信任是家庭的基本組成部分。我們相信我們的墻壁可以挺直�����,我們的地板可以穩(wěn)固����,我們的烤箱可以工作,我們的廁所可以沖水��,我們的門可以阻止入侵者���。DigiCert物聯(lián)網(wǎng)安全副總裁Mike Nelson表示�,我們通常不會(huì)為我們的家庭技術(shù)考慮相同的標(biāo)準(zhǔn)�。然而我們應(yīng)該這樣做����,因?yàn)樗鼈兛梢灾苯訌奈覀兗抑袠?gòu)成重大風(fēng)險(xiǎn)��。
事實(shí)證明�����,家庭物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備非常受歡迎�����,但往往不安全�����。這可以為各種威脅打開大門���,例如身份盜用�、秘密監(jiān)視或數(shù)字泄露���。
這不是消費(fèi)者的錯(cuò)��,他們很少知道哪些設(shè)備是安全的����,或者哪些設(shè)備會(huì)對(duì)他們的數(shù)字安全構(gòu)成威脅。盡管如此��,物聯(lián)網(wǎng)仍然是一個(gè)非常受歡迎的技術(shù)領(lǐng)域���。麥肯錫估計(jì)每秒有127臺(tái)新設(shè)備連接到互聯(lián)網(wǎng)�����,IDC預(yù)測(cè)到2025年全球?qū)⒂?57億臺(tái)物聯(lián)網(wǎng)設(shè)備。
這意味著每天人們都在將數(shù)字風(fēng)險(xiǎn)帶入他們的家中��,并且?guī)缀鯇⒃诰€威脅帶入他們將去的最敏感的地方之一�����。此外�,他們幾乎沒有辦法就他們?cè)敢饨邮艿臄?shù)字風(fēng)險(xiǎn)水平做出深思熟慮的選擇。如果沒有該領(lǐng)域的專業(yè)知識(shí)��,目前無法判斷哪些物聯(lián)網(wǎng)家庭設(shè)備是安全的��,哪些不是。
這需要改變�����。消費(fèi)者需要能夠自行決定帶入家中的物聯(lián)網(wǎng)設(shè)備的安全性�����。
這就是為什么認(rèn)證計(jì)劃如此有意義�。它將允許消費(fèi)者查看哪些設(shè)備已通過安全標(biāo)準(zhǔn)認(rèn)證,并且至關(guān)重要的是���,使安全成為競(jìng)爭(zhēng)優(yōu)勢(shì)����,從而為制造安全設(shè)備創(chuàng)造市場(chǎng)動(dòng)力��。
這是使新認(rèn)證變得重要的關(guān)鍵品質(zhì)之一�。
什么是物質(zhì)?
Matter將自己描述為“提供可靠��、無縫和安全連接的行業(yè)統(tǒng)一標(biāo)準(zhǔn)”�����。該通信協(xié)議由連接標(biāo)準(zhǔn)聯(lián)盟(CSA)發(fā)起,旨在使物聯(lián)網(wǎng)家庭設(shè)備具有互操作性�����。
這一直是物聯(lián)網(wǎng)家庭設(shè)備領(lǐng)域的一個(gè)頑固問題�����。盡管這些設(shè)備充斥著世界各地的家庭�����,但仍有許多情況下�����,一個(gè)品牌的物聯(lián)網(wǎng)設(shè)備無法與另一個(gè)品牌的物聯(lián)網(wǎng)設(shè)備通信或互操作���。這與智能家居的概念背道而馳——在智能家居中,該技術(shù)形成了一個(gè)有凝聚力的基礎(chǔ)設(shè)施�,人們可以通過它來控制家庭的功能,例如播放音樂或控制熱量和燈光��。
Matter打算提供一個(gè)基于互聯(lián)網(wǎng)協(xié)議的單一標(biāo)準(zhǔn)�����,允許物聯(lián)網(wǎng)設(shè)備打破這些障礙,讓智能家居用戶能夠一起使用物聯(lián)網(wǎng)家庭設(shè)備�。然而,這些標(biāo)題意圖掩蓋了同樣重要的部分物質(zhì):安全���。
