Matter智能家居标准旨在确保物联网设备安全并防止隐私攻击。这两个话题过去常常很少受到关注,或者立即成为头条新闻。谁不知道有关黑客用来通过互联网访问智能家居并接管设备的机器人网络的报道?其中大多数都是保护不力的产品,使用过时的软件或标准密码,对攻击者几乎没有抵抗力。
这就是为什么在开发Matter时考虑了某些安全要求。正如专家所说,该标准应该是“设计安全”。它的防护墙基于三大支柱:值得信赖的设备、安全控制和防窃听通信。这三者的基本要求是加密。
设备的数字证书
该原理在互联网上被使用了数百万次:Matter使用 PKI 加密过程(PKI = 公钥基础设施),类似于地址以 https:// 开头的 Web 服务器。上网时,浏览器会检查所访问的页面是否具有有效的证书。该证书(本质上是一个数据集)必须由值得信赖的机构颁发。每个浏览器都包含此类受信任机构的列表。一旦您上线,它们就会定期自动更新。
如果证书正常,则建立安全连接。浏览器和服务器交换只有两个合作伙伴知道的数字密钥(又是一个数据集)。理论上,有权访问该连接的陌生人可以记录加密的通信,但无法破译混乱的数据,因为他们缺乏必要的密钥。
据目前所知,Matter采用了非常相似的方法:每台销售的设备都有一个唯一的证书,即设备认证证书 (DAC)。它可以防止假冒,并保证包装上的硬件实际上来自制造商。真实性可以通过制造商证书(Product Attestation Intermediate,简称PAI)来确认,该证书又由官方认证机构产品认证机构(PAA)签署。
设置过程中的密钥交换
这些证书在调试过程中发挥着重要作用。一种新的Matter设备在打开时会自动发出信号来宣布它。这可以通过蓝牙(例如 LED 灯)或通过网络中的 Zeroconfig 协议 (DNS-SD) 来完成,因为打印机现在已经使用它来自动向计算机报告。
如果Matter控制器(例如智能扬声器)收到此信号,就会准备连接。所谓的PASE过程(密码验证会话建立)开始,其中控制器和设备已经建立安全连接。为此,您需要使用设备附带的密码 – 例如 QR 码或数字组合(请参阅优势 #3 – 易于安装和“Matter 比 HomeKit 更复杂”)。
成功建立连接后,控制器首先检查设备证书(DAC)。只有有效才与智能家居网络建立联系。如有必要,新添加的内容还会加入现有的Thread 网络或 WLAN。同时,会生成一个新的数字身份证并存储在设备上:操作证书(OpCert)。事务控制者扮演值得信赖的权威机构的角色并颁发证书。这可以使用额外的根证书进行验证,该根证书也会出现在新安装的产品上。它将新添加的成员标识为Matter 网络的成员。具有相同根证书的设备相互信任。
从现在起,所有通信均已加密。OpCert 证书的数字密钥也存储在设备上 – 以及允许的功能列表。此访问控制列表(ACL) 规定允许哪些其他参与者连接到该设备以及允许他们执行哪些操作。电灯开关也许可以打开和关闭灯。但是,它无法执行管理任务,例如重置灯光或将其置于连接模式。
所有这些措施都是为了防止未经授权的人员渗透网络、拦截命令或将“恶意”产品引入智能家居,从而从内部危及安全。由于设备之间的所有通信都经过身份验证和加密,理想情况下黑客不会发现任何攻击点。如果安全漏洞随后变得明显,该标准将提供软件更新的可能性。在紧急情况下,证书也可以被宣布无效。例如,事务控制器可以通过错误消息对此做出响应 – 类似于浏览器警告证书过期的潜在不安全 Web 服务器。
区块链的事
该标准的发明者想出了一些办法,以便Matter安装可以访问与安全相关的信息。他们给了他一个数字登记册。它被称为分布式合规账本(DCL),大致翻译为“分布式合规账本”。
每个产品的各种数据都存储在该寄存器中 – 有关提供商的信息,例如公司名称、品牌和互联网地址。它是什么设备,其识别号以及是否通过了合规性测试;来自证书颁发机构(PAA、产品证明机构)的根证书列表以及有关当前软件版本的信息。制造商还可以通过 Ledger 提供固件更新。然后,数据库包含到提供商服务器的链接,可以在其中下载新软件。
从技术上讲,它是一个由连接标准联盟及其合作伙伴运营的独立服务器网络。每个 DCL 服务器都包含包含所有信息的数据库副本。计算机本身通过加密安全协议相互连接。因此属性是“分布式”的,因为没有可以被攻击或容易操纵的中央帐户。
该原理类似于金融领域的分布式账本技术,该技术是比特币等加密货币的基础。它通常被称为“区块链”。想要提供Matter产品的公司可以自己设置DCL服务器或使用CSA的服务。
整个事情的工作原理是这样的:提供商将其产品的数据写入 DCL 目录。如果他的设备已成功完成测试机构的认证流程,该机构会向 CSA 报告此进度。随后状态为“已认证”。Matter生态系统- 无论是来自亚马逊、苹果、谷歌还是其他制造商 – 现在都可以使用这些数据来检查要添加的新设备是否符合标准、其设备证书 (DAC) 是否正确以及新软件是否可用于它 。
同样的游戏在以后的日常生活中会重演,例如,当Matter产品的制造商发布具有扩展功能的新软件时。来自 DCL 网络的数据可以确保下载来自正确的来源,并且没有人在设备上强加虚假更新,危及系统安全。
为了防止误用,DCL 数据库的写入权限受到限制。设备提供商只能添加与其标识号(供应商 ID)相关联的自己的产品。软件更新必须属于同一提供商帐户,以避免被拒绝。只有官方 CSA 认证机构才能确认或撤销设备合规性。另一方面,读取访问权限向所有人开放。
总之,Matter承诺提供高水平的安全性 – 特别是在设备和服务器基础设施之间的通信方面。物联网产品在过去尤其缺乏这种程度的关注。Matter生态系统最终如何处理其客户数据则是另一回事。是否使用自己的应用程序和云服务器收集和评估信息取决于他们。亚马逊、苹果、谷歌、三星等公司的商业模式不属于该标准的一部分。
(本文转载自Matter Smart Home,作者Frank Oliver-Grun,经Matter123.cn编译,仅用于物联网知识普及与分享,如有侵权,请原作者联系本站管理员删除。)
