Beacons são dispositivos sem fio compactos e discretos que transmitem repetidamente pequenos pacotes de dados de localização e sensores usando sinais Bluetooth Low Energy (BLE). Quando dentro do alcance, smartphones compatíveis podem receber essas transmissões, possibilitando uma infinidade de usos baseados em localização — desde publicidade direcionada até rastreamento de contatos e ativos. Para qualquer empresa que implemente beacons, garantir que proteções de segurança robustas para beacons estejam implementadas é agora fundamental.
Esta versatilidade impulsionou a rápida adoção global da tecnologia de beacon em todos os setores, com o tamanho do mercado de beacon inteligente excedendo $ 127.4 bilhões até 2032. No entanto, com muito desse potencial, há um risco maior em relação à segurança e ao uso indevido de dados do usuário. Pesquisas sugerem que praticamente todos os consumidores se preocupam com beacons.rastreando cada movimento seu” da infraestrutura de beacons ambientais. E essas preocupações são válidas — falhas na infraestrutura, nos dispositivos ou no uso de beacons podem expor dados confidenciais de usuários e da empresa. Para qualquer empresa que implemente beacons, garantir proteções robustas agora é fundamental.
Além disso, a implementação de beacons está rapidamente passando da fase de introdução para um negócio sério, envolvendo mais dinheiro, terceiros e informações nas quais a maioria das pessoas está interessada.
Em dispositivos de IoT, a segurança é o segundo fator mais essencial. Quando um beacon está ligado e bem protegido, é o único momento em que ele realiza com eficiência suas funções, como localização por proximidade, transmissão de dados por canais seguros ou interação com o mundo real ao redor do beacon.
Os beacons utilizam a tecnologia BLE para se comunicar com smartphones e tablets próximos. Eles transmitem em dois modos principais:
A maioria dos aplicativos de varejo e proximidade depende do modo de publicidade para detectar smartphones dos consumidores. Enquanto estiver dentro do alcance, o beacon identifica o telefone, mas não acessa dados privados. Portanto, beacons puramente de transmissão não podem "rastrear" os usuários em termos de coleta de informações. No entanto, uma rede de beacons combinada com o aplicativo móvel de uma marca permite o monitoramento de clientes dentro das lojas para fins analíticos ou de engajamento. Os usuários concordam com esse nível de rastreamento por meio dos termos de serviço e permissões do aplicativo, como habilitar o Bluetooth. Vale ressaltar que você pode desativar os serviços de localização e o Bluetooth no seu dispositivo para desativar a detecção do beacon.
Embora os próprios beacons sejam dispositivos de transmissão relativamente simples, os ecossistemas mais amplos construídos em torno deles compreendem muitos componentes interconectados:
Esses componentes do ecossistema de beacons variam amplamente dependendo da implantação dos produtos. Avaliações contínuas de segurança de todos os pontos de contato em um ecossistema são essenciais para garantir que as defesas permaneçam robustas mesmo com o surgimento de novas ameaças.
Toda comunicação em beacons Bluetooth é decodificada e ocorre com clareza. Como os beacons estão se tornando rapidamente gateways para conexões complexas, algumas pessoas os utilizam cada vez mais de maneiras não intencionais, resultando em ataques. Os beacons podem ser atacados por meio de:
O piggybacking ocorre quando hackers espionam um beacon, capturam seus UUIDs, Majors e Minors e os adicionam ao aplicativo sem o consentimento do proprietário. Os hackers podem confiar na infraestrutura do beacon em seu aplicativo, já que a maioria dos beacons transmite o mesmo sinal por vários anos. Embora seja inconveniente compartilhar a infraestrutura do beacon com estranhos gratuitamente, isso não tem efeitos adversos para os clientes e não danifica o aplicativo.
Sempre que hackers capturam informações de um beacon, eles também podem cloná-lo facilmente. A clonagem envolve copiar a configuração do beacon e defini-la para outro aplicativo, enganando os usuários. Isso é devastador, pois o hacker controla onde e quando um beacon é ativado, mas ele ainda aciona pagamentos por aplicativo.
Os beacons são configurados de forma que apenas se comuniquem, mas não criptografem as informações enviadas. Portanto, ao se conectar a um beacon e um hacker vir a senha que você usou para se conectar, ele pode usá-la ou alterá-la de forma que a conexão se torne impossível. Isso dá ao hacker controle total sobre o seu beacon, colocando toda a sua infraestrutura de IoT em risco.
Mesmo quando um beacon está protegido contra ataques remotos, alguém ainda pode sondar a memória do beacon removendo-o fisicamente da parede e abrindo-o. Embora esse tipo de ataque tenha baixa probabilidade de ocorrência, ainda é essencial defender seu beacon contra isso se você tiver um beacon que controle aplicativos sensíveis.
