Casi todo en nuestros hogares se ha convertido en un dispositivo inteligente, desde frigoríficos y termostatos hasta luces y televisores, y un hogar estadounidense tiene 21 dispositivos conectados de media.
Pero a pesar de la rápida proliferación de dispositivos, sigue habiendo problemas de seguridad, ya que a los consumidores les preocupa que los piratas informáticos se apoderen de sus dispositivos domésticos inteligentes y que se produzcan otros fallos de seguridad. El informe lo califica de "batalla cuesta arriba por la privacidad de los datos", ya que cada vez son más los consumidores que adoptan medidas de protección frente a la persistente amenaza de hackeos y estafas.
Una de las formas en que los fabricantes de dispositivos domésticos inteligentes están abordando las preocupaciones de los consumidores sobre la automatización del hogar inteligente es adoptar la Materia Matter. Matter incluye una capa de seguridad integrada que facilita a los fabricantes la integración de un sistema de seguridad sólido en sus dispositivos conectados.
Aquí compartimos los pormenores del estándar Matter y cómo los fabricantes pueden implementar una infraestructura de clave pública (PKI) para mejorar la seguridad de los dispositivos conectados.
Por qué Matter es importante para los fabricantes
Matter es un protocolo abierto para el hogar inteligente que permite la simplicidad, interoperabilidad, fiabilidad y seguridad entre dispositivos inteligentes para el hogar, aplicaciones móviles y servicios en la nube. La Connectivity Standards Alliance (CSA) mantiene el estándar Matter y proporciona el sello de aprobación para la certificación de dispositivos.
Matter es imperativo para los fabricantes de dispositivos inteligentes para el hogar porque agiliza el desarrollo, lo que les permite reducir el tiempo de comercialización. En lugar de desarrollar un dispositivo para docenas de aplicaciones diferentes, los fabricantes pueden utilizar un único protocolo estandarizado que permite que su dispositivo se comunique con cualquier otro dispositivo, incluso de distintos fabricantes. Los fabricantes de nuevos dispositivos pueden expandir rápidamente su alcance en el mercado al integrarse fácilmente con marcas establecidas.
Pero cada red de dispositivos inteligentes para el hogar es tan fuerte como su elemento más débil. Por eso la seguridad es el núcleo del estándar Matter.
“Los fabricantes son expertos en el dominio de sus dispositivos, pero eso podría no traducirse en seguridad de IoT. Lo mejor es que Matter detalla la seguridad para los fabricantes, y todo lo que tienen que hacer es seguir ese estándar”, afirmó Mitch Mershon, Product Marketing Manager en Keyfactor.
Integración de la ciberseguridad en el ecosistema Matter
La ciberseguridad para dispositivos de hogar inteligente con el estándar Matter se basa en certificados X.509. Cada dispositivo requiere un certificado único para unirse a una red Matter. Cuando el dispositivo se une a una red en un hogar inteligente, recibe un certificado operativo de corta duración entregado por la pasarela LAN, que se utiliza para la seguridad del protocolo TLS en la red local.
Considere la red local como un club privado que acepta exclusivamente a miembros Matter. El club cuenta con alta seguridad: solo los dispositivos aprobados por Matter pueden unirse, y todos los demás serán rechazados.
Entonces, ¿cómo pueden los dispositivos Matter reconocerse entre sí y evitar ser rechazados?
Cuando se añade un dispositivo a una red local, el comisionador verifica la validez del certificado OEM y del Certificado de Atestación de Dispositivo (DAC) presentado por el dispositivo. Lo hace rastreando el origen del certificado hasta la Autoridad de Atestación de Producto (PAA) del OEM, que está pre-registrada en un Libro Mayor de Cumplimiento Distribuido (DCL) público compartido y mantenido por la CSA. Esto garantiza que cada certificado sea legítimo y cumpla con los requisitos de la especificación Matter.
Se recomienda que un OEM registre su certificado raíz PAA X.509 en el DCL y lo asocie con una ID de proveedor de la CSA. Además, el DCL también enumera la Declaración de Certificación del OEM para el producto, de modo que el comisionador de red también pueda verificar el cumplimiento del dispositivo con el estándar Matter.
Establecimiento de seguridad identity-first para dispositivos de hogar inteligente
Las identidades de confianza son la base de la comunicación segura entre dispositivos de hogar inteligente, y los fabricantes deben gestionar esas identidades. Un OEM generalmente tiene tres opciones de aprovisionamiento de identidad para emitir un DAC en un dispositivo:
- En la fábrica del proveedor de silicio: Los OEM pueden adquirir chips de proveedores de silicio, y estos proveedores a menudo ofrecen un servicio para inyectar el DAC en el chip, ya sea un elemento seguro o un microcontrolador, antes de que se envíe a la fábrica del OEM.
- En la fábrica del OEM: El OEM tiene la propiedad y el control total de todo y puede extraer certificados de la PKI en tiempo real.
- Post-fabricación: El OEM inyecta el DAC después de la fabricación del dispositivo, ya sea antes de enviarlo al cliente final o al encenderlo (power-on reset) cuando el cliente final despliega el dispositivo.
“Estas opciones de emisión e inyección de identidad ofrecen diferentes niveles de costo, complejidad y flexibilidad. En Keyfactor, apoyamos todo tipo de opciones de PKI de fabricación para nuestros clientes. Esa es nuestra especialidad”, afirmó Guillaume Crinon, Director de Estrategia de Negocio de IoT de Keyfactor.
Los fabricantes deben poseer una PKI que se adapte a su infraestructura y que pueda escalar con ellos a medida que sus dispositivos evolucionan. EJBCA Enterprise de Keyfactor es una plataforma PKI con la flexibilidad para apoyar a los fabricantes de dispositivos de hogar inteligente, funcionando con arquitecturas on-premise, en la nube, SaaS o híbridas. EJBCA cumple con los requisitos de seguridad de Matter, incluyendo PAA y DAC.
Para obtener más información sobre cómo los fabricantes de dispositivos de hogar inteligente pueden construir una seguridad robusta con Matter, vea el seminario web bajo demanda Matter y la ciberseguridad del hogar inteligente explicados.
