搜索
查看: 668|回复: 0

[原创] 【深度好文】了解Matter如何确保物联网安全

[复制链接]
发表于 2023-8-3 09:40:06 | 显示全部楼层 |阅读模式
在当今的无线计算世界中,安全性是产品开发人员最重要的考虑因素之一。坦率地说,黑客和网络犯罪分子一直在寻找侵入我们网络和产品的方法。这些产品确实可以为我们的日常生活增添便利和安全;但如果失去安全性,也会让我们变得十分脆弱。幸运的是,CSA(连接标准联盟)等一些标准机构正通过在其发布的标准版本中增加更多保护措施来关注我们的安全需求。

图片1.png

2021年,全球拥有2.5854亿个智能家庭;
o23%的美国宽带家庭拥有三台或更多智能设备;
o全球40.8%的智能家居拥有一个或多个易受攻击的连接设备;这些设备可能让整个智能家居处于危险之中。

随着时间的推移,技术和设备的进步将使我们的智能家居更加智能,但同时也为网络犯罪分子打开了新的大门,使系统安全成为首要问题。

图片2.png

Matter标准是CSA及其成员(亚马逊、谷歌、Smart things、苹果、康卡斯特等)为解决分散的智能家居生态系统问题而共同获得的成果。他们所创建的解决方案,使得从无线电一直到云接口,以及与物联网设备实现交互的智能手机端应用,都具备互操作性。

Matter作为基于成熟技术建立的统一IP连接协议,有助于连接、搭建可靠且安全的物联网生态系统。Matter推出时将支持Wi-Fi、以太网和Thread通信。低功耗蓝牙(LE)将仅用于入网目的。Matter还确保基于该标准构建的任何对象在本质上可靠、在设计上安全,且在系统规模上相互兼容。总之,Matter将改变游戏规则。

有了Matter,消费者将能够购买任何Matter智能家居设备,并使其与他们选择的任何平台协同工作。因此,消费者将不再局限于苹果HomeKit、谷歌Home、亚马逊Alexa或三星SmartThings等单一平台。同时,Matter还消除了在板载设备上安装数十个应用程序的需要——相反,您只需要一个。

Matter的关键驱动因素

图片3.png

互操作性

Matter标准为所有智能设备实现互操作性。互操作性是物联网市场成功的关键,而Matter带来了物联网所需的连接凝聚力——其同时解决了互操作性与连接性问题。它还有助于解放开发人员的时间,使他们能够更专注于应用、产品和硬件层面的创新。

简单易用

对于消费者而言,Matter的承诺是带来更简单的购买体验。消费者在选购带有Matter标识的产品时,将确保新产品能够与其网络、智能手机及家庭网络中的所有其它Matter物联网设备实现互操作。由此,消费者将获得更多产品选择,而不必担心其无法同其它智能家居设备一起使用。

另一方面,这对零售商来说也是一种胜利,因为他们可以提供更简化的购买体验,减少因消费者网络兼容性问题而导致的退货。

从产品开发人员的角度来看,他们在开发产品时不必担心网络生态系统的协调问题,也无需顾虑为各自的产品库存单位(SKU)创建固件。由于一个产品可适用于所有市场,产品开发变得十分简单,因为所有Matter代码均可供任何产品开发人员使用。将产品开发人员的基础产品建立于通用代码库,不仅为开发人员带来便利,也进一步加强了互操作性;这意味着易于集成。它还限制了开发开销;因为仅需一款硬件(HW)和软件(SW)SKU就可以覆盖所有客户,而不管他们是苹果HomeKit用户还是谷歌Home用户,亦或其它产品用户。这使得开发人员能够将时间集中在创新应用用例和最大化收益上,而不必耗时处理连接性难题。

总体而言,Matter对消费者、零售商和开发商来说达成了多赢的局面。

可靠性

除了互操作性和简单易用性外,Matter标准还面向可靠性而设计。那么这又是如何实现的?Matter采用了一种简单的方法,即使用成熟的技术来实现可靠性目标。它并未定义新的协议,而是结合了已经成熟并经过实践验证的现有技术——例如IP通信等技术被再次采用。

Matter在可靠性层面的优势还在于其利用了一个由企业、主要芯片供应商、标准机构、开发人员等组成的大型社群基础——所有这些人员都参与了软件和硬件的纠错、修复以及一般性知识的传播。这让所有人的整体开发工作变得更加容易。

开源

Matter软件采用开源模式;每个人都可以使用。这有助于实现互操作性,因为所有产品都基于相同的软件和标准而构建。开发人员现可访问代码、开发工具和CSA认证程序,从而确保所有供应商间的互操作性。

对于产品开发人员来说,这也同时增加了简单易用性,因为他们可以很容易地更换组件供应商,而不必为每个供应商面对一个新的API。这也意味着产品开发人员无需为其目标应用编写或重写代码,由此降低了成本,缩短了上市时间。如果开发人员需要转向另一家芯片供应商,这也消除了SW开发的负担(编写新代码或更新代码)。

