事實證明,家庭物聯網設備非常受歡迎,但往往不安全。這可能為身份盜竊、秘密監視或數字泄露等各種威脅打開大門。
這不是消費者的錯,他們很少知道哪些設備是安全的,或者哪些設備會對他們的數字安全構成威脅。盡管如此,物聯網仍然是一個非常受歡迎的技術領域。根據調研機構麥肯錫公司的估計,全球每秒有127臺新設備連接到互聯網。根據IDC公司的預測,到2025年全球將有557億臺物聯網設備。
這意味著人們每天都可能將數字風險帶入他們的家中,并將網絡威脅帶到他們所去的最敏感的地方。此外,他們幾乎無法對規避數字風險做出明智的選擇。如果沒有該領域的專業知識,則難以判斷哪些物聯網家庭設備是安全的,哪些是不安全的。
這種情況需要改變。消費者需要能夠對他們自己家中的物聯網設備的安全性做出自己的決定。
這就是認證計劃如此有意義的原因。它將允許消費者查看哪些設備已經通過安全標準認證,并且至關重要的是,將安全作為競爭優勢,從而為制造安全設備創造市場動力。
這是使新認證變得重要的關鍵品質之一。
什么是Matter認證?
對于Matter認證的描述是“提供可靠、無縫和安全連接的行業統一標準”。該通信協議由連接標準聯盟(CSA)發起,旨在使物聯網家庭設備具有互操作性。
這一直是物聯網家庭設備領域的一個棘手問題。盡管這些設備在世界各地的家庭中無處不用,但在許多情況下,一個品牌的物聯網設備無法與另一個品牌的物聯網設備通信或互操作。這與智能家居的概念背道而馳,在智能家居中,該技術構成了具有控制能力的基礎設施,人們可以通過它來控制家庭設備,例如播放音樂或控制供熱和燈光。
Matter打算提供一個基于互聯網協議的單一標準,允許物聯網設備打破這些障礙,讓智能家居用戶能夠一起使用物聯網家庭設備。然而,這些功能可能掩蓋了一個重要的部分:安全。
物聯網設備以不安全著稱。許多物聯網設備在出廠時就嵌入了一系列根漏洞。這些可能包括硬編碼密碼、缺乏適當的身份驗證、無法更新以及沒有對設備交互的數據進行加密。
因此,它們很容易成為網絡犯罪分子的攻擊目標,會利用這些物聯網設備構建DDoS僵尸網絡,劫持他們的計算能力進行加密貨幣挖掘或利用其所有者的私人信息。網絡安全服務商卡巴斯基公司在2021年發布的一份報告指出,該公司記錄了15.1億臺物聯網設備的違規事件。與上一年相比增加了6.39億次。
將這一事實與對這些設備的高需求和快速增長的供應相結合,對于網絡犯罪分子來說有了巨大機會,對其他人來說則面臨一個棘手的問題。
Matter安全
這就是Matter如此快速發展的原因。Matter為其認證的設備提供了強大的安全控制。
Matter要求在設備認證和身份驗證級別采用分層的安全方法,確保設備使用的數據的隱私性、完整性和可用性。
它的安全規定也是獨立的。由于Matter為經過認證的設備提供了一個單一的應用層進行通信,因此它不依賴于其運行的通信技術(如Thread或Wi-Fi)的安全性。
它還要求使用更高的民用加密標準,其中包括具有128位密鑰的AES以保護機密性和完整性,以及SHA-256以保持數字簽名和密鑰交換的完整性和ECC。
它還具有加密敏捷性,因此在Matter發布新版本和威脅形勢變化時,可以交換加密密鑰和協議。
PKI和證書
至關重要的是,Matter要求在設備內使用PKI和證書。關鍵是可以通過PKI向他們提供身份,并使用證書來驗證這些身份。這允許每個設備都被認證為符合Matter的設備。
經過Matter認證的設備帶有自己的設備證明證書(DAC),該證書由頒發的證書頒發機構(CA)簽署,并在制造過程中插入設備中。當設備被委托到Matter中時,該證書用于驗證該設備的身份,并確保它可以進入Matter結構中,從而允許與其他Matter設備進行互操作。
安全從業者可能經常發現自己正在努力追趕物聯網發展潮流。有時感覺發展得太快,無法真正從根本上解決其基本的安全問題。然而,Matter代表了對物聯網安全的重要干預。
Matter認證的設備預計將在2022年晚些時候上架。通過提供行業支持的標準來保護和認證家庭物聯網設備,Matter最終將安全決策權交到消費者手中。這樣做,消費者有望推動物聯網制造商創造安全產品的市場激勵。安全性應該成為物聯網的競爭優勢,而Matter標準可能會做到這一點。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號