关于Matter智能家居互操作性标准,我最喜欢的一点是,即使它从一开始(或者最终,永远)就无法轻松管理复杂的智能家居,但它确实对连网设备提出了一些基本的安全要求。 这是一件大事!
Matter 标准由亚马逊、苹果、谷歌和三星等智能家居行业的知名企业创建,旨在使智能家居更具互操作性和可靠性。因此,Matter 设备将相互协作,并能够使用标准数据模型在家庭局域网上进行通信。该标准还要求这些设备是安全的。
随着上周 Matter 标准的正式发布,连接标准联盟发布了一份描述该标准的海量文档,以及一个在设备上实现该标准的软件开发工具包。各公司仍在吸收和学习完整的标准,但在安全方面,以下是成为Matter设备所需要的。
Matter 标准试图解决两大安全挑战。第一个与设备本身相关,因为它确定设备是否正在运行不易受到黑客攻击的安全软件。第二个专注于网络,由此确定该设备是否是网络上的合法Matter设备。把您的家庭网络想象成一个私人俱乐部,把 Matter 想象成一个保安,努力确保只有会员才能进入,并且这些会员已经满足了一组特定的标准,这意味着它们是可以信任的。
为此,所有的 Matter 设备都必须使用加密。这些设备只需要在彼此之间加密数据,而不是在它们与云之间加密。它并没有规定设备数据如何存储在云中,这有点令人失望。
它还要求 Matter 设备可以无线更新。这是网络安全的另一个基本要求,因为随时都会发现需要修补的新漏洞。然而,Matter 标准并不要求供应商修补他们的设备,这也令人失望。
更有希望的是,Matter 需要代码签名。代码签名是指开发人员在他们的代码上贴上证书或印章,表明他们已经审查并验证了它是真实的代码。代码签名向用户保证代码是有效的并且没有被篡改。如果一个设备在没有此类证书的情况下进入网络,其他 Matter 设备可以识别它不合法并避开它。
Matter还要求在芯片上有一个安全区域,用来存储密钥和证书,作为下一层安全的功能:信任和识别。这就是区块链分类帐发挥作用的地方。还记得私人俱乐部的比喻吗?之前的 Matter 安全要求示例都是关于审查会员的,设备必须满足这些要求才能成为 Matter 网络的一部分。
下一部分安全要求规定了如何建立信任和识别 Matter 俱乐部的会员。Matter 需要使用公钥加密或 PKI 和证书来建立信任和管理设备身份。
这一切都始于受信任的根权限。目前有两个组织(DigiCert和StrongKey)被授权充当 Matter的可信根。根据 DigiCert 物联网安全副总裁 Mike Nelson 的说法,该公司已经花了8个月的时间来建立这一能力。用 Matter 的说法,这个根颁发者被称为产品认证机构,或 PAA。
PAA 向其他公司颁发证书授予权限。具有证书授予权限的公司称为产品认证中间机构,或 PAI;它的作用是颁发证书,Matter 设备将使用该证书向其他 Matter 设备证明它们在加入网络时获得了 Matter 认证,并用于以后的通信。这些证书称为设备证明证书或 DAC。
公司可以与 PAA 合作来颁发自己的证书,或与独立的 PAA 合作来代表他们颁发证书。在DigiCert公司情况下,它充当初始PAA,但也可以作为PAI发布DAC。亚马逊等公司和其他大型智能家居设备制造商也可以与DigiCert合作,成为PAI,以便发布自己的DAC。如果他们想构建基础设施以成为受信任的根,那么他们也可以成为 PAA。
所有已发行的 DAC 都被放入区块链分类账中,因此可以检查设备以确保它们经过了 Matter 认证,并且它们是由设备声称的公司制造的。分类帐是俱乐部会员名册,而证书证明该设备是俱乐部会员。
可以想象,所有这些都需要花钱。DigiCert 拒绝透露其证书收费标准,但指出这将取决于设备的数量,设备数量越多,单位 DAC 的成本就会越低。
除此之外,还有其他成本需要考虑,比如在设备生命周期内更新设备的连接性和工程成本,以及向设备上的芯片添加安全区域的成本(大多数制造商已经这样做了一段时间,但仍然值得注意)。但是,虽然 Matter 对安全性的关注会增加设备的材料清单和最终成本,但为安全性付费是必要的。当然,还有另一种选择,那就是我们为不太安全的设备买单。