Matter智能家居标准是网络安全向前迈出的关键一步

关于Matter智能家居互操作性标准,我最喜欢的一点是,即使它从一开始(或者最终,永远)就无法轻松管理复杂的智能家居,但它确实对连网设备提出了一些基本的安全要求。 这是一件大事!

【安防在线 www.anfang.cn】关于Matter智能家居互操作性标准,我最喜欢的一点是,即使它从一开始(或者最终,永远)就无法轻松管理复杂的智能家居,但它确实对连网设备提出了一些基本的安全要求。 这是一件大事!

Matter 标准由亚马逊、苹果、谷歌和三星等智能家居行业的知名企业创建,旨在使智能家居更具互操作性和可靠性。因此,Matter 设备将相互协作,并能够使用标准数据模型在家庭局域网上进行通信。该标准还要求这些设备是安全的。

随着上周 Matter 标准的正式发布,连接标准联盟发布了一份描述该标准的海量文档,以及一个在设备上实现该标准的软件开发工具包。各公司仍在吸收和学习完整的标准,但在安全方面,以下是成为Matter设备所需要的。

Matter智能家居标准是网络安全向前迈出的关键一步

Matter 标准试图解决两大安全挑战。第一个与设备本身相关,因为它确定设备是否正在运行不易受到黑客攻击的安全软件。第二个专注于网络,由此确定该设备是否是网络上的合法Matter设备。把您的家庭网络想象成一个私人俱乐部,把 Matter 想象成一个保安,努力确保只有会员才能进入,并且这些会员已经满足了一组特定的标准,这意味着它们是可以信任的。

为此,所有的 Matter 设备都必须使用加密。这些设备只需要在彼此之间加密数据,而不是在它们与云之间加密。它并没有规定设备数据如何存储在云中,这有点令人失望。

它还要求 Matter 设备可以无线更新。这是网络安全的另一个基本要求,因为随时都会发现需要修补的新漏洞。然而,Matter 标准并不要求供应商修补他们的设备,这也令人失望。

更有希望的是,Matter 需要代码签名。代码签名是指开发人员在他们的代码上贴上证书或印章,表明他们已经审查并验证了它是真实的代码。代码签名向用户保证代码是有效的并且没有被篡改。如果一个设备在没有此类证书的情况下进入网络,其他 Matter 设备可以识别它不合法并避开它。

Matter还要求在芯片上有一个安全区域,用来存储密钥和证书,作为下一层安全的功能:信任和识别。这就是区块链分类帐发挥作用的地方。还记得私人俱乐部的比喻吗?之前的 Matter 安全要求示例都是关于审查会员的,设备必须满足这些要求才能成为 Matter 网络的一部分。

下一部分安全要求规定了如何建立信任和识别 Matter 俱乐部的会员。Matter 需要使用公钥加密或 PKI 和证书来建立信任和管理设备身份。

这一切都始于受信任的根权限。目前有两个组织(DigiCert和StrongKey)被授权充当 Matter的可信根。根据 DigiCert 物联网安全副总裁 Mike Nelson 的说法,该公司已经花了8个月的时间来建立这一能力。用 Matter 的说法,这个根颁发者被称为产品认证机构,或 PAA。

PAA 向其他公司颁发证书授予权限。具有证书授予权限的公司称为产品认证中间机构,或 PAI;它的作用是颁发证书,Matter 设备将使用该证书向其他 Matter 设备证明它们在加入网络时获得了 Matter 认证,并用于以后的通信。这些证书称为设备证明证书或 DAC。

公司可以与 PAA 合作来颁发自己的证书,或与独立的 PAA 合作来代表他们颁发证书。在DigiCert公司情况下,它充当初始PAA,但也可以作为PAI发布DAC。亚马逊等公司和其他大型智能家居设备制造商也可以与DigiCert合作,成为PAI,以便发布自己的DAC。如果他们想构建基础设施以成为受信任的根,那么他们也可以成为 PAA。

所有已发行的 DAC 都被放入区块链分类账中,因此可以检查设备以确保它们经过了 Matter 认证,并且它们是由设备声称的公司制造的。分类帐是俱乐部会员名册,而证书证明该设备是俱乐部会员。

可以想象,所有这些都需要花钱。DigiCert 拒绝透露其证书收费标准,但指出这将取决于设备的数量,设备数量越多,单位 DAC 的成本就会越低。

除此之外,还有其他成本需要考虑,比如在设备生命周期内更新设备的连接性和工程成本,以及向设备上的芯片添加安全区域的成本(大多数制造商已经这样做了一段时间,但仍然值得注意)。但是,虽然 Matter 对安全性的关注会增加设备的材料清单和最终成本,但为安全性付费是必要的。当然,还有另一种选择,那就是我们为不太安全的设备买单。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 熵基科技身份核验技术助力安全生产考试点升级

    熵基科技根据国家考核系统考试点服务端理论考试身份核验数据传输要求,以及环境配置标准中有关身份核验设备参数要求,基于拥有出色性能的ID900、ID860等多功能人证核验终端产品,开发了针对于安全生产知识技能考核考生入场的身份核验系统。

    2023年11月20日
  • 华平获“平安建设”推荐优秀行业解决方案提供商称号

    作为国内领先的智慧城市行业可视化应用解决方案提供商,华平积极将领先的视音频通讯核心技术与各行业业务进行深度融合,打造出智慧型平安城市、可视化应急指挥、在线课堂、视频银行、数字化手术室等一系列行业可视化应用产品和解决方案,推进各行业业务模式的革新和人们生活智能化水平的提升。

    2024年1月29日
  • 莆田港口大型起重机械试点装监控系统

    近年来莆田市主动融入海峡蓝色经济试验区建设,随之而来的是各港口使用大型起重机械的总量快速增长。为规范大型起重机械安全管理和控制,莆田市对莆田港务局两台在用的大型起重机械试点安装了安全监控管理系统。

    2024年6月16日
  • 宏观政策指引+AI技术赋能澎思科技推出立体化、信息化社会治安防控体系建设解决方案

    响应国家政策,结合行业痛点,澎思科技在2019年深圳安博会期间依托全自研、全栈计算机视觉技术和全系列软硬件产品,重磅推出AI驱动的立体化、信息化社会治安防控体系建设解决方案。

    2024年1月27日 资讯
  • 政策大力扶持 机器人市场释放新活力

    今年6月,上海市人民政府办公厅印发《上海市推动制造业高质量发展三年行动计划(2023-2025年)》,9月,上海市委副书记、市长龚正主持召开市政府常务会议,会议原则同意《上海市促进…

    2023年10月25日
  • 河北省深入推进智慧社区建设

    实施意见明确,河北省将依托已有平台,因地制宜推进智慧社区综合信息平台建设,推动部署在不同层级、不同部门的各类社区管理服务信息系统与智慧社区综合信息平台互联互通和融合应用,提供一体化管理和服务。

    2024年2月14日