事實證明，家庭物聯(lián)網(wǎng)設備非常受歡迎，但往往不安全。這可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。

信任是家庭生活的基本組成部分。人們相信家中的墻壁足夠堅固，烤箱可以使用，廁所沒有堵塞，房門可以阻止入侵者。數(shù)字信任提供商DigiCert公司物聯(lián)網(wǎng)安全副總裁Mike Nelson表示，人們通常很少考慮自己的家庭需要采用更安全的技術標準。他們應該這樣做，因為家中的物品和電器設備可能會構(gòu)成重大風險。

事實證明，家庭物聯(lián)網(wǎng)設備非常受歡迎，但往往不安全。這可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。

這不是消費者的錯，他們很少知道哪些設備是安全的，或者哪些設備會對他們的數(shù)字安全構(gòu)成威脅。盡管如此，物聯(lián)網(wǎng)仍然是一個非常受歡迎的技術領域。根據(jù)調(diào)研機構(gòu)麥肯錫公司的估計，全球每秒有127臺新設備連接到互聯(lián)網(wǎng)。根據(jù)IDC公司的預測，到2025年全球?qū)⒂?57億臺物聯(lián)網(wǎng)設備。

這意味著人們每天都可能將數(shù)字風險帶入他們的家中，并將網(wǎng)絡威脅帶到他們所去的最敏感的地方。此外，他們幾乎無法對規(guī)避數(shù)字風險做出明智的選擇。如果沒有該領域的專業(yè)知識，則難以判斷哪些物聯(lián)網(wǎng)家庭設備是安全的，哪些是不安全的。

這種情況需要改變。消費者需要能夠?qū)λ麄冏约杭抑械奈锫?lián)網(wǎng)設備的安全性做出自己的決定。

這就是認證計劃如此有意義的原因。它將允許消費者查看哪些設備已經(jīng)通過安全標準認證，并且至關重要的是，將安全作為競爭優(yōu)勢，從而為制造安全設備創(chuàng)造市場動力。

這是使新認證變得重要的關鍵品質(zhì)之一。

什么是Matter認證?

對于Matter認證的描述是“提供可靠、無縫和安全連接的行業(yè)統(tǒng)一標準”。該通信協(xié)議由連接標準聯(lián)盟(CSA)發(fā)起，旨在使物聯(lián)網(wǎng)家庭設備具有互操作性。

這一直是物聯(lián)網(wǎng)家庭設備領域的一個棘手問題。盡管這些設備在世界各地的家庭中無處不用，但在許多情況下，一個品牌的物聯(lián)網(wǎng)設備無法與另一個品牌的物聯(lián)網(wǎng)設備通信或互操作。這與智能家居的概念背道而馳，在智能家居中，該技術構(gòu)成了具有控制能力的基礎設施，人們可以通過它來控制家庭設備，例如播放音樂或控制供熱和燈光。

Matter打算提供一個基于互聯(lián)網(wǎng)協(xié)議的單一標準，允許物聯(lián)網(wǎng)設備打破這些障礙，讓智能家居用戶能夠一起使用物聯(lián)網(wǎng)家庭設備。然而，這些功能可能掩蓋了一個重要的部分：安全。

物聯(lián)網(wǎng)設備以不安全著稱。許多物聯(lián)網(wǎng)設備在出廠時就嵌入了一系列根漏洞。這些可能包括硬編碼密碼、缺乏適當?shù)纳矸蒡炞C、無法更新以及沒有對設備交互的數(shù)據(jù)進行加密。

因此，它們很容易成為網(wǎng)絡犯罪分子的攻擊目標，會利用這些物聯(lián)網(wǎng)設備構(gòu)建DDoS僵尸網(wǎng)絡，劫持他們的計算能力進行加密貨幣挖掘或利用其所有者的私人信息。網(wǎng)絡安全服務商卡巴斯基公司在2021年發(fā)布的一份報告指出，該公司記錄了15.1億臺物聯(lián)網(wǎng)設備的違規(guī)事件。與上一年相比增加了6.39億次。

將這一事實與對這些設備的高需求和快速增長的供應相結(jié)合，對于網(wǎng)絡犯罪分子來說有了巨大機會，對其他人來說則面臨一個棘手的問題。

Matter安全

這就是Matter如此快速發(fā)展的原因。Matter為其認證的設備提供了強大的安全控制。

Matter要求在設備認證和身份驗證級別采用分層的安全方法，確保設備使用的數(shù)據(jù)的隱私性、完整性和可用性。

它的安全規(guī)定也是獨立的。由于Matter為經(jīng)過認證的設備提供了一個單一的應用層進行通信，因此它不依賴于其運行的通信技術(如Thread或Wi-Fi)的安全性。

它還要求使用更高的民用加密標準，其中包括具有128位密鑰的AES以保護機密性和完整性，以及SHA-256以保持數(shù)字簽名和密鑰交換的完整性和ECC。

它還具有加密敏捷性，因此在Matter發(fā)布新版本和威脅形勢變化時，可以交換加密密鑰和協(xié)議。

PKI和證書

至關重要的是，Matter要求在設備內(nèi)使用PKI和證書。關鍵是可以通過PKI向他們提供身份，并使用證書來驗證這些身份。這允許每個設備都被認證為符合Matter的設備。

經(jīng)過Matter認證的設備帶有自己的設備證明證書(DAC)，該證書由頒發(fā)的證書頒發(fā)機構(gòu)(CA)簽署，并在制造過程中插入設備中。當設備被委托到Matter中時，該證書用于驗證該設備的身份，并確保它可以進入Matter結(jié)構(gòu)中，從而允許與其他Matter設備進行互操作。

安全從業(yè)者可能經(jīng)常發(fā)現(xiàn)自己正在努力追趕物聯(lián)網(wǎng)發(fā)展潮流。有時感覺發(fā)展得太快，無法真正從根本上解決其基本的安全問題。然而，Matter代表了對物聯(lián)網(wǎng)安全的重要干預。

Matter認證的設備預計將在2022年晚些時候上架。通過提供行業(yè)支持的標準來保護和認證家庭物聯(lián)網(wǎng)設備，Matter最終將安全決策權(quán)交到消費者手中。這樣做，消費者有望推動物聯(lián)網(wǎng)制造商創(chuàng)造安全產(chǎn)品的市場激勵。安全性應該成為物聯(lián)網(wǎng)的競爭優(yōu)勢，而Matter標準可能會做到這一點。

審核編輯 ：李倩