Маяки незаметны, компактные беспроводные устройства, которые неоднократно передают крошечные пакеты данных о местоположении и датчиках с использованием Bluetooth Low Energy. (СТАЛИ) сигналы. Когда в радиусе действия, совместимые смартфоны могут принимать эти передачи, что позволяет использовать множество вариантов использования на основе местоположения — от целевой рекламы до отслеживания контактов и отслеживания активов.. Для любого бизнеса, использующего маяки, обеспечение надежной защиты радиомаяков теперь является обязательным условием.
Почему безопасность маяков имеет значение
Эта универсальность способствовала быстрому глобальному внедрению технологии радиомаяков во всех отраслях., с размером рынка интеллектуальных маяков, превышающим $127.4 миллиард 2032. тем не мение, хотя с большей частью этого потенциала, возникает повышенный риск, связанный с безопасностью и неправомерным использованием пользовательских данных.. Исследования показывают, что большая часть потребителей беспокоится о маяках “отслеживая каждое ваше движение” от инфраструктуры радиомаяков. И эти опасения обоснованны — недостатки в инфраструктуре радиомаяков., приборы, или использование может привести к раскрытию конфиденциальных пользовательских и корпоративных данных.. Для любого бизнеса, использующего маяки, обеспечение надежной защиты теперь является обязательным условием.
Кроме, внедрение маяков быстро переходит от этапа внедрения к серьезному бизнесу, требующему больших денег, третьи стороны, и информация, которая интересует большинство людей.
В устройствах Интернета вещей, безопасность - вторая по важности вещь. Когда маяк включен и надежно закреплен, это единственный раз, когда он эффективно выполняет свою работу, например, близкое расположение, передача данных по защищенным каналам, или взаимодействовать с реальным миром вокруг маяка.
Как работают маяки и риски безопасности
Маяки используют технологию BLE для связи с находящимися поблизости смартфонами и планшетами.. На самом деле они передают в двух ключевых режимах.:
- Рекламный режим: Неоднократно передает односторонний общий пакет, содержащий только идентификатор маяка..
- Режим подключения: Устанавливает двустороннюю связь, зашифрованное соединение данных между двумя устройствами.
Большинство приложений для розничной торговли и бесконтактных приложений используют рекламный режим для обнаружения потребительских смартфонов.. Пока в пределах досягаемости, маяк идентифицирует телефон, но не имеет доступа к личным данным. Таким образом, чисто радиовещательные маяки не могут «следить» за пользователями с точки зрения сбора информации.. тем не мение, сеть маяков в сочетании с мобильным приложением бренда позволяет отслеживать клиентов в магазинах в целях аналитики или взаимодействия.. Пользователи соглашаются на этот уровень отслеживания через условия обслуживания приложения и разрешения, такие как включение Bluetooth.. Стоит отметить, что вы можете отключить службы определения местоположения и Bluetooth на своем устройстве, чтобы отказаться от обнаружения маяка..
Исследование типичной экосистемы маяков
Хотя маяки сами по себе являются относительно простыми радиовещательными устройствами., более широкие экосистемы, построенные вокруг них, состоят из множества взаимосвязанных компонентов.:
Эти компоненты экосистемы маяка сильно различаются в зависимости от развертывания продуктов.. Непрерывная оценка безопасности всех точек взаимодействия в экосистеме является ключом к обеспечению устойчивости защиты даже при появлении новых угроз..
- Встроенные аппаратные маяки – Передатчики BLE, производятся такими компаниями, как MOKOSmart и Kontakt.io.. Доступны для $5 в $30 за единицу. Крайне важно обеспечить защиту оборудования от модификации кода или интерференционных атак..
- Облачные веб-сервисы – Централизованные репозитории, в которых компании управляют метаданными зарегистрированных маяков. (срок службы батареи, локации, данные датчиков и т. д.) и анализировать агрегированную телеметрию. Важно обеспечить надлежащую защиту всех данных, хранящихся в облаке.. Также, убедитесь, что все функции API правильно аутентифицированы и не имеют уязвимостей, которые позволяют злонамеренные атаки или доступ к неавторизованным данным.
- Программное обеспечение для управления маяками – Панели администратора от поставщиков, позволяющие массово настраивать параметры маяка вместо устройства за устройством.. Должен шифровать передачу и хранение данных, а также обеспечивать безопасность беспроводной связи. (OTA) обновления прошивки.
- Мобильные приложения для конечных пользователей – Приложения на потребительских смартфонах и планшетах обнаруживают передаваемые сигналы маяков поблизости и используют данные о местоположении для обеспечения взаимодействия.. Необходимо тщательное тестирование аутентификации, Сбор данных, шифрование связи и т. д..
Распространенные уязвимости маяков – как атакуют маяки
Каждое сообщение в маяке Bluetooth декодируется и происходит четко.. Поскольку маяки быстро становятся шлюзами для сложных соединений, некоторые люди все чаще используют их не по назначению, что приводит к атакам. Маяки можно атаковать через:
контрейлерные перевозки & Клонирование маяков
Совмещение происходит, когда хакеры выслеживают маяк, захватить его UUID, Майоры, и несовершеннолетние, и добавить их в свое приложение без согласия владельца.. Хакеры могут полагаться на инфраструктуру маяка в своих приложениях, поскольку большинство маяков передают один и тот же сигнал в течение нескольких лет.. Хотя становится неудобно делиться инфраструктурой маяка с посторонними бесплатно, не оказывает негативного воздействия на клиентов и не наносит вреда приложению..
