Nahezu alles in unseren Häusern ist zu einem intelligenten Gerät geworden, von Kühlschränken und Thermostaten bis hin zu Lampen und Fernsehern, wobei ein US-Haushalt über 22 vernetzte Geräte im Durchschnitt.
Doch trotz der raschen Verbreitung von Geräten gibt es immer noch Sicherheitsbedenken. Fast die Hälfte (49%) der Verbraucher befürchten, dass Hacker ihre intelligenten Haushaltsgeräte übernehmen könnten, und 50% über Sicherheitsverletzungen.
Die Hersteller von Smart-Home-Geräten gehen unter anderem auf die Bedenken der Verbraucher hinsichtlich der Smart-Home-Automatisierung ein, indem sie die Matter Standard. Matter enthält eine integrierte Sicherheitsebene, die es den Herstellern erleichtert, starke Sicherheitsfunktionen in ihre vernetzten Geräte einzubauen.
Hier erfahren Sie alles über den Matter-Standard und darüber, wie Hersteller die Public Key Infrastructure (PKI) implementieren können, um die Sicherheit von vernetzten Geräten zu verbessern.
Warum Matter für Hersteller wichtig ist
Matter ist ein offenes Smart Home-Protokoll, das Einfachheit, Interoperabilität, Zuverlässigkeit und Sicherheit zwischen Smart Home-Geräten, mobilen Apps und Cloud-Diensten ermöglicht. Die Allianz für Verbindungsstandards (CSA) pflegt den Matter-Standard und vergibt das Gütesiegel für die Gerätezertifizierung.
Matter ist für die Hersteller von Smart-Home-Geräten unerlässlich, da es die Entwicklung rationalisiert und so die Markteinführungszeit verkürzt. Anstatt ein Gerät für Dutzende verschiedener Apps zu entwickeln, können Hersteller ein einziges standardisiertes Protokoll verwenden, mit dem ihr Gerät mit jedem anderen Gerät kommunizieren kann, auch mit Geräten anderer Hersteller. Hersteller neuer Geräte können ihre Marktreichweite durch die einfache Integration mit etablierten Marken schnell erweitern.
Aber jedes Smart-Home-Gerätenetzwerk ist nur so stark wie sein schwächstes Element. Deshalb steht die Sicherheit im Mittelpunkt des Matter-Standards.
"Die Hersteller sind Experten auf ihrem Gebiet, was sich aber nicht unbedingt auf die Sicherheit von IoT überträgt. Das Beste daran ist, dass Matter den Herstellern die Sicherheit vorgibt und sie sich nur noch an diesen Standard halten müssen", so Mitch Mershon, Product Marketing Manager bei Keyfactor.
Einbettung der Cybersicherheit in das Matter-Ökosystem
Cybersecurity für Smart-Home-Geräte mit dem Matter-Standard basiert auf X.509-Zertifikaten. Jedes Gerät benötigt ein eindeutiges Zertifikat, um einem Matter-Netzwerk beizutreten. Wenn das Gerät einem Netzwerk in einem Smart Home beitritt, erhält es ein kurzlebiges Betriebszertifikat, das vom LAN-Gateway geliefert wird und für die Sicherheit des TLS Protokolls im lokalen Netzwerk verwendet wird.
Stellen Sie sich das lokale Netzwerk als einen privaten Club vor, der nur Matter-Mitglieder aufnimmt. Der Club ist hoch gesichert, nur von Matter zugelassene Geräte können beitreten, alle anderen werden abgewiesen.
Wie können sich Matter-Geräte gegenseitig erkennen und eine Ablehnung vermeiden?
Wenn ein Gerät zu einem lokalen Netzwerk hinzugefügt wird, überprüft der Beauftragte die Gültigkeit des OEM-Zertifikats und des vom Gerät vorgelegten Device Attestation Certificate (DAC). Dazu verfolgt er den Ursprung des Zertifikats zur OEM's Produktbescheinigungsstelle (PAA)zurückverfolgt, die in einem gemeinsam genutzten öffentlichen Distributed Compliance Ledger (DCL), das von der CSA geführt wird, vorregistriert ist. Dadurch wird sichergestellt, dass jedes Zertifikat rechtmäßig ist und die Anforderungen der Matter-Spezifikation erfüllt.
Es wird empfohlen, dass ein OEM sein Root PAA X.509-Zertifikat im DCL registriert und mit einer CSA-Vendor-ID verknüpft. Darüber hinaus wird in der DCL auch die Zertifizierungserklärung des OEM für das Produkt aufgeführt, so dass die Konformität des Geräts mit dem Matter-Standard auch durch den Netzbeauftragten überprüft werden kann.
Sicherheit für Smart-Home-Geräte, die auf Identität basieren
Vertrauenswürdige Identitäten sind die Grundlage für die sichere Kommunikation zwischen Smart Home-Geräten, und die Hersteller müssen diese Identitäten verwalten. Ein OEM hat in der Regel drei Optionen für die Bereitstellung von Identitäten, um einen DAC für ein Gerät auszustellen:
- In der Fabrik des Siliziumherstellers: OEMs können Chips von Siliziumanbietern beziehen, und diese Siliziumanbieter bieten oft einen Service an, um den DAC in den Chip zu integrieren, entweder in ein sicheres Element oder einen Mikrocontroller, bevor er an das Werk des OEMs geliefert wird.
- In der OEM-Fabrik: Der OEM hat die volle Kontrolle über alles und kann Zertifikate in Echtzeit von der PKI abrufen.
- Nach der Herstellung: Der OEM injiziert den DAC nach der Herstellung des Geräts, entweder vor der Auslieferung an den Endkunden oder nach dem Zurücksetzen beim Einschalten, wenn der Endkunde das Gerät einsetzt.
"Diese Optionen zur Identitätserstellung und -injektion bieten unterschiedliche Kosten, Komplexität und Flexibilität. Bei Keyfactor unterstützen wir alle Arten von PKI-Optionen für unsere Kunden. Das ist unser Brot und Butter", sagte Guillaume Crinon, Keyfactor's Director of IoT Business Strategy.
Die Hersteller müssen über eine PKI verfügen, die zu ihrer Infrastruktur passt und mit der Weiterentwicklung ihrer Geräte mitwachsen kann. Keyfactor's EJBCA Unternehmen ist eine PKI-Plattform mit der Flexibilität, Hersteller von Smart-Home-Geräten zu unterstützen, indem sie mit On-Prem-, Cloud-, SaaS- oder hybriden Architekturen arbeitet. EJBCA ist konform mit den Sicherheitsanforderungen von Matter, einschließlich PAA und DAC.
Um mehr darüber zu erfahren, wie Hersteller von Smart Home-Geräten mit Matter starke Sicherheit aufbauen können, sehen Sie sich das On-Demand-Webinar an Matter und Smart Home Cybersecurity erklärt.