Lidar com cada uma dessas portas de entrada de ataque comuns exige uma defesa diligente envolvendo pessoas, processos e tecnologia — coordenando a segurança da cadeia de suprimentos de hardware, governança de acesso à nuvem, diretrizes de configuração de beacon e muito mais.
Ninguém conseguiu proteger beacons de ataques, pois é bastante complexo. Embora muitas empresas tenham desenvolvido estratégias para proteger seus beacons contra piggybacking e defesas dos fabricantes de chips que protegem um dispositivo contra cracking, os esforços são inúteis, pois não abrangem toda a cadeia de dados. Além disso, ninguém desenvolveu um mecanismo que possa proteger os dispositivos contra sequestro. Como a tecnologia de beacon é extremamente simples, você pode usar os seguintes mecanismos de segurança para proteger seu beacon de todos os tipos de ataques de forma eficiente.
A Comunicação Segura protege os beacons contra sequestro. Trata-se de um protocolo cibernético de beacon que utiliza Bluetooth Low Energy (BLE) e é compatível com diversos dispositivos. Todo o canal de comunicação é totalmente criptografado, desde o beacon até o dispositivo de gerenciamento. Um beacon personalizado com a Conexão Segura é impossível de ser sequestrado, pois possui criptografia de ponta a ponta e não exige o envio de senha entre o SDK e os beacons. Esse canal de comunicação seguro é gerenciado pelo SDK ou pela API de Proximidade. Qualquer beacon com esse canal de comunicação está adequadamente protegido contra qualquer ataque. Isso ocorre porque o dispositivo é protegido de forma eficiente contra qualquer ataque malicioso que hackers possam tentar explorar.
O bloqueio de software pode proteger todos os nossos beacons contra invasão direta. Qualquer tentativa de acessar a memória de um dispositivo com um bloqueio de software apaga todos os dados na memória. Embora as configurações simples do beacon permaneçam disponíveis, o cracker não pode acessar nenhuma outra informação. Quando um bloqueio de software é instalado no seu beacon, você pode ter certeza de que sua infraestrutura está segura. Inicialmente, tínhamos esse serviço em todos os nossos beacons, mas agora o fazemos apenas quando os clientes precisam, pois alguns desenvolvem o firmware por conta própria.
O UUID Seguro é um mecanismo de segurança que protege a identidade real de um beacon. Ele oferece maior controle sobre o acesso ao sinal do beacon. Essa camada adicional de segurança opcional é recomendada para cada implantação de beacon.
Durante a fabricação, uma chave de beacon exclusiva pode ser alocada a cada beacon. A chave só pode ser reconhecida pelo beacon ou pela plataforma de nuvem IoT. Ao criptografar e descriptografar o ID visível do beacon, os algoritmos UUID seguros usam uma chave de beacon juntamente com seu carimbo de data/hora de rotação mais recente.
Como o beacon é responsável pela criptografia, ele cria um novo ID de beacon visível de acordo com seu intervalo de rotação exclusivo. O beacon transmite os novos IDs visíveis em um pacote iBeacon. A descriptografia ocorre na nuvem, que resolve a chave do beacon, reconhecendo assim o beacon excepcionalmente. Há um dispositivo iOS/Android entre o beacon e a nuvem. O dispositivo escuta os IDs visíveis do beacon e se conecta à nuvem para descobrir o ID real do beacon.
Como o dispositivo atua apenas como um proxy, ele não consegue reconhecer a chave do beacon. Portanto, uma parte mal-intencionada pode facilmente remover a chave do seu aplicativo e descriptografar o ID visível de qualquer beacon no futuro. Isso pode ser evitado configurando a descriptografia na nuvem, embora o UUID seguro precise de uma conexão ativa com a internet para funcionar.
Se você está procurando uma maneira de proteger seus beacons de qualquer ataque, então você está no lugar certo. A MOKOSmart é líder global com alta qualidade Beacons Bluetooth. Sinta-se sempre à vontade para nos visitar ou entrar em contato para obter mais assistência.
Atualmente, cada vez mais empresas se mudam para edifícios de escritórios modernos para realizar suas operações diárias. Para…
1. Principais Desafios e Pontos Críticos O Problema Falhas na cadeia de frio raramente ocorrem em ambientes altamente…
A Copa do Mundo da FIFA sempre foi o evento esportivo mais assistido do mundo. A cada quatro…
Quando pensamos em aeroportos, pensamos em longas filas de segurança, terminais lotados, portões de embarque confusos…
Nas operações diárias de um hospital, conhecer a localização exata de equipamentos médicos críticos é essencial, pois…
Com o aumento contínuo dos incidentes de violência no local de trabalho e a crescente complexidade das ameaças à segurança em diversos setores e organizações…