事實證明,家庭物聯(lián)網(wǎng)設(shè)備非常受歡迎,但往往不安全。這可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。
這不是消費者的錯,他們很少知道哪些設(shè)備是安全的,或者哪些設(shè)備會對他們的數(shù)字安全構(gòu)成威脅。盡管如此,物聯(lián)網(wǎng)仍然是一個非常受歡迎的技術(shù)領(lǐng)域。根據(jù)調(diào)研機構(gòu)麥肯錫公司的估計,全球每秒有127臺新設(shè)備連接到互聯(lián)網(wǎng)。根據(jù)IDC公司的預(yù)測,到2025年全球?qū)⒂?57億臺物聯(lián)網(wǎng)設(shè)備。
這意味著人們每天都可能將數(shù)字風險帶入他們的家中,并將網(wǎng)絡(luò)威脅帶到他們所去的最敏感的地方。此外,他們幾乎無法對規(guī)避數(shù)字風險做出明智的選擇。如果沒有該領(lǐng)域的專業(yè)知識,則難以判斷哪些物聯(lián)網(wǎng)家庭設(shè)備是安全的,哪些是不安全的。
這種情況需要改變。消費者需要能夠?qū)λ麄冏约杭抑械奈锫?lián)網(wǎng)設(shè)備的安全性做出自己的決定。
這就是認證計劃如此有意義的原因。它將允許消費者查看哪些設(shè)備已經(jīng)通過安全標準認證,并且至關(guān)重要的是,將安全作為競爭優(yōu)勢,從而為制造安全設(shè)備創(chuàng)造市場動力。
這是使新認證變得重要的關(guān)鍵品質(zhì)之一。
什么是Matter認證?
對于Matter認證的描述是“提供可靠、無縫和安全連接的行業(yè)統(tǒng)一標準”。該通信協(xié)議由連接標準聯(lián)盟(CSA)發(fā)起,旨在使物聯(lián)網(wǎng)家庭設(shè)備具有互操作性。
這一直是物聯(lián)網(wǎng)家庭設(shè)備領(lǐng)域的一個棘手問題。盡管這些設(shè)備在世界各地的家庭中無處不用,但在許多情況下,一個品牌的物聯(lián)網(wǎng)設(shè)備無法與另一個品牌的物聯(lián)網(wǎng)設(shè)備通信或互操作。這與智能家居的概念背道而馳,在智能家居中,該技術(shù)構(gòu)成了具有控制能力的基礎(chǔ)設(shè)施,人們可以通過它來控制家庭設(shè)備,例如播放音樂或控制供熱和燈光。
Matter打算提供一個基于互聯(lián)網(wǎng)協(xié)議的單一標準,允許物聯(lián)網(wǎng)設(shè)備打破這些障礙,讓智能家居用戶能夠一起使用物聯(lián)網(wǎng)家庭設(shè)備。然而,這些功能可能掩蓋了一個重要的部分:安全。
物聯(lián)網(wǎng)設(shè)備以不安全著稱。許多物聯(lián)網(wǎng)設(shè)備在出廠時就嵌入了一系列根漏洞。這些可能包括硬編碼密碼、缺乏適當?shù)纳矸蒡炞C、無法更新以及沒有對設(shè)備交互的數(shù)據(jù)進行加密。
因此,它們很容易成為網(wǎng)絡(luò)犯罪分子的攻擊目標,會利用這些物聯(lián)網(wǎng)設(shè)備構(gòu)建DDoS僵尸網(wǎng)絡(luò),劫持他們的計算能力進行加密貨幣挖掘或利用其所有者的私人信息。網(wǎng)絡(luò)安全服務(wù)商卡巴斯基公司在2021年發(fā)布的一份報告指出,該公司記錄了15.1億臺物聯(lián)網(wǎng)設(shè)備的違規(guī)事件。與上一年相比增加了6.39億次。
將這一事實與對這些設(shè)備的高需求和快速增長的供應(yīng)相結(jié)合,對于網(wǎng)絡(luò)犯罪分子來說有了巨大機會,對其他人來說則面臨一個棘手的問題。
Matter安全
這就是Matter如此快速發(fā)展的原因。Matter為其認證的設(shè)備提供了強大的安全控制。
Matter要求在設(shè)備認證和身份驗證級別采用分層的安全方法,確保設(shè)備使用的數(shù)據(jù)的隱私性、完整性和可用性。
它的安全規(guī)定也是獨立的。由于Matter為經(jīng)過認證的設(shè)備提供了一個單一的應(yīng)用層進行通信,因此它不依賴于其運行的通信技術(shù)(如Thread或Wi-Fi)的安全性。
它還要求使用更高的民用加密標準,其中包括具有128位密鑰的AES以保護機密性和完整性,以及SHA-256以保持數(shù)字簽名和密鑰交換的完整性和ECC。
它還具有加密敏捷性,因此在Matter發(fā)布新版本和威脅形勢變化時,可以交換加密密鑰和協(xié)議。
PKI和證書
至關(guān)重要的是,Matter要求在設(shè)備內(nèi)使用PKI和證書。關(guān)鍵是可以通過PKI向他們提供身份,并使用證書來驗證這些身份。這允許每個設(shè)備都被認證為符合Matter的設(shè)備。
經(jīng)過Matter認證的設(shè)備帶有自己的設(shè)備證明證書(DAC),該證書由頒發(fā)的證書頒發(fā)機構(gòu)(CA)簽署,并在制造過程中插入設(shè)備中。當設(shè)備被委托到Matter中時,該證書用于驗證該設(shè)備的身份,并確保它可以進入Matter結(jié)構(gòu)中,從而允許與其他Matter設(shè)備進行互操作。
安全從業(yè)者可能經(jīng)常發(fā)現(xiàn)自己正在努力追趕物聯(lián)網(wǎng)發(fā)展潮流。有時感覺發(fā)展得太快,無法真正從根本上解決其基本的安全問題。然而,Matter代表了對物聯(lián)網(wǎng)安全的重要干預(yù)。
Matter認證的設(shè)備預(yù)計將在2022年晚些時候上架。通過提供行業(yè)支持的標準來保護和認證家庭物聯(lián)網(wǎng)設(shè)備,Matter最終將安全決策權(quán)交到消費者手中。這樣做,消費者有望推動物聯(lián)網(wǎng)制造商創(chuàng)造安全產(chǎn)品的市場激勵。安全性應(yīng)該成為物聯(lián)網(wǎng)的競爭優(yōu)勢,而Matter標準可能會做到這一點。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號