安全性

Matter非常重视安全性。Matter的安全架构基于“安全设计”和“零信任”等最佳实践。每个设备都有一个唯一的身份;每个加入网络的设备均需经过验证,以确保它是一个合法的Matter认证设备。值得注意的是,Matter设备发送的每条信息都经过加密和身份验证;每台Matter设备也都经过认证,在加入用户网络前必须提供唯一的产品代码和ID。此外,只有经过验证并启用后,该设备才能在该网络上工作。Matter还建立了安全机制,允许应用程序和网络管理员阻止未经授权或未经认证的设备。

Matter提升了物联网安全标准

图片4.png

01全面

Matter的内置安全性全面确保每台设备均经过验证,每条信息都受到保护,空中固件更新也十分安全。

02强大的设备身份认证

作为委托过程的一部分,Matter设备上安装了证书。任何设备在通过完全认证之前都不能加入Matter网络。这就同时确保了所有设备的网络安全。Matter包括经过严格测试的算法和安全技术,如公钥加密技术;用户无需向任何人传输或透露自己的私钥,大幅降低了网络犯罪分子发现个人秘钥的几率。

03便于开发人员和用户使用

Matter的安全技术使物联网产品开发人员在创建设备时更加轻松。Matter核心提供开源代码,例如所有安全功能的示例和测试载体。所有所需工具都位于GitHub库中,并以模块化方式定义了Matter安全的软件实现。因此,用户和开发人员无需担心安全问题——安全性就在那里!

04弹性的设计

Matter试图预见并减少尽可能多的潜在攻击载体。Matter以“零信任”的理念为出发点,构建了在每个网络层上的安全性。由于应用层信息独立于网络层加密,即便获得Wi-Fi接入密码的恶意设备也无法窃听应用层信息。报文计数器的使用让每个加密报文拥有唯一性,因此不会被重放,且具有很强的弹性。当新的通信启动时,Matter协议在两个节点间建立信任;这基于每个节点所拥有证书凭证的安全交换,并在双方之间建立信任,即证书认证会话建立(CASE)的会话。该证书由调试节点在调试过程中生成。此外,由于采用了加密技术,Matter能够有效防止窃听;并且由于应用了空中下载更新系统,Matter可以有效避免可能出现的安全漏洞。

05敏捷性

Matter网络内的所有设备都具有敏捷性和安全性。利用加密灵活性,Matter可以应对新的发展和威胁。其核心规范抽象了所有加密原语,为未来的规范版本留出了充足空间。同时,Matter协议的模块化设计也为将来出现安全风险时的新协议替换提供了空间。

Matter中的安全调试

自的应用程序并学习如何使用。但是,有了Matter,这早期物联网设备问世以来,客户调试过程(将新设备添加至网络中)一直充满挑战。每台新设备都需要下载自己一困境将大大改善。

Q:如何将基于Matter的物联网设备原生集成至操作系统?

步骤1:消费者将支持Matter的设备带回家,打开或下载一个Matter或支持Matter的应用程序到其智能手机或平板电脑上,然后打开设备电源。设备上电对手机应用程序与设备间的蓝牙通信至关重要。

步骤2:每台设备都带有唯一二维(QR)码,其中包含发现和识别设备所需的所有信息。使用智能手机扫描二维码将触发调试过程,并作为所有权检查。扫描二维码将触发调试过程和近程检查。每个设备的二维码皆具有唯一性;包含供应商ID和产品ID。

步骤3:智能手机发现设备后,通过低功耗蓝牙使用从二维码中获得的8位数密码来创建安全通道,即密码验证会话建立(PASE)的会话。通过该PASE会话,智能手机可验证设备身份。

步骤4:智能手机通过检查设备认证证书(DAC)的有效性,以及设备与CSA的认证状态来验证设备身份。

步骤5:当设备确认真实,入网调试程序向其提供节点操作证书(NOC)和Matter网络凭证。该NOC将在Thread网络上识别该设备,并作为其通信安全的根。

步骤6:使用所获得的NOC,设备将在Matter网络上被发现。入网调试程序将再次发现设备,并使用NOC建立高度安全的CASE会话。这将确保网络凭证和NOC全部正确传输。

步骤7:至此,设备已接入Matter网络,并可与之通信。现在,您的智能手机、平板电脑或语音命令设备可以开始控制终端节点。

总之,Matter将物联网安全提升至一个前所未有的新高度。它不仅解决了物联网设备开发商的安全问题,还为使用其产品的消费者提供了相同级别的安全保障。此外,它也解决了用户的网络安全问题,同时为直达云端的整个物联网生态系统打造更强的易用性和互操作性。
回复

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /2 下一条

Archiver|手机版|小黑屋|RF技术社区

GMT+8, 2024-4-14 21:36 , Processed in 0.081677 second(s), 10 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表