信任是家庭生活的基本组成部分。人们认为,房屋的墙壁足够坚固,烤箱可以工作,厕所不会堵塞,门可以阻止入侵者。数字信任提供商DigiCert的物联网安全副总裁MikeNelson表示,人们通常很少考虑在家中需要更安全的技术标准。他们应该这样做,因为家中的物品和电气设备可能会带来重大风险。事实证明,家庭物联网设备非常受欢迎,但往往不安全。这可能会为各种威胁打开大门,例如身份盗窃、秘密监视或数字泄露。这不是消费者的错,他们很少知道哪些设备是安全的,或者哪些设备对他们的数字安全构成威胁。尽管如此,物联网仍然是一个非常受欢迎的技术领域。据研究公司麦肯锡公司估计,全球每秒有127台新设备连接到互联网。据IDC预测,到2025年全球将有557亿台物联网设备。这意味着人们每天都在潜在地将数字风险带入家中,并将网络威胁带到他们所到之处最敏感的地方。此外,他们几乎没有能力就避免数字风险做出明智的选择。没有该领域的专业知识,很难判断哪些物联网家庭设备是安全的,哪些不是。这种情况需要改变。消费者需要能够就自己家中物联网设备的安全做出自己的决定。这就是认证计划如此有意义的原因。它将使消费者能够看到哪些设备已通过安全标准认证,并且至关重要的是,将安全作为竞争优势,从而为制造安全设备创造市场动力。这是使新认证变得重要的关键品质之一。什么是物质认证?MatterAuthentication的描述是“提供可靠、无缝和安全连接的行业统一标准”。该通信协议由连接标准联盟(CSA)发起,旨在实现物联网家庭设备的互操作性。这一直是物联网家庭设备领域的一个棘手问题。尽管这些设备在世界各地的家庭中无处不在,但在许多情况下,一个品牌的物联网设备无法与另一个品牌的物联网设备进行通信或互操作。这与智能家居的概念背道而驰,在智能家居中,该技术形成了一个具有控制能力的基础设施,人们可以通过该基础设施控制家庭设备,例如播放音乐或控制暖气和灯光。Matter打算提供一个基于互联网协议的单一标准,让物联网设备打破这些障碍,让智能家居用户可以一起使用物联网家庭设备。但是,这些功能可能会掩盖一个重要部分:安全性。物联网设备是出了名的不安全。许多物联网设备都附带了一系列嵌入的根漏洞。这些可能包括硬编码密码、缺乏适当的身份验证、更新失败以及设备交互数据加密失败。因此,它们很容易成为网络犯罪分子的目标,他们使用这些物联网设备构建DDoS僵尸网络,劫持他们的计算能力以进行加密货币挖掘,或利用其所有者的私人信息。网络安全服务提供商卡巴斯基在2021年发布的一份报告称,该公司记录了15.1亿台物联网设备的违规行为。这比上年增加了6.39亿。将这一事实与这些设备的高需求和快速增长的供应结合起来,对于网络犯罪分子来说是一个巨大的机会,而对其他人来说则是一个棘手的问题。MatterSecurity这就是Matter增长如此之快的原因。Matter为其认证设备提供强大的安全控制。Matter需要在设备身份验证和身份验证级别采用分层的安全方法,确保设备使用的数据的私密性、完整性和可用性。它的安全规定也是独立的。因为Matter为经过身份验证的设备提供了一个单一的应用层来进行通信,所以它不依赖于它运行的通信技术的安全性,例如Thread或Wi-Fi。它还需要使用更高的民用加密标准,其中包括具有128位密钥的AES以确保机密性和完整性,以及用于完整性的SHA-256和用于数字签名和密钥交换的ECC。它还具有加密敏捷性,因此可以在新版本的Matter发布和威胁形势发生变化时交换加密密钥和协议。PKI和证书至关重要的是,Matter要求在设备内使用PKI和证书。关键是可以通过PKI向他们提供身份,并使用证书来验证这些身份。这允许每个设备都被认证为符合Matter的设备。物质认证的设备带有自己的设备证明证书(DAC),该证书由颁发证书的机构(CA)签署,并在制造过程中插入到设备中。当设备被委托到Matter中时,该证书用于验证设备的身份并确保它可以进入Matter结构,从而允许与其他Matter设备进行互操作。安全从业者可能经常发现自己试图加入物联网潮流。有时感觉它的开发速度太快,无法从根本上真正解决其基本的安全问题。然而,物质代表了对物联网安全的重要干预。经过Matter认证的设备预计将于2022年晚些时候上架。通过提供行业支持的标准来保护和验证家庭物联网设备,Matter最终将安全决策交到了消费者手中。这样做,消费者有望推动市场激励物联网制造商创造安全的产品。安全性应该是物联网的竞争优势,而Matter标准可能恰恰做到了这一点。