物聯(lián)網(wǎng)設(shè)備是出了名的不安全����。許多產(chǎn)品在進(jìn)入商店貨架時(shí)��,在制造時(shí)就嵌入了一系列深刻的漏洞�����。這些可能包括硬編碼密碼��、缺乏適當(dāng)?shù)纳矸蒡?yàn)證���、無法更新以及設(shè)備與之交互的數(shù)據(jù)沒有加密���。
因此,他們很容易成為網(wǎng)絡(luò)犯罪分子的獵物��,他們會(huì)將他們拉入DDoS僵尸網(wǎng)絡(luò),劫持他們的計(jì)算能力進(jìn)行加密貨幣挖掘或利用其所有者的私人信息���??ò退够?021年的一份報(bào)告指出��,該公司記錄了15.1億臺(tái)物聯(lián)網(wǎng)設(shè)備的違規(guī)行為���。這本身就比上一年增加了6.39億次泄露��。
將這一事實(shí)與對(duì)這些設(shè)備的高需求和快速增長(zhǎng)的供應(yīng)相結(jié)合��,您就有了網(wǎng)絡(luò)犯罪分子的巨大機(jī)會(huì)和其他所有人的大問題�。
物質(zhì)安全
這就是為什么物質(zhì)是如此重要的發(fā)展�。Matter為其認(rèn)證的設(shè)備指定了強(qiáng)大的安全控制。
它要求在設(shè)備認(rèn)證和身份驗(yàn)證級(jí)別采用分層的安全方法�����,確保設(shè)備使用的數(shù)據(jù)的隱私性�����、完整性和可用性���。
它的安全規(guī)定也是獨(dú)立的�。由于Matter為經(jīng)過認(rèn)證的設(shè)備提供了一個(gè)單一的應(yīng)用層進(jìn)行通信��,因此它不依賴于其運(yùn)行的通信技術(shù)(如Thread或Wi-Fi)的安全性�。
它還要求使用最強(qiáng)大的民用加密標(biāo)準(zhǔn),包括具有128位密鑰的AES以保護(hù)機(jī)密性和完整性�����,以及SHA-256以保持?jǐn)?shù)字簽名和密鑰交換的完整性和ECC���。
它也是加密敏捷的���,因此可以在Matter發(fā)布新版本和威脅形勢(shì)轉(zhuǎn)變時(shí)更換加密密鑰和協(xié)議。
PKI和證書
至關(guān)重要的是�,事情要求在設(shè)備內(nèi)使用PKI和證書。重點(diǎn)是可以通過PKI向他們提供身份�����,并使用證書來驗(yàn)證這些身份���。這允許每個(gè)設(shè)備都被認(rèn)證為符合Matter的設(shè)備�。
經(jīng)物質(zhì)認(rèn)證的設(shè)備帶有自己的設(shè)備證明證書(DAC),該證書由頒發(fā)的證書頒發(fā)機(jī)構(gòu)(CA)簽署�,并在制造過程中插入設(shè)備。當(dāng)設(shè)備被委托到Matter中時(shí)���,該證書用于驗(yàn)證該設(shè)備的身份并確保它可以折疊到Matter結(jié)構(gòu)中�����,從而允許與其他Matter設(shè)備進(jìn)行互操作�。
安全從業(yè)者可能經(jīng)常發(fā)現(xiàn)自己正在追趕物聯(lián)網(wǎng)����。有時(shí)感覺它發(fā)展得太快,無法真正從根本上解決其根本的安全問題�。然而,Matter代表了對(duì)物聯(lián)網(wǎng)安全的重要干預(yù)���。
Matter認(rèn)證的設(shè)備預(yù)計(jì)將在2022年晚些時(shí)候上架�����。通過提供行業(yè)支持的標(biāo)準(zhǔn)來保護(hù)和認(rèn)證IoT家庭設(shè)備,Matter最終將安全決策交到消費(fèi)者手中����。通過這樣做��,消費(fèi)者有望推動(dòng)物聯(lián)網(wǎng)制造商創(chuàng)造安全產(chǎn)品的市場(chǎng)激勵(lì)��。安全性應(yīng)該是物聯(lián)網(wǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)��,而Matter標(biāo)準(zhǔn)可能會(huì)做到這一點(diǎn)����。
沃卡惠
