什么是Matter認(rèn)證?

事實(shí)證明，家庭物聯(lián)網(wǎng)設(shè)備非常受歡迎，但往往不安全。這可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。

信任是家庭生活的基本組成部分。人們相信家中的墻壁足夠堅(jiān)固，烤箱可以使用，廁所沒(méi)有堵塞，房門可以阻止入侵者。數(shù)字信任提供商DigiCert公司物聯(lián)網(wǎng)安全副總裁Mike Nelson表示，人們通常很少考慮自己的家庭需要采用更安全的技術(shù)標(biāo)準(zhǔn)。他們應(yīng)該這樣做，因?yàn)榧抑械奈锲泛碗娖髟O(shè)備可能會(huì)構(gòu)成重大風(fēng)險(xiǎn)。

事實(shí)證明，家庭物聯(lián)網(wǎng)設(shè)備非常受歡迎，但往往不安全。這可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。

這不是消費(fèi)者的錯(cuò)，他們很少知道哪些設(shè)備是安全的，或者哪些設(shè)備會(huì)對(duì)他們的數(shù)字安全構(gòu)成威脅。盡管如此，物聯(lián)網(wǎng)仍然是一個(gè)非常受歡迎的技術(shù)領(lǐng)域。根據(jù)調(diào)研機(jī)構(gòu)麥肯錫公司的估計(jì)，全球每秒有127臺(tái)新設(shè)備連接到互聯(lián)網(wǎng)。根據(jù)IDC公司的預(yù)測(cè)，到2025年全球?qū)⒂?57億臺(tái)物聯(lián)網(wǎng)設(shè)備。

這意味著人們每天都可能將數(shù)字風(fēng)險(xiǎn)帶入他們的家中，并將網(wǎng)絡(luò)威脅帶到他們所去的最敏感的地方。此外，他們幾乎無(wú)法對(duì)規(guī)避數(shù)字風(fēng)險(xiǎn)做出明智的選擇。如果沒(méi)有該領(lǐng)域的專業(yè)知識(shí)，則難以判斷哪些物聯(lián)網(wǎng)家庭設(shè)備是安全的，哪些是不安全的。

這種情況需要改變。消費(fèi)者需要能夠?qū)λ麄冏约杭抑械奈锫?lián)網(wǎng)設(shè)備的安全性做出自己的決定。

這就是認(rèn)證計(jì)劃如此有意義的原因。它將允許消費(fèi)者查看哪些設(shè)備已經(jīng)通過(guò)安全標(biāo)準(zhǔn)認(rèn)證，并且至關(guān)重要的是，將安全作為競(jìng)爭(zhēng)優(yōu)勢(shì)，從而為制造安全設(shè)備創(chuàng)造市場(chǎng)動(dòng)力。

這是使新認(rèn)證變得重要的關(guān)鍵品質(zhì)之一。

什么是Matter認(rèn)證?

對(duì)于Matter認(rèn)證的描述是“提供可靠、無(wú)縫和安全連接的行業(yè)統(tǒng)一標(biāo)準(zhǔn)”。該通信協(xié)議由連接標(biāo)準(zhǔn)聯(lián)盟(CSA)發(fā)起，旨在使物聯(lián)網(wǎng)家庭設(shè)備具有互操作性。

這一直是物聯(lián)網(wǎng)家庭設(shè)備領(lǐng)域的一個(gè)棘手問(wèn)題。盡管這些設(shè)備在世界各地的家庭中無(wú)處不用，但在許多情況下，一個(gè)品牌的物聯(lián)網(wǎng)設(shè)備無(wú)法與另一個(gè)品牌的物聯(lián)網(wǎng)設(shè)備通信或互操作。這與智能家居的概念背道而馳，在智能家居中，該技術(shù)構(gòu)成了具有控制能力的基礎(chǔ)設(shè)施，人們可以通過(guò)它來(lái)控制家庭設(shè)備，例如播放音樂(lè)或控制供熱和燈光。

Matter打算提供一個(gè)基于互聯(lián)網(wǎng)協(xié)議的單一標(biāo)準(zhǔn)，允許物聯(lián)網(wǎng)設(shè)備打破這些障礙，讓智能家居用戶能夠一起使用物聯(lián)網(wǎng)家庭設(shè)備。然而，這些功能可能掩蓋了一個(gè)重要的部分：安全。

