποκρυπτογραφήσει το ορατό αναγνωριστικό οποιουδήποτε beacon στο μέλλον. Αυτό μπορεί να αποφευχθεί με τη ρύθμιση της αποκρυπτογράφησης στο cloud, αν και το ασφαλές UUID πρέπει να έχει ενεργή σύνδεση στο διαδίκτυο για να λειτουργήσει.
Τι ακολουθεί για την προστασία των φάρων σας
Αν ψάχνετε έναν τρόπο να προστατεύσετε τα beacons σας από οποιαδήποτε επίθεση, τότε είσαι στο σωστό μέρος. MOKOSmart is a global frontrunner with highly quality Φάροι Bluetooth. Να είστε πάντα ευπρόσδεκτοι να επισκεφθείτε ή να επικοινωνήσετε μαζί μας για περαιτέρω βοήθεια.
