信任是家庭生活的基本组成部分。人们相信家中的墙壁足够坚固,烤箱可以使用,厕所没有堵塞,房门可以阻止入侵者。数字信任提供商DigiCert公司物联网安全副总裁Mike Nelson表示,人们通常很少考虑自己的家庭需要采用更安全的技术标准。他们应该这样做,因为家中的物品和电器设备可能会构成重大风险。
事实证明,家庭物联网设备非常受欢迎,但往往不安全。这可能为身份盗窃、秘密监视或数字泄露等各种威胁打开大门。
这不是消费者的错,他们很少知道哪些设备是安全的,或者哪些设备会对他们的数字安全构成威胁。尽管如此,物联网仍然是一个非常受欢迎的技术领域。根据调研机构麦肯锡公司的估计,全球每秒有127台新设备连接到互联网。根据IDC公司的预测,到2025年全球将有557亿台物联网设备。
这意味着人们每天都可能将数字风险带入他们的家中,并将网络威胁带到他们所去的最敏感的地方。此外,他们几乎无法对规避数字风险做出明智的选择。如果没有该领域的专业知识,则难以判断哪些物联网家庭设备是安全的,哪些是不安全的。
这种情况需要改变。消费者需要能够对他们自己家中的物联网设备的安全性做出自己的决定。
这就是认证计划如此有意义的原因。它将允许消费者查看哪些设备已经通过安全标准认证,并且至关重要的是,将安全作为竞争优势,从而为制造安全设备创造市场动力。
这是使新认证变得重要的关键品质之一。
什么是Matter认证?
对于Matter认证的描述是“提供可靠、无缝和安全连接的行业统一标准”。该通信协议由连接标准联盟(CSA)发起,旨在使物联网家庭设备具有互操作性。
这一直是物联网家庭设备领域的一个棘手问题。尽管这些设备在世界各地的家庭中无处不用,但在许多情况下,一个品牌的物联网设备无法与另一个品牌的物联网设备通信或互操作。这与智能家居的概念背道而驰,在智能家居中,该技术构成了具有控制能力的基础设施,人们可以通过它来控制家庭设备,例如播放音乐或控制供热和灯光。
Matter打算提供一个基于互联网协议的单一标准,允许物联网设备打破这些障碍,让智能家居用户能够一起使用物联网家庭设备。然而,这些功能可能掩盖了一个重要的部分:安全。
物联网设备以不安全著称。许多物联网设备在出厂时就嵌入了一系列根漏洞。这些可能包括硬编码密码、缺乏适当的身份验证、无法更新以及没有对设备交互的数据进行加密。
因此,它们很容易成为网络犯罪分子的攻击目标,会利用这些物联网设备构建DDoS僵尸网络,劫持他们的计算能力进行加密货币挖掘或利用其所有者的私人信息。网络安全服务商卡巴斯基公司在2021年发布的一份报告指出,该公司记录了15.1亿台物联网设备的违规事件。与上一年相比增加了6.39亿次。
将这一事实与对这些设备的高需求和快速增长的供应相结合,对于网络犯罪分子来说有了巨大机会,对其他人来说则面临一个棘手的问题。
Matter安全
这就是Matter如此快速发展的原因。Matter为其认证的设备提供了强大的安全控制。
Matter要求在设备认证和身份验证级别采用分层的安全方法,确保设备使用的数据的隐私性、完整性和可用性。
它的安全规定也是独立的。由于Matter为经过认证的设备提供了一个单一的应用层进行通信,因此它不依赖于其运行的通信技术(如Thread或Wi-Fi)的安全性。
它还要求使用更高的民用加密标准,其中包括具有128位密钥的AES以保护机密性和完整性,以及SHA-256以保持数字签名和密钥交换的完整性和ECC。
它还具有加密敏捷性,因此在Matter发布新版本和威胁形势变化时,可以交换加密密钥和协议。
PKI和证书
至关重要的是,Matter要求在设备内使用PKI和证书。关键是可以通过PKI向他们提供身份,并使用证书来验证这些身份。这允许每个设备都被认证为符合Matter的设备。
经过Matter认证的设备带有自己的设备证明证书(DAC),该证书由颁发的证书颁发机构(CA)签署,并在制造过程中插入设备中。当设备被委托到Matter中时,该证书用于验证该设备的身份,并确保它可以进入Matter结构中,从而允许与其他Matter设备进行互操作。
安全从业者可能经常发现自己正在努力追赶物联网发展潮流。有时感觉发展得太快,无法真正从根本上解决其基本的安全问题。然而,Matter代表了对物联网安全的重要干预。
Matter认证的设备预计将在2022年晚些时候上架。通过提供行业支持的标准来保护和认证家庭物联网设备,Matter最终将安全决策权交到消费者手中。这样做,消费者有望推动物联网制造商创造安全产品的市场激励。安全性应该成为物联网的竞争优势,而Matter标准可能会做到这一点。