Presque tout dans nos maisons est devenu un appareil intelligent, des réfrigérateurs aux thermostats en passant par les lampes et les téléviseurs. 21 appareils connectés en moyenne.
Cependant, malgré la prolifération rapide des appareils, des problèmes de sécurité subsistent , les consommateurs s'inquiétant de la prise de contrôle de leurs appareils domestiques intelligents par des pirates informatiques et d'autres atteintes à la sécurité. Le rapport parle d'une "bataille difficile pour la confidentialité des données", alors que de plus en plus de consommateurs prennent des mesures de protection contre la menace persistante des piratages et des escroqueries.
L'un des moyens utilisés par les fabricants d'appareils domestiques intelligents pour répondre aux préoccupations des consommateurs en matière de domotique intelligente consiste à adopter le système d'information de l'Union européenne (UE). Matter . Matter comprend une couche de sécurité intégrée, ce qui permet aux fabricants d'intégrer plus facilement une sécurité solide dans leurs appareils connectés.
Nous vous présentons ici les tenants et les aboutissants de la norme Matter et la manière dont les fabricants peuvent mettre en œuvre l'infrastructure à clé publique (PKI) pour améliorer la sécurité des appareils connectés.
Pourquoi Matter est important pour les fabricants
Matter est un protocole ouvert pour la maison intelligente qui permet la simplicité, l'interopérabilité, la fiabilité et la sécurité entre les appareils de la maison intelligente, les applications mobiles et les services en nuage. La Connectivity Standards Alliance (CSA) assure la maintenance de la norme Matter et fournit le sceau d'approbation pour la certification des appareils.
Matter est impératif pour les fabricants d'appareils domestiques intelligents, car il rationalise le développement et permet aux fabricants de réduire leur temps de mise sur le marché. Plutôt que de développer un appareil pour des dizaines d'applications différentes, les fabricants peuvent utiliser un seul protocole normalisé qui permet à leur appareil de communiquer avec tous les autres appareils, même ceux de fabricants différents. Les fabricants de nouveaux appareils peuvent rapidement étendre leur marché en s'intégrant facilement à des marques établies.
Mais la solidité d'un réseau d'appareils domestiques intelligents dépend de celle de son élément le plus faible. C'est pourquoi la sécurité est au cœur de la norme Matter.
"Les fabricants sont des experts dans le domaine de leurs appareils, mais cela ne se traduit pas forcément par une sécurité sur le site IoT . L'avantage, c'est que Matter définit la sécurité pour les fabricants, et tout ce qu'ils doivent faire, c'est suivre cette norme", a déclaré Mitch Mershon, responsable du marketing des produits à l'adresse Keyfactor.
Intégrer la cybersécurité dans l'écosystème Matter
Cybersécurité pour les dispositifs domestiques intelligents avec la norme Matter est basée sur des des certificats X.509. Chaque appareil a besoin d'un certificat unique pour rejoindre un réseau Matter. Lorsque l'appareil rejoint un réseau dans une maison intelligente, il reçoit un certificat opérationnel de courte durée délivré par la passerelle LAN, qui est utilisé pour la sécurité du protocole TLS sur le réseau local.
Considérez le réseau local comme un club privé acceptant exclusivement les membres de Matter. Le club est hautement sécurisé, seuls les appareils approuvés par Matter peuvent s'y inscrire, et tous les autres seront rejetés.
Alors, comment les dispositifs Matter peuvent-ils se reconnaître entre eux et éviter le rejet ?
Lorsqu'un appareil est ajouté à un réseau local, le commissaire vérifie la validité du certificat de l'équipementier et du certificat d'attestation de l'appareil (DAC) présenté par l'appareil. Pour ce faire, il retrace l'origine du certificat jusqu'à l'autorité d'attestation du produit (Product Attestation Authority, PAA) de l'OEM. Product Attestation Authority (PAA)de l'équipementier, qui est préenregistrée dans un grand livre de conformité distribué (DCL) public et partagé, tenu par l'ASC. Cela permet de s'assurer que chaque certificat est légitime et qu'il répond aux exigences de la spécification Matter.
Il est recommandé qu'un OEM enregistre son certificat AAP X.509 racine dans la DCL et qu'il soit associé à un identifiant de fournisseur CSA. En outre, la DCL mentionne également la déclaration de certification de l'équipementier pour le produit afin que la conformité du dispositif à la norme Matter puisse également être vérifiée par le commissaire du réseau.
Établir une sécurité basée sur l'identité pour les appareils domestiques intelligents
Les identités de confiance sont à la base d'une communication sécurisée entre les appareils domestiques intelligents, et les fabricants doivent gérer ces identités. Un équipementier dispose généralement de trois options de provisionnement d'identité pour émettre un DAC dans un appareil :
- Dans l'usine du fournisseur de silicium : Les OEM peuvent s'approvisionner en puces auprès de vendeurs de silicium, qui proposent souvent un service d'injection du DAC dans la puce, qu'il s'agisse d'un élément sécurisé ou d'un microcontrôleur, avant qu'elle ne soit expédiée à l'usine de l'OEM.
- Dans l'usine de l'équipementier : L'équipementier possède et contrôle tout et peut obtenir des certificats sur le site PKI en temps réel.
- Post-fabrication : L'équipementier injecte le DAC après la fabrication de l'appareil, soit avant de l'expédier au client final, soit lors de la réinitialisation à la mise sous tension lorsque le client final déploie l'appareil.
"Ces options d'émission et d'injection d'identité offrent différents niveaux de coût, de complexité et de flexibilité. Chez Keyfactor, nous prenons en charge toutes sortes d'options de fabrication PKI pour nos clients. C'est notre pain et notre beurre", a déclaré Guillaume Crinon, directeur de la stratégie commerciale de IoT à Keyfactor.
Les fabricants doivent disposer d'un site PKI adapté à leur infrastructure et capable de s'adapter à l'évolution de leurs appareils. Keyfactor's EJBCA Enterprise est une plateforme PKI qui offre la flexibilité nécessaire pour soutenir les fabricants d'appareils domestiques intelligents en travaillant avec des architectures sur site, dans le nuage, SaaS ou hybrides. EJBCA est conforme aux exigences de sécurité Matter, y compris PAA et DAC.
Pour en savoir plus sur la façon dont les fabricants d'appareils domestiques intelligents peuvent renforcer la sécurité avec Matter, regardez le webinaire à la demande Matter et la cybersécurité des maisons intelligentes expliquées.