隨著物聯網設備激增,各產業公司正致力改善智慧家庭設備的開發和推廣。因應安全和隱私而設計的物聯網連接標準Matter,強調其關鍵的性能如何確保從工廠到客廳的設備安全。
Matter前身稱為Project Connected Home Over IP(CHIP),是一種全球連接標準,旨在實現物聯網設備之間的無縫通訊。透過Google、Apple、Amazon和其他公司(包括Silicon Labs)的努力,Matter可以建構與智慧家庭和語音服務(如 Amazon的Alexa、Apple Smart Home、Google Assistant等)相容的設備。如今,設計適合這些流行生態系統的設備是一項複雜的工作,有時會導致糟糕的用戶體驗。Matter的核心是在設計時會考慮到設備製造商和使用者。借助消費者智慧家庭設備的可互操作無線標準,產業可將市場導向完全整合的系統。
網路協定(IP)是讓Matter能為所有人服務的關鍵要素。基於IP的Wi-Fi、乙太網路和Thread技術使跨標準的通訊成為可能。製造商青睞電池供電、遠端和低功耗物聯網解決方案,以實現智慧家庭技術的無縫連接,而Wi-Fi和Thread等協定使其能夠開發出低功耗無線物聯網解決方案。
現有的無線協定提供了不同的優點,Matter定義的特徵之一是利用這些技術提供的最佳特性並將它們整合在一起。
Matter的安全和認證
目前,每個智慧家庭生態系統都有自己的安全和認證要求。這給開發人員帶來困擾,並最終導致消費者的部署風險。更多的協定意味著網路犯罪分子的攻擊面更大。常見的攻擊媒介包括:
.透過遠端控制或物理篡改導致故障
.誘使設備進入運行安全性較低的後備模式
.配置假冒的設備
.透過分散式阻斷服務攻擊(DDoS)停止服務
.利用無占用證明(亦即,無保護的除錯)
消費者需要知道他們的設備是否可被信任。行動裝置、PC和雲端服務的最佳安全實踐—包括設備真實性、通訊安全和存取控制—已受開發人員和消費者所期待,這些機制也可以保護物聯網設備。然而,在製造、營運和維護方面,智慧家庭技術存在自身特有的安全問題。
開發與製造
Matter軟體開發套件(SDK)由來自整個產業,以安全為中心的大型開發人員團隊建構。它的代碼是完全開放的,團隊持續戮力規畫定期的審查和檢驗協議來監控開發的變化。
為了避免設備在供應鏈中的工廠出現惡意程式碼植入等攻擊,Matter專注於提供設備身份和韌體安全性。根據新成立的標準維持設備認證過程的完整性至關重要。Silicon Labs等無線技術設計人員提供工具和設備,說明開發人員從一開始就將安全功能妥善整合到設計中。例如,Silicon Labs的EFR32元件允許開發人員加密和驗證啟動的映射,因此任何接收到該映射的元件都可以對其進行驗證。
負責監督Matter的連接標準聯盟(Connectivity Standards Alliance, CSA)還建立了一個安全小組和一個產品安全事件因應小組(Product Security Incident Response Team, PSIRT),在外部報告發現安全性漏洞時,迅速處理、審查和解決相關問題。
安全連線與運作
在家中安裝後,設備仍然容易受到遠端和實體攻擊。為了避免和抵禦這些攻擊,Matter認證過程可確保加入網路的每個設備都已經過認證,並且所有資訊在安裝後都經過加密和身份驗證。
在不同的通訊協定上運作Matter
安全連接可以單播到一個設備,也可以廣播到生態系統中的多個設備,以確保資料在保密和不變的狀態下到達其預期的目的地。該策略利用分層的身分驗證和證明方法完成任務。
Matter安全是一體成形的,因此它不須依賴任何底層通訊技術的安全性。Wi-Fi或Thread等技術所採用的安全措施是一種額外的保護級別,而在設備齊全的整體套件中,Matter的參考執行包含了安全功能的元素。
維護機制強化安全性
在沒有維護機制的情況下保持安全是一種不切實際的期望;可靠的更新過程可防止惡意軟體和未經授權的韌體載入到運行中的設備上。 Matter除錯遵循最新的安全標準如下:
.�設備只有在經過身分驗證後才能訪問Wi-Fi或Thread網路
.�設備擁有者須提供頻帶外的設備密碼以證明控制的安全性
.�在未證明其真實性(即設備認證)的情況下,設備無法加入Matter網路
.空中無線(OTA)韌體更新須經過驗證和加密
合規性帳本有助於身份驗證,因此網路可以在允許設備進入網路之前判斷設備是否已通過認證。帳本列出了所有已知製造商及其相容軟體,因此,如果軟體更新未經認證,則網路上不會允許更新。每個設備都包含一個製造商證書和一個私密金鑰,以證明該設備是可信的。Silicon Labs在EFR32晶片產品中整合了密碼技術,以在每個晶片的安全性元件Secure Vault中生成私密金鑰,使私密金鑰無法入侵,因此不會被駭客攻擊或竊取。
Matter協定本身也會進行維護作業,而不僅是設備而已。其核心規範的設計允許僅對加密模式進行更新,而不會改變整個規範,除非威脅分析指出必須進行規範的修正,旨在因應未來版本的修訂。