跳至主內容

HKCERT 發表研究報告提升低功耗藍牙設備保安意識

發佈日期: 2020年03月09日 1687 觀看次數

隨著無線技術的速發展,物聯網應用越來越廣泛,各類型的物聯網設備都必需根據其應用需求而採用合適的無線技術。在各種無綫技術中,低功耗藍牙技術以其低功耗、低成本及易於應用的特點,成為物聯網設備中應用最廣泛的無線技術之一。這種技術在家居、健康、娛樂、工業等領域有應用。

 

低功耗藍牙設備雖然用戶帶來便利,但同時也帶來了潛在的網絡安漏洞,用戶需多加留意。攻擊者會試圖控制藍牙設備,從設備中竊取敏感資訊、執行遠端程式碼、甚至為設備造成物理性質的損害。此外,低功耗藍牙設備亦涉及私隱問題,導致設備有被追蹤的可能性。

 

針對這個問HKCERT最近完成一項低功耗藍牙設備的保安研究。這研除了介紹低功耗藍牙的攻種類和相的防方案外還測市面上出售的此類設備,對它們的配對加密和私隱保護的保安程分析。我們期望透過測試結果來闡述相關的保安問題,從而提高開發人員和一般用戶低功耗藍牙設備安意識。另外提供強低功耗藍牙設備保安的建議。

 

請按此下載 《物聯網設備(低功耗藍牙)保安研究》。用戶或開發者如對研究有任何意見或查詢,歡迎通過電郵[email protected]24小時熱線電話 8105 6060 HKCERT 聯絡。