关于Matter智能家居互操作性规范,我最喜欢的一点是,即便它从一开始(或许终究,永远)就无法轻松办理杂乱的智能家居,但它确实对连网设备提出了一些基本的安全要求。这是一件大事!
Matter规范由亚马逊、苹果、谷歌和三星等智能家居职业的知名企业创立,旨在使智能家居更具互操作性和可靠性。因此,Matter设备将相互协作,并能够运用规范数据模型在家庭局域网上进行通讯。该规范还要求这些设备是安全的。
随着上周Matter规范的正式发布,衔接规范联盟发布了一份描述该规范的海量文档,以及一个在设备上实现该规范的软件开发工具包。各公司仍在吸收和学习完整的规范,但在安全方面,以下是成为Matter设备所需求的。
Matter规范试图处理两大安全挑战。第一个与设备本身相关,由于它确认设备是否正在运转不易受到黑客进犯的安全软件。第二个专心于网络,由此确认该设备是否是网络上的合法Matter设备。把您的家庭网络幻想成一个私家俱乐部,把Matter幻想成一个保安,尽力保证只有会员才干进入,而且这些会员现已满意了一组特定的规范,这意味着它们是能够信赖的。
为此,一切的Matter设备都有必要运用加密。这些设备只需求在彼此之间加密数据,而不是在它们与云之间加密。它并没有规则设备数据如何存储在云中,这有点令人绝望。
它还要求Matter设备能够无线更新。这是网络安全的另一个基本要求,由于随时都会发现需求修补的新缝隙。然而,Matter规范并不要求供应商修补他们的设备,这也令人绝望。
更有期望的是,Matter需求代码签名。代码签名是指开发人员在他们的代码上贴上证书或印章,标明他们现已检查并验证了它是实在的代码。代码签名向用户保证代码是有用的而且没有被篡改。如果一个设备在没有此类证书的情况下进入网络,其他Matter设备能够辨认它不合法并避开它。
Matter还要求在芯片上有一个安全区域,用来存储密钥和证书,作为下一层安全的功能:信赖和辨认。这就是区块链分类帐发挥作用的地方。还记得私家俱乐部的比方吗?之前的Matter安全要求示例都是关于检查会员的,设备有必要满意这些要求才干成为Matter网络的一部分。
下一部分安全要求规则了如何树立信赖和辨认Matter俱乐部的会员。Matter需求运用公钥加密或PKI和证书来树立信赖和办理设备身份。
这一切都始于受信赖的根权限。现在有两个安排(DigiCert和StrongKey)被授权充任Matter的可信根。依据DigiCert物联网安全副总裁MikeNelson的说法,该公司现已花了8个月的时间来树立这一才能。用Matter的说法,这个根颁布者被称为产品认证组织,或PAA。
PAA向其他公司颁布证书颁布权限。具有证书颁布权限的公司称为产品认证中间组织,或PAI;它的作用是颁布证书,Matter设备将运用该证书向其他Matter设备证明它们在参加网络时获得了Matter认证,并用于以后的通讯。这些证书称为设备证明证书或DAC。
公司能够与PAA协作来颁布自己的证书,或与独立的PAA协作来代表他们颁布证书。在DigiCert公司情况下,它充任初始PAA,但也能够作为PAI发布DAC。亚马逊等公司和其他大型智能家居设备制造商也能够与DigiCert协作,成为PAI,以便发布自己的DAC。如果他们想构建基础设施以成为受信赖的根,那么他们也能够成为PAA。
一切已发行的DAC都被放入区块链分类账中,因此能够检查设备以保证它们经过了Matter认证,而且它们是由设备声称的公司制造的。分类帐是俱乐部会员名册,而证书证明该设备是俱乐部会员。
能够幻想,一切这些都需求花钱。DigiCert回绝透露其证书收费规范,但指出这将取决于设备的数量,设备数量越多,单位DAC的本钱就会越低。
除此之外,还有其他本钱需求考虑,比如在设备生命周期内更新设备的衔接性和工程本钱,以及向设备上的芯片增加安全区域的本钱(大多数制造商现已这样做了一段时间,但仍然值得注意)。但是,尽管Matter对安全性的关注会增加设备的材料清单和终究本钱,但为安全性付费是必要的。当然,还有另一种挑选,那就是咱们为不太安全的设备买单。
