HKCert
保安博錄

HKCERT發表研究報告提升低功耗藍牙設備保安意識

發布日期: 05 / 03 / 2020
最後更新: 06 / 03 / 2020
隨著無線技術的迅速發展,物聯網的應用越來越廣泛,各類型的物聯網設備都必需根據其應用需求而採用合適的無線技術。在各種無綫技術中,低功耗藍牙技術以其低功耗、低成本及易於應用的特點,成為物聯網設備中應用最廣泛的無線技術之一。這種技術在家居、健康、娛樂、工業等領域均有應用。
 
低功耗藍牙設備雖然為用戶帶來便利,但同時也帶來了潛在的網絡保安漏洞,用戶需要多加留意。攻擊者或會試圖控制藍牙設備,從設備中竊取敏感資訊、執行遠端程式碼、甚至為設備造成物理性質的損害。此外,低功耗藍牙設備亦涉及私隱問題,導致設備有被追蹤的可能性。
 
針對這個問題,HKCERT 最近完成一項低功耗藍牙設備的保安研究。這研究除了介紹低功耗藍牙設備經常遇到的攻擊種類和相關的防禦方案外,還測試部分市面上出售的此類設備,對它們的配對加密和私隱保護的保安程度進行分析。我們期望透過測試結果來闡述相關的保安問題,從而提高開發人員和一般用戶的低功耗藍牙設備保安意識。另外,研究亦提供加強低功耗藍牙設備保安的建議。

 

請按此下載 《物聯網設備(低功耗藍牙)保安研究》。用戶或開發者如對研究有任何意見或查詢,歡迎通過電郵 [email protected] 或24小時熱線電話 8105 6060 與 HKCERT 聯絡。