Casi todo en nuestros hogares se ha convertido en un dispositivo inteligente, desde frigoríficos y termostatos hasta luces y televisores, y un hogar estadounidense tiene 22 dispositivos conectados de media.
Pero a pesar de la rápida proliferación de dispositivos, sigue habiendo problemas de seguridad. Casi la mitad (49%) de los consumidores teme que los piratas informáticos se apoderen de sus dispositivos domésticos inteligentes, y el 50% las brechas de seguridad.
Una de las formas en que los fabricantes de dispositivos domésticos inteligentes están abordando las preocupaciones de los consumidores sobre la automatización del hogar inteligente es adoptar la Materia Matter. Matter incluye una capa de seguridad integrada que facilita a los fabricantes la integración de un sistema de seguridad sólido en sus dispositivos conectados.
Aquí compartimos los entresijos de la norma Matter y cómo los fabricantes pueden implantar la infraestructura de clave pública (PKI) para mejorar la seguridad de los dispositivos conectados.
Por qué Matter es importante para los fabricantes
Matter es un protocolo abierto para el hogar inteligente que permite simplicidad, interoperabilidad, fiabilidad y seguridad entre dispositivos domésticos inteligentes, aplicaciones móviles y servicios en la nube. La Alianza para los Estándares de Conectividad (CSA) mantiene el estándar Matter y proporciona el sello de aprobación para la certificación de dispositivos.
Matter es imprescindible para los fabricantes de dispositivos domésticos inteligentes porque agiliza el desarrollo y les permite reducir el tiempo de comercialización. En lugar de desarrollar un dispositivo para docenas de aplicaciones diferentes, los fabricantes pueden utilizar un único protocolo estandarizado que permite a su dispositivo comunicarse con cualquier otro dispositivo, incluso de distintos fabricantes. Los fabricantes de nuevos dispositivos pueden ampliar rápidamente su alcance en el mercado integrándose fácilmente con marcas ya establecidas.
Pero toda red de dispositivos domésticos inteligentes es tan fuerte como su elemento más débil. Por eso la seguridad es el núcleo de la norma Matter.
"Los fabricantes son expertos en el dominio de sus dispositivos, pero eso puede no traducirse en seguridad en IoT . Lo mejor es que Matter detalla la seguridad para los fabricantes, y lo único que deben hacer es seguir esa norma", afirma Mitch Mershon, director de marketing de productos de Keyfactor.
Integrar la ciberseguridad en el ecosistema Matter
Ciberseguridad para dispositivos domésticos inteligentes con el estándar Matter se basa en Certificados X.509. Cada dispositivo necesita un certificado único para unirse a un tejido Matter. Cuando el dispositivo se une a una red en un hogar inteligente, obtiene un certificado operativo de corta duración entregado por la pasarela LAN, que se utiliza para la seguridad del protocolo TLS en la red local.
Piensa en la red local como un club privado que acepta exclusivamente miembros de Matter. El club tiene una alta seguridad, sólo los dispositivos aprobados por Matter pueden unirse, y todos los demás serán rechazados.
Entonces, ¿cómo pueden los dispositivos Matter reconocerse entre sí y evitar el rechazo?
Cuando se añade un dispositivo a una red local, el comisario comprueba la validez del certificado del OEM y del certificado de atestación de dispositivo (DAC) presentado por el dispositivo. Para ello, rastrea el origen del certificado hasta la Autoridad de Certificación de Productos (PAA) del OEM. Autoridad de Atestación de Productos (AAP)que está prerregistrada en un Libro Mayor de Conformidad Distribuido (DCL) público y compartido mantenido por la CSA. Esto garantiza que cada certificado es legítimo y cumple los requisitos de especificación de la materia.
Se recomienda que un OEM registre su certificado raíz PAA X.509 en la DCL y se asocie a un ID de proveedor CSA. Además, la DCL también enumera la declaración de certificación del OEM para el producto, de modo que el comisionado de red también pueda comprobar la conformidad del dispositivo con la norma Matter.
Seguridad basada en la identidad para dispositivos domésticos inteligentes
Las identidades de confianza son la base de la comunicación segura entre dispositivos domésticos inteligentes, y los fabricantes deben gestionar esas identidades. Un OEM suele tener tres opciones de aprovisionamiento de identidad para emitir un DAC en un dispositivo:
- En la fábrica del proveedor de silicio: Los OEM pueden abastecerse de chips de proveedores de silicio, y estos suelen ofrecer un servicio para inyectar el DAC en el chip, ya sea un elemento seguro o un microcontrolador, antes de enviarlo a la fábrica del OEM.
- En la fábrica del OEM: El OEM tiene plena propiedad y control de todo y puede extraer certificados de la PKI en tiempo real.
- Post-fabricación: El OEM inyecta el DAC después de fabricar el dispositivo, ya sea antes de enviarlo al cliente final o al reiniciarlo cuando el cliente final despliega el dispositivo.
"Estas opciones de emisión e inyección de identidades ofrecen distintos niveles de coste, complejidad y flexibilidad. En Keyfactor, apoyamos todo tipo de opciones PKI de fabricación para nuestros clientes. KeyfactorEse es nuestro pan de cada día", afirma Guillaume Crinon, Director de Estrategia Comercial de IoT .
Los fabricantes deben poseer una PKI que se adapte a su infraestructura y que se amplíe con ellos a medida que evolucionen sus dispositivos. Keyfactor's EJBCA Enterprise es una plataforma PKI con la flexibilidad necesaria para dar soporte a los fabricantes de dispositivos domésticos inteligentes trabajando con arquitecturas on-prem, cloud, SaaS o híbridas. EJBCA cumple con los requisitos de seguridad Matter, incluyendo PAA y DAC.
Para obtener más información sobre cómo los fabricantes de dispositivos domésticos inteligentes pueden crear una seguridad sólida con Matter, vea el seminario web a la carta Explicación de Matter y la ciberseguridad del hogar inteligente.
