信任是家庭的基本组成部分。我们相信我们的墙壁可以挺直,我们的地板可以稳固,我们的烤箱可以工作,我们的厕所可以冲水,我们的门可以阻止入侵者。DigiCert物联网安全副总裁Mike Nelson表示,我们通常不会为我们的家庭技术考虑相同的标准。然而我们应该这样做,因为它们可以直接从我们家中构成重大风险。
事实证明,家庭物联网(物联网)设备非常受欢迎,但往往不安全。这可以为各种威胁打开大门,例如身份盗用、秘密监视或数字泄露。
这不是消费者的错,他们很少知道哪些设备是安全的,或者哪些设备会对他们的数字安全构成威胁。尽管如此,物联网仍然是一个非常受欢迎的技术领域。麦肯锡估计每秒有127台新设备连接到互联网,IDC预测到2025年全球将有557亿台物联网设备。
这意味着每天人们都在将数字风险带入他们的家中,并且几乎将在线威胁带入他们将去的最敏感的地方之一。此外,他们几乎没有办法就他们愿意接受的数字风险水平做出深思熟虑的选择。如果没有该领域的专业知识,目前无法判断哪些物联网家庭设备是安全的,哪些不是。
这需要改变。消费者需要能够自行决定带入家中的物联网设备的安全性。
这就是为什么认证计划如此有意义。它将允许消费者查看哪些设备已通过安全标准认证,并且至关重要的是,使安全成为竞争优势,从而为制造安全设备创造市场动力。
这是使新认证变得重要的关键品质之一。
什么是物质?
Matter将自己描述为“提供可靠、无缝和安全连接的行业统一标准”。该通信协议由连接标准联盟(CSA)发起,旨在使物联网家庭设备具有互操作性。
这一直是物联网家庭设备领域的一个顽固问题。尽管这些设备充斥着世界各地的家庭,但仍有许多情况下,一个品牌的物联网设备无法与另一个品牌的物联网设备通信或互操作。这与智能家居的概念背道而驰——在智能家居中,该技术形成了一个有凝聚力的基础设施,人们可以通过它来控制家庭的功能,例如播放音乐或控制热量和灯光。
Matter打算提供一个基于互联网协议的单一标准,允许物联网设备打破这些障碍,让智能家居用户能够一起使用物联网家庭设备。然而,这些标题意图掩盖了同样重要的部分物质:安全。
物联网设备是出了名的不安全。许多产品在进入商店货架时,在制造时就嵌入了一系列深刻的漏洞。这些可能包括硬编码密码、缺乏适当的身份验证、无法更新以及设备与之交互的数据没有加密。
因此,他们很容易成为网络犯罪分子的猎物,他们会将他们拉入DDoS僵尸网络,劫持他们的计算能力进行加密货币挖掘或利用其所有者的私人信息。卡巴斯基2021年的一份报告指出,该公司记录了15.1亿台物联网设备的违规行为。这本身就比上一年增加了6.39亿次泄露。
将这一事实与对这些设备的高需求和快速增长的供应相结合,您就有了网络犯罪分子的巨大机会和其他所有人的大问题。
物质安全
这就是为什么物质是如此重要的发展。Matter为其认证的设备指定了强大的安全控制。
它要求在设备认证和身份验证级别采用分层的安全方法,确保设备使用的数据的隐私性、完整性和可用性。
它的安全规定也是独立的。由于Matter为经过认证的设备提供了一个单一的应用层进行通信,因此它不依赖于其运行的通信技术(如Thread或Wi-Fi)的安全性。
它还要求使用最强大的民用加密标准,包括具有128位密钥的AES以保护机密性和完整性,以及SHA-256以保持数字签名和密钥交换的完整性和ECC。
它也是加密敏捷的,因此可以在Matter发布新版本和威胁形势转变时更换加密密钥和协议。
PKI和证书
至关重要的是,事情要求在设备内使用PKI和证书。重点是可以通过PKI向他们提供身份,并使用证书来验证这些身份。这允许每个设备都被认证为符合Matter的设备。
经物质认证的设备带有自己的设备证明证书(DAC),该证书由颁发的证书颁发机构(CA)签署,并在制造过程中插入设备。当设备被委托到Matter中时,该证书用于验证该设备的身份并确保它可以折叠到Matter结构中,从而允许与其他Matter设备进行互操作。
安全从业者可能经常发现自己正在追赶物联网。有时感觉它发展得太快,无法真正从根本上解决其根本的安全问题。然而,Matter代表了对物联网安全的重要干预。
Matter认证的设备预计将在2022年晚些时候上架。通过提供行业支持的标准来保护和认证IoT家庭设备,Matter最终将安全决策交到消费者手中。通过这样做,消费者有望推动物联网制造商创造安全产品的市场激励。安全性应该是物联网的竞争优势,而Matter标准可能会做到这一点。