Всякий раз, когда хакеры захватывают информацию с маяка, они также могут легко клонировать маяк. Клонирование включает в себя копирование конфигурации маяка и настройку ее для другого приложения., тем самым вводя пользователей в заблуждение. Это ужасно, поскольку хакер контролирует, где и когда активируется маяк., но он по-прежнему вызывает платежи через приложения.
Взлом маяков
Маяки настроены так, что они только обмениваются данными, но не могут зашифровать отправляемую им информацию.. Следовательно, при подключении к маяку хакер видит пароль, который вы использовали для подключения, они могут использовать или изменять его, так что подключение становится невозможным. Это дает хакеру полный контроль над вашим маяком, подвергая риску всю вашу инфраструктуру Интернета вещей..
Взлом Bluetooth-маяков
Даже если маяк защищен от удаленных атак, кто-то все еще может исследовать память о маяке, физически сняв маяк со стены и открыв его. Хотя этот вид атаки имеет низкую вероятность возникновения, по-прежнему важно защитить свой маяк от этого, если у вас есть маяк, который контролирует чувствительные приложения.
Устранение каждого из этих распространенных путей атаки требует тщательной защиты от всех людей., процессы и технологии — координация безопасности цепочки поставок оборудования, управление доступом к облаку, рекомендации по настройке маяков и многое другое.
Как сделать маяки более безопасными
Никто не смог защитить маяки от атак, так как это довольно сложно. Хотя многие компании разработали стратегии защиты своих маяков от контрейлерных операций, а также средства защиты производителей чипов, защищающие устройства от взлома., усилия бесполезны, поскольку они не охватывают всю цепочку данных. более того, никто не разработал механизм, который может защитить устройства от угона. Поскольку технология маяков гениально проста, вы можете использовать следующие механизмы безопасности маяка, чтобы эффективно защитить свой маяк от всех видов атак..
Безопасная связь
Безопасная связь защищает маяки от захвата. Это киберпротокол маяка, использующий Bluetooth Low Energy. (СТАЛИ) и поддерживается различными устройствами. Весь канал связи полностью зашифрован от маяка до управляющего устройства.. Маяк, настроенный с помощью безопасного соединения, невозможно взломать, поскольку он имеет сквозное шифрование и не требует отправки пароля между SDK и маяками.. Этот безопасный канал связи управляется через SDK или Proximity API.. Любой маяк с этим каналом связи надежно защищен от любых атак.. Это связано с тем, что устройство эффективно защищено от любых вредоносных атак, которые могут попытаться использовать хакеры..
Программная блокировка
Программная блокировка может защитить все наши маяки от прямого взлома.. Любая попытка доступа к памяти устройства с установленной программной блокировкой стирает все данные в памяти.. Хотя простые конфигурации маяков остаются доступными, взломщик не может получить доступ к другой информации. Когда на вашем маяке установлена программная блокировка, вы можете быть уверены, что ваша инфраструктура безопасна. Первоначально, у нас раньше была эта услуга на всех наших маяках, но теперь мы делаем это только тогда, когда это нужно клиентам, так как некоторые сами разрабатывают прошивку..
Использование безопасного UUID для рекламы iBeacon
Безопасный UUID — это механизм безопасности, который защищает настоящий идентификатор маяка.. Это дает вам улучшенный контроль над доступом к сигналу маяка.. Этот дополнительный дополнительный уровень безопасности рекомендуется для каждого развертывания маяка..
Во время изготовления, каждому маяку может быть назначен уникальный ключ маяка. Ключ может быть распознан только маяком или облачной платформой IoT.. При шифровании и расшифровке видимого идентификатора маяка, безопасные алгоритмы UUID используют ключ маяка вместе с его самой последней меткой времени вращения.
Поскольку маяк отвечает за шифрование, он создает новый видимый идентификатор маяка в соответствии с его уникальным интервалом вращения. Маяк передает новые видимые идентификаторы в пакете iBeacon.. Расшифровка происходит в облаке, которое разрешает ключ маяка., тем самым исключительно распознавая маяк. Между маяком и облаком находится устройство iOS / Android.. Устройство прослушивает видимые идентификаторы маяка и связывается с облаком, чтобы определить настоящий идентификатор маяка..
Поскольку устройство действует только как прокси, он не может распознать ключ маяка. следовательно, злоумышленник может легко удалить ключ из вашего приложения и расшифровать любой видимый идентификатор маяка в будущем.. Этого можно избежать, настроив расшифровку в облаке, хотя защищенный UUID должен иметь активное подключение к Интернету для работы.
Что дальше по защите ваших маяков
Если вы ищете способ защитить свои маяки от любых атак, тогда ты в нужном месте. MOKOSmart — мировой лидер с высоким качеством Bluetooth-маяки. Всегда рады посетить или связаться с нами для получения дополнительной помощи.
