什么是藍牙?

藍牙技術(shù)允許設(shè)備在沒有電纜或電線的情況下相互通信。藍牙依賴于短距離無線電頻率，任何采用該技術(shù)的設(shè)備只要在要求的距離內(nèi)就可以進行通信。該技術(shù)通常用于允許兩種不同類型的設(shè)備相互通信，是一種電子“標準”，意味著想要包含此功能的制造商必須將特定要求納入其電子設(shè)備中。這些規(guī)范確保設(shè)備可以識別使用藍牙技術(shù)的其他設(shè)備并與之交互。

許多個人電子設(shè)備 (PED) 使用藍牙技術(shù)。例如，可以使用無線鍵盤操作計算機或使用無線耳機在手機上通話。

有哪些安全問題?

取決于配置方式，藍牙技術(shù)可以相當安全?？梢岳盟鼘γ荑€身份驗證和加密的使用。不幸的是，許多藍牙設(shè)備依賴于短數(shù)字個人識別碼 (PIN) 而不是更安全的密碼或密碼短語。

如果有人可以“發(fā)現(xiàn)”我們的藍牙設(shè)備，可能會向我們發(fā)送未經(jīng)請求的消息或濫用我們的藍牙服務(wù)，可能會導致向我們收取額外費用。更糟糕的是，攻擊者可能會找到一種方法來訪問或破壞數(shù)據(jù)。此類活動一個示例是“bluesnarfing”，指的是攻擊者使用藍牙連接從藍牙設(shè)備中竊取信息。此外，病毒或其他惡意代碼可以利用藍牙技術(shù)感染其他設(shè)備。如果受到感染，數(shù)據(jù)可能會被損壞、泄露、被盜或丟失。

如何保護?

• 不使用時禁用藍牙。除非主動將信息從一臺設(shè)備傳輸?shù)搅硪慌_設(shè)備，否則請禁用該技術(shù)以防止未經(jīng)授權(quán)的人訪問它。

• 在“隱藏”模式下使用藍牙。啟用藍牙后，請確保 “隱藏的”，而不是“可發(fā)現(xiàn)的”。隱藏模式可防止其他藍牙設(shè)備識別設(shè)備。這不會阻止一起使用藍牙設(shè)備?？梢?ldquo;配對”設(shè)備，這樣即使它們處于隱藏模式，也可以找到彼此。盡管設(shè)備(例如，移動電話和耳機)需要處于可發(fā)現(xiàn)模式才能最初相互定位，但一旦它們“配對”，將始終能夠相互識別，而無需重新發(fā)現(xiàn)連接。

• 使用藍牙的地方要小心。配對設(shè)備或在可發(fā)現(xiàn)模式下運行時，請注意使用環(huán)境。例如，如果位于公共無線“熱點”中，與在家中或汽車中相比，其他人可能會攔截連接的風險更大。

• 評估安全設(shè)置。大多數(shù)設(shè)備都提供了多種功能，可以根據(jù)自己的需要和要求進行定制。但是，啟用某些功能可能會使自己更容易受到攻擊，因此請禁用任何不必要的功能或藍牙連接。檢查設(shè)置，尤其是安全設(shè)置，然后選擇滿足需求且不會增加風險的選項。確保所有藍牙連接都配置為需要安全連接。

• 利用安全選項。了解藍牙設(shè)備提供哪些安全選項，并利用身份驗證和加密等功能。