《電子技術(shù)應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > Matter安全性:讓智能家居設備的隱私權(quán)成為設計基礎

Matter安全性:讓智能家居設備的隱私權(quán)成為設計基礎

2022-11-16
來源:電子產(chǎn)品世界

本文引用地址:http://www.eepw.com.cn/article/202211/440497.htm

0 引言

隨著物聯(lián)網(wǎng)設備的激增,,各行業(yè)公司正致力于改善智能家居設備的開發(fā)和推廣。

然而,,隨著創(chuàng)新的繼續(xù),,網(wǎng)絡安全的風險也在增加。主要讓消費者擔憂的安全和資料隱私也限制了技術(shù)的發(fā)展,。本文介紹因應安全和隱私而設計的物聯(lián)網(wǎng)連接標準 Matter,,強調(diào)其關(guān)鍵的性能如何確保從工廠到客廳的設備安全。

Matter 以前稱為 Project Connected Home Over IP (CHIP),,是一種全球連接標準,,旨在實現(xiàn)物聯(lián)網(wǎng)設備之間的無縫通信。通過 Google,、Apple,、Amazon 和其他公司(包括 Silicon Labs)的努力,Matter 可以更輕松地構(gòu)建與智能家居和語音服務(如 Amazon 的 Alexa,、Apple Smart Home,、Google Assistant 等)兼容的設備。如今,,設計適合這些流行生態(tài)系統(tǒng)的設備是一項復雜的 工作,,有時會導致糟糕的用戶體驗。Matter 的核心是在設計時會考慮到設備制造商和使用者,。借助消費者智能家居設備的可互操作無線標準,,該行業(yè)可將市場導向完全集成的系統(tǒng)。

互聯(lián)網(wǎng)協(xié)議 (internet protocol, IP) 是讓 Matter 能為所有人服務的關(guān)鍵要素,?;?IP 的 Wi-Fi、以太網(wǎng)和 Thread 網(wǎng)絡技術(shù)使跨標準的通信成為可能,。制造商青睞電池供電,、遠程和低功耗物聯(lián)網(wǎng)解決方案,以實現(xiàn)智能家居技術(shù)的無縫連接,,而 Wi-Fi 和 Thread 等協(xié)議(使 用基于 IP 的網(wǎng)絡)使客戶能夠輕松開發(fā)出低功耗無線物聯(lián)網(wǎng) Matter 解決方案,。

1 Matter采用現(xiàn)有技術(shù)的最佳元素

現(xiàn)有的無線協(xié)議提供了不同的優(yōu)點,Matter 定義的特征之一是利用這些技術(shù)提供的最佳特性并將它們集成在一起,。

2 安全和認證 Matter 的安全和認證

目前,,每個智能家居生態(tài)系統(tǒng)都有自己的安全和認證要求。這給開發(fā)人員帶來困擾,,并最終導致消費者的部署風險,。更多的協(xié)議意味著網(wǎng)絡犯罪分子的攻擊面更大,。

常見的攻擊媒介包括:

? 通過遠程控制或物理篡改導致故障;

? 誘使設備回退到安全性較低的模式,;

? 配置假冒的設備,;

? 通過配置的拒絕服務(DDoS)攻擊停止服務;

? 利用無占用證明(亦即,,無保護的調(diào)試),。

消費者需要知道是否他們的設備可被信任。移動設備,、PC 和云服務的最佳安全實踐—包括設備真實性,、通信安全和訪問控制—已受開發(fā)人員和消費者所期待,這些機制也可以保護物聯(lián)網(wǎng)設備,。然而,,智能家居技術(shù)在制造、運營和維護方面存在自己獨特的安全問題,,而這些都是 Matter 努力解決的方面,。

3 開發(fā)與制造

Matter 軟件開發(fā)套件 (SKD) 由來自整個行業(yè)(包括 Silicon Labs),以安全為中心的大型開發(fā)人員團隊構(gòu)建,。它的代碼 是完全開源的,團隊持續(xù)戮力規(guī)劃定期的審計和檢驗協(xié)議來監(jiān)控開發(fā)的變化,。

為了避免設備在供應鏈中的工廠中出現(xiàn)惡意代碼植入等攻擊,,Matter 專注于提供設備身份和固件安全性。根據(jù)新成立的標準維持設備認證過程的完整性至關(guān)重要,。Silicon Labs 等無線技術(shù)設計人員提供工具和設備,,說明開發(fā)人員從一開始就將安全功能妥善集成到設計中。例如,,Silicon Labs 的 EFR32 器件允許開發(fā)人員加密和驗證啟動的映射,,因此任何接收到該映射的設備都可以對其進行驗證。

負責監(jiān)督 Matter 的連接標準聯(lián)盟 (connectivity standards alliance, CSA) 還建立了一個安全小組和一個產(chǎn)品安全事件因應小組 (Product Security Incident Response Team, PSIRT),,在外部報告出現(xiàn)安全漏洞時,,迅速處理、審查和解決相關(guān)問題,。

4 操作模式

在家中安裝后,,設備仍然容易受到遠程和物理攻擊。為了避免和抵御這些攻擊,,Matter 認證過程可確保加入網(wǎng)絡的每個設備都已經(jīng)過認證,,并且所有信息在安裝后都經(jīng)過加密和身份驗證。

安全連接可以單播到一個設備,,也可以廣播到生態(tài)系統(tǒng)中的多個設備,,以確保數(shù)據(jù)在保密和不變的狀態(tài)下到達其預期的目的地,。該策略利用分層的身份驗證和證明方法完成任務。

Matter 安全是一體成形的,,因此它不須依賴任何底層通信技術(shù)的安全性,。Wi-Fi 或 Thread 等技術(shù)所采用的安全措施是一種額外的保護級別,而在設備齊全的整體套件中,,Matter 的參考實現(xiàn)包含了安全功能的元素,。

5 維護

在沒有維護機制的情況下維護安全是一種不切實際的期望;可靠的更新過程可防止惡意軟件和未經(jīng)授權(quán)的固件加載到運行中的設備上,。

Matter 調(diào)試遵循最新的安全標準如下:

● 設備只有在經(jīng)過身份驗證后才能訪問 Wi-Fi 或 Thread 網(wǎng)絡,;

● 設備擁有者須提供頻帶外的設備密碼以證明控制的安全性;

● 在未證明其真實性(即設備認證)的情況下,,設備無法加入 Matter 網(wǎng)絡,;

● 空中無線(OTA)固件更新須經(jīng)過驗證和加密。

合規(guī)性分類清單有助于身份驗證,,因此網(wǎng)絡可以在允許設備進入網(wǎng)絡之前判斷設備是否已通過認證,。分類清單列出了所有已知制造商及其兼容軟件,因此,,如果軟件更新未經(jīng)認證,,則網(wǎng)絡上不會允許更新。每個 Matter 設備都包含一個制造商證書和一個私鑰,,以證明該設備是可信的,。Silicon Labs 在所有 EFR32 芯片產(chǎn)品中集成了加密技術(shù),以在每個芯片的安全組件中生成私鑰——Secure VaultTM,,從而使私鑰無法入侵,,因此不會被黑客攻擊或竊取。

Matter 協(xié)議本身也會進行維護作業(yè),,而不僅是單純設備,。其核心規(guī)范的設計依據(jù)原有的加密模式進行更新,而不會改變整個規(guī)范,,除非威脅分析指出必須進行規(guī)范的修正,,旨在因應未來版本的修訂。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。