物聯(lián)網(wǎng)設(shè)備以不安全著稱。許多物聯(lián)網(wǎng)設(shè)備在出廠時(shí)就嵌入了一系列根漏洞。這些可能包括硬編碼密碼、缺乏適當(dāng)?shù)纳矸蒡?yàn)證、無(wú)法更新以及沒(méi)有對(duì)設(shè)備交互的數(shù)據(jù)進(jìn)行加密。

因此，它們很容易成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，會(huì)利用這些物聯(lián)網(wǎng)設(shè)備構(gòu)建DDoS僵尸網(wǎng)絡(luò)，劫持他們的計(jì)算能力進(jìn)行加密貨幣挖掘或利用其所有者的私人信息。網(wǎng)絡(luò)安全服務(wù)商卡巴斯基公司在2021年發(fā)布的一份報(bào)告指出，該公司記錄了15.1億臺(tái)物聯(lián)網(wǎng)設(shè)備的違規(guī)事件。與上一年相比增加了6.39億次。

將這一事實(shí)與對(duì)這些設(shè)備的高需求和快速增長(zhǎng)的供應(yīng)相結(jié)合，對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)有了巨大機(jī)會(huì)，對(duì)其他人來(lái)說(shuō)則面臨一個(gè)棘手的問(wèn)題。

Matter安全

這就是Matter如此快速發(fā)展的原因。Matter為其認(rèn)證的設(shè)備提供了強(qiáng)大的安全控制。

Matter要求在設(shè)備認(rèn)證和身份驗(yàn)證級(jí)別采用分層的安全方法，確保設(shè)備使用的數(shù)據(jù)的隱私性、完整性和可用性。

它的安全規(guī)定也是獨(dú)立的。由于Matter為經(jīng)過(guò)認(rèn)證的設(shè)備提供了一個(gè)單一的應(yīng)用層進(jìn)行通信，因此它不依賴于其運(yùn)行的通信技術(shù)(如Thread或Wi-Fi)的安全性。

它還要求使用更高的民用加密標(biāo)準(zhǔn)，其中包括具有128位密鑰的AES以保護(hù)機(jī)密性和完整性，以及SHA-256以保持?jǐn)?shù)字簽名和密鑰交換的完整性和ECC。

它還具有加密敏捷性，因此在Matter發(fā)布新版本和威脅形勢(shì)變化時(shí)，可以交換加密密鑰和協(xié)議。

PKI和證書

至關(guān)重要的是，Matter要求在設(shè)備內(nèi)使用PKI和證書。關(guān)鍵是可以通過(guò)PKI向他們提供身份，并使用證書來(lái)驗(yàn)證這些身份。這允許每個(gè)設(shè)備都被認(rèn)證為符合Matter的設(shè)備。

經(jīng)過(guò)Matter認(rèn)證的設(shè)備帶有自己的設(shè)備證明證書(DAC)，該證書由頒發(fā)的證書頒發(fā)機(jī)構(gòu)(CA)簽署，并在制造過(guò)程中插入設(shè)備中。當(dāng)設(shè)備被委托到Matter中時(shí)，該證書用于驗(yàn)證該設(shè)備的身份，并確保它可以進(jìn)入Matter結(jié)構(gòu)中，從而允許與其他Matter設(shè)備進(jìn)行互操作。

安全從業(yè)者可能經(jīng)常發(fā)現(xiàn)自己正在努力追趕物聯(lián)網(wǎng)發(fā)展潮流。有時(shí)感覺發(fā)展得太快，無(wú)法真正從根本上解決其基本的安全問(wèn)題。然而，Matter代表了對(duì)物聯(lián)網(wǎng)安全的重要干預(yù)。

Matter認(rèn)證的設(shè)備預(yù)計(jì)將在2022年晚些時(shí)候上架。通過(guò)提供行業(yè)支持的標(biāo)準(zhǔn)來(lái)保護(hù)和認(rèn)證家庭物聯(lián)網(wǎng)設(shè)備，Matter最終將安全決策權(quán)交到消費(fèi)者手中。這樣做，消費(fèi)者有望推動(dòng)物聯(lián)網(wǎng)制造商創(chuàng)造安全產(chǎn)品的市場(chǎng)激勵(lì)。安全性應(yīng)該成為物聯(lián)網(wǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)，而Matter標(biāo)準(zhǔn)可能會(huì)做到這一點(diǎn)。

審核編輯 ：李倩