Matter安全性:让智能家居设备的隐私权成为设计基础
0 引言
随着物联网设备的激增,各行业公司正致力于改善智能家居设备的开发和推广。
然而,随着创新的继续,网络安全的风险也在增加。主要让消费者担忧的安全和资料隐私也限制了技术的发展。本文介绍因应安全和隐私而设计的物联网连接标准 Matter,强调其关键的性能如何确保从工厂到客厅的设备安全。
Matter 以前称为 Project Connected Home Over IP (CHIP),是一种全球连接标准,旨在实现物联网设备之间的无缝通信。通过 Google、Apple、Amazon 和其他公司(包括 Silicon Labs)的努力,Matter 可以更轻松地构建与智能家居和语音服务(如 Amazon 的 Alexa、Apple Smart Home、Google Assistant 等)兼容的设备。如今,设计适合这些流行生态系统的设备是一项复杂的 工作,有时会导致糟糕的用户体验。Matter 的核心是在设计时会考虑到设备制造商和使用者。借助消费者智能家居设备的可互操作无线标准,该行业可将市场导向完全集成的系统。
互联网协议 (internet protocol, IP) 是让 Matter 能为所有人服务的关键要素。基于 IP 的 Wi-Fi、以太网和 Thread 网络技术使跨标准的通信成为可能。制造商青睐电池供电、远程和低功耗物联网解决方案,以实现智能家居技术的无缝连接,而 Wi-Fi 和 Thread 等协议(使 用基于 IP 的网络)使客户能够轻松开发出低功耗无线物联网 Matter 解决方案。
1 Matter采用现有技术的最佳元素
现有的无线协议提供了不同的优点,Matter 定义的特征之一是利用这些技术提供的最佳特性并将它们集成在一起。
2 安全和认证 Matter 的安全和认证
目前,每个智能家居生态系统都有自己的安全和认证要求。这给开发人员带来困扰,并最终导致消费者的部署风险。更多的协议意味着网络犯罪分子的攻击面更大。
常见的攻击媒介包括:
• 通过远程控制或物理篡改导致故障;
• 诱使设备回退到安全性较低的模式;
• 配置假冒的设备;
• 通过配置的拒绝服务(DDoS)攻击停止服务;
• 利用无占用证明(亦即,无保护的调试)。
消费者需要知道是否他们的设备可被信任。移动设备、PC 和云服务的最佳安全实践—包括设备真实性、通信安全和访问控制—已受开发人员和消费者所期待,这些机制也可以保护物联网设备。然而,智能家居技术在制造、运营和维护方面存在自己独特的安全问题,而这些都是 Matter 努力解决的方面。
3 开发与制造
Matter 软件开发套件 (SKD) 由来自整个行业(包括 Silicon Labs),以安全为中心的大型开发人员团队构建。它的代码 是完全开源的,团队持续戮力规划定期的审计和检验协议来监控开发的变化。
为了避免设备在供应链中的工厂中出现恶意代码植入等攻击,Matter 专注于提供设备身份和固件安全性。根据新成立的标准维持设备认证过程的完整性至关重要。Silicon Labs 等无线技术设计人员提供工具和设备,说明开发人员从一开始就将安全功能妥善集成到设计中。例如,Silicon Labs 的 EFR32 器件允许开发人员加密和验证启动的映射,因此任何接收到该映射的设备都可以对其进行验证。
负责监督 Matter 的连接标准联盟 (connectivity standards alliance, CSA) 还建立了一个安全小组和一个产品安全事件因应小组 (Product Security Incident Response Team, PSIRT),在外部报告出现安全漏洞时,迅速处理、审查和解决相关问题。
4 操作模式
在家中安装后,设备仍然容易受到远程和物理攻击。为了避免和抵御这些攻击,Matter 认证过程可确保加入网络的每个设备都已经过认证,并且所有信息在安装后都经过加密和身份验证。
安全连接可以单播到一个设备,也可以广播到生态系统中的多个设备,以确保数据在保密和不变的状态下到达其预期的目的地。该策略利用分层的身份验证和证明方法完成任务。
Matter 安全是一体成形的,因此它不须依赖任何底层通信技术的安全性。Wi-Fi 或 Thread 等技术所采用的安全措施是一种额外的保护级别,而在设备齐全的整体套件中,Matter 的参考实现包含了安全功能的元素。
5 维护
在没有维护机制的情况下维护安全是一种不切实际的期望;可靠的更新过程可防止恶意软件和未经授权的固件加载到运行中的设备上。
Matter 调试遵循最新的安全标准如下:
● 设备只有在经过身份验证后才能访问 Wi-Fi 或 Thread 网络;
● 设备拥有者须提供频带外的设备密码以证明控制的安全性;
● 在未证明其真实性(即设备认证)的情况下,设备无法加入 Matter 网络;
● 空中无线(OTA)固件更新须经过验证和加密。
合规性分类清单有助于身份验证,因此网络可以在允许设备进入网络之前判断设备是否已通过认证。分类清单列出了所有已知制造商及其兼容软件,因此,如果软件更新未经认证,则网络上不会允许更新。每个 Matter 设备都包含一个制造商证书和一个私钥,以证明该设备是可信的。Silicon Labs 在所有 EFR32 芯片产品中集成了加密技术,以在每个芯片的安全组件中生成私钥——Secure VaultTM,从而使私钥无法入侵,因此不会被黑客攻击或窃取。
Matter 协议本身也会进行维护作业,而不仅是单纯设备。其核心规范的设计依据原有的加密模式进行更新,而不会改变整个规范,除非威胁分析指出必须进行规范的修正,旨在因应未来版本的修订。
(注:本文转载自《电子产品世界》杂志2022年11月期)
评论