我國尚未出臺專門的安全標準
发布时间:
2021-11-12
據測算,預計到2022年,支持藍牙功能的設備數量將從現在的42億提升至52億,相關的安全問題將會變得日益嚴峻。 不過,波士頓大學的研究者們也表示,Windows 10系統和iOS系統用戶只需把藍牙關掉再重新打開一次便可新設一個藍牙地址。 “在廠商們對此漏洞進行修復前,這個‘笨’辦法對於注重個人隱私安全的用戶來說,也許是最有效的了。”蔡雲鵬說。
據測算,預計到2022年,支持藍牙功能的設備數量將從現在的42億提升至52億,相關的安全問題將會變得日益嚴峻。
不過,波士頓大學的研究者們也表示,Windows 10系統和iOS系統用戶只需把藍牙關掉再重新打開一次便可新設一個藍牙地址。 “在廠商們對此漏洞進行修復前,這個‘笨’辦法對於注重個人隱私安全的用戶來說,也許是最有效的了。”蔡雲鵬說。
2018年6月11日,全國資訊安全標準化技術委員會秘書處就國家標準《信息安全技術藍牙安全指南》發出了徵求意見稿,現時該檔案處於報批階段。 “當前我國尚未出臺專門的安全標準,我建議應儘快完善與藍牙設備相關的安全標準,如對某些設備加入強制藍牙地址隨機化功能,規定盜用、濫用藍牙數據將受到嚴厲懲處,讓攻擊者不敢利用科技漏洞做違法的事。”黃欣沂說。
在科技方面,蔡雲鵬建議企業和生產廠商應對藍牙系統在配對和連接環節加强保護措施:在配對時,新增驗證配對金鑰環節; 在連接時,要使用相互身份驗證管道來保證連接安全。 在保護雲端資料安全方面,廠商應儘量選擇高安全性的服務商,及時備份用戶資訊、加密傳輸重要文件、使用加密雲服務、認真對待密碼,加强生產環境資料安全稽核; 硬體上可採用高安全性的藍牙系統晶片和模塊,儘量降低科技漏洞給用戶帶來的影響。
“消費者在選擇產品時,應儘量選擇正規大廠家生產的產品,不要一味追求低價,這樣在安全性方面會更有保障。此外,在使用產品時,用戶在不使用的情况下,應儘量關閉藍牙功能,還要及時更新系統軟體版本,堵住漏洞。”蔡雲鵬建議,用戶應儘量減少藍牙配對次數,並選擇在安全的地方進行配對, 不要讓其他人看到配對口令。 同時,用戶在使用手機時,儘量不去連接、配對不可信的設備,只與熟悉的設備進行配對。
殷文旭表示,前不久Windows 10科技團隊已修復了波士頓大學研究者發現的漏洞,用戶只要進行軟體更新就可完成修復。 但對於手環這類更新比較慢的物聯網設備,漏洞或將存在一段時間,建議其他生產廠商及時跟進並修復該漏洞,發佈系統更新,同時檢查其餘產品中也是否存在類似漏洞。