Matter安全性:讓智能家居設備的隱私權成為設計基礎
加入技術交流群
0 引言
隨著物聯網設備的激增,各行業公司正致力于改善智能家居設備的開發和推廣。
然而,隨著創新的繼續,網絡安全的風險也在增加。主要讓消費者擔憂的安全和資料隱私也限制了技術的發展。本文介紹因應安全和隱私而設計的物聯網連接標準 Matter,強調其關鍵的性能如何確保從工廠到客廳的設備安全。
Matter 以前稱為 Project Connected Home Over IP (CHIP),是一種全球連接標準,旨在實現物聯網設備之間的無縫通信。通過 Google、Apple、Amazon 和其他公司(包括 Silicon Labs)的努力,Matter 可以更輕松地構建與智能家居和語音服務(如 Amazon 的 Alexa、Apple Smart Home、Google Assistant 等)兼容的設備。如今,設計適合這些流行生態系統的設備是一項復雜的 工作,有時會導致糟糕的用戶體驗。Matter 的核心是在設計時會考慮到設備制造商和使用者。借助消費者智能家居設備的可互操作無線標準,該行業可將市場導向完全集成的系統。
互聯網協議 (internet protocol, IP) 是讓 Matter 能為所有人服務的關鍵要素。基于 IP 的 Wi-Fi、以太網和 Thread 網絡技術使跨標準的通信成為可能。制造商青睞電池供電、遠程和低功耗物聯網解決方案,以實現智能家居技術的無縫連接,而 Wi-Fi 和 Thread 等協議(使 用基于 IP 的網絡)使客戶能夠輕松開發出低功耗無線物聯網 Matter 解決方案。
1 Matter采用現有技術的最佳元素
現有的無線協議提供了不同的優點,Matter 定義的特征之一是利用這些技術提供的最佳特性并將它們集成在一起。
2 安全和認證 Matter 的安全和認證
目前,每個智能家居生態系統都有自己的安全和認證要求。這給開發人員帶來困擾,并最終導致消費者的部署風險。更多的協議意味著網絡犯罪分子的攻擊面更大。
常見的攻擊媒介包括:
? 通過遠程控制或物理篡改導致故障;
? 誘使設備回退到安全性較低的模式;
? 配置假冒的設備;
? 通過配置的拒絕服務(DDoS)攻擊停止服務;
? 利用無占用證明(亦即,無保護的調試)。
消費者需要知道是否他們的設備可被信任。移動設備、PC 和云服務的最佳安全實踐—包括設備真實性、通信安全和訪問控制—已受開發人員和消費者所期待,這些機制也可以保護物聯網設備。然而,智能家居技術在制造、運營和維護方面存在自己獨特的安全問題,而這些都是 Matter 努力解決的方面。
3 開發與制造
Matter 軟件開發套件 (SKD) 由來自整個行業(包括 Silicon Labs),以安全為中心的大型開發人員團隊構建。它的代碼 是完全開源的,團隊持續戮力規劃定期的審計和檢驗協議來監控開發的變化。
為了避免設備在供應鏈中的工廠中出現惡意代碼植入等攻擊,Matter 專注于提供設備身份和固件安全性。根據新成立的標準維持設備認證過程的完整性至關重要。Silicon Labs 等無線技術設計人員提供工具和設備,說明開發人員從一開始就將安全功能妥善集成到設計中。例如,Silicon Labs 的 EFR32 器件允許開發人員加密和驗證啟動的映射,因此任何接收到該映射的設備都可以對其進行驗證。
負責監督 Matter 的連接標準聯盟 (connectivity standards alliance, CSA) 還建立了一個安全小組和一個產品安全事件因應小組 (Product Security Incident Response Team, PSIRT),在外部報告出現安全漏洞時,迅速處理、審查和解決相關問題。
4 操作模式
在家中安裝后,設備仍然容易受到遠程和物理攻擊。為了避免和抵御這些攻擊,Matter 認證過程可確保加入網絡的每個設備都已經過認證,并且所有信息在安裝后都經過加密和身份驗證。
安全連接可以單播到一個設備,也可以廣播到生態系統中的多個設備,以確保數據在保密和不變的狀態下到達其預期的目的地。該策略利用分層的身份驗證和證明方法完成任務。
Matter 安全是一體成形的,因此它不須依賴任何底層通信技術的安全性。Wi-Fi 或 Thread 等技術所采用的安全措施是一種額外的保護級別,而在設備齊全的整體套件中,Matter 的參考實現包含了安全功能的元素。
5 維護
在沒有維護機制的情況下維護安全是一種不切實際的期望;可靠的更新過程可防止惡意軟件和未經授權的固件加載到運行中的設備上。
Matter 調試遵循最新的安全標準如下:
● 設備只有在經過身份驗證后才能訪問 Wi-Fi 或 Thread 網絡;
● 設備擁有者須提供頻帶外的設備密碼以證明控制的安全性;
● 在未證明其真實性(即設備認證)的情況下,設備無法加入 Matter 網絡;
● 空中無線(OTA)固件更新須經過驗證和加密。
合規性分類清單有助于身份驗證,因此網絡可以在允許設備進入網絡之前判斷設備是否已通過認證。分類清單列出了所有已知制造商及其兼容軟件,因此,如果軟件更新未經認證,則網絡上不會允許更新。每個 Matter 設備都包含一個制造商證書和一個私鑰,以證明該設備是可信的。Silicon Labs 在所有 EFR32 芯片產品中集成了加密技術,以在每個芯片的安全組件中生成私鑰——Secure VaultTM,從而使私鑰無法入侵,因此不會被黑客攻擊或竊取。
Matter 協議本身也會進行維護作業,而不僅是單純設備。其核心規范的設計依據原有的加密模式進行更新,而不會改變整個規范,除非威脅分析指出必須進行規范的修正,旨在因應未來版本的修訂。
(注:本文轉載自《電子產品世界》雜志2022年11月期)